nitrokey, sebuah perusahaan keamanan, ditemukan bahwa beberapa model smartphone yang dilengkapi dengan prosesor Snapdragon mengirimkan data pribadi pengguna ke Qualcomm, pembuat chip untuk smartphone dan lainnya, dengan cara yang tidak sah. Data ini datang dikirim tanpa persetujuan pengguna dan dalam bentuk tidak terenkripsi, yang berarti mereka dapat dengan mudah dicegat dan disusupi.
UPDATE DI AKHIR ARTIKEL
Kisah buruk yang "melempar lumpur" ke Qualcomm: prosesor Snapdragon dituduh mengirimkan data ke perusahaan tanpa persetujuan pengguna
Para ahli mencatat bahwa prosesor Qualcomm melewati pengaturan keamanan dan mekanisme Android, mengirimkan data bahkan pada rakitan tanpa layanan Google. Perilaku anomali ini telah diamati pada smartphone Sony Xperia XA2 yang dilengkapi dengan sistem operasi sumber terbuka / e / OS. Selama pengujian, lalu lintas yang dihasilkan oleh perangkat dipantau menggunakan perangkat lunak Wireshark, utilitas yang digunakan untuk menganalisis lalu lintas jaringan. Para ahli langsung memperhatikannya permintaan ke android.clients.google.com, meskipun tidak ada aplikasi Google di perangkat. Perangkat kemudian mengirimkan permintaan ke connection.ecloud.global, yang diklaim oleh pengembang /e/ OS pengganti pemeriksa koneksi server Google.
Setelah penelitian ekstensif, ditemukan bahwa izatcloud.net milik Qualcomm Technologies, Inc. Data dikirim melalui protokol HTTP tidak aman, yang membuat mereka rentan terhadap intersepsi. Selain itu, para ahli telah menemukan bahwa Qualcomm mengumpulkan sejumlah besar informasi: pengidentifikasi perangkat unik, nama dan nomor seri chipset, versi perangkat lunak XTRA, kode negara dan operator seluler, jenis dan versi sistem operasi, merek dan model gadget, waktu pengoperasian prosesor dan modem, daftar aplikasi yang diinstal dan alamat IP. Selain itu, perusahaan juga menentukan lokasi pasti pengguna, yang dapat menjadi pelanggaran serius terhadap privasi.
Para ahli merekomendasikan pengguna yang paham teknologi untuk memblokir layanan Qualcomm XTRA atau untuk mengarahkan lalu lintas. Layanan ini, menurut Qualcomm sendiri, bertindak sebagai berikut:
Melalui aplikasi perangkat lunak ini, kami dapat mengumpulkan data lokasi, pengidentifikasi unik (seperti nomor seri chipset atau ID pelanggan internasional), data tentang aplikasi yang diinstal dan/atau berjalan di perangkat Anda, data konfigurasi seperti merek, model, dan operator nirkabel, pengoperasian data sistem dan versi, data pembuatan perangkat lunak, dan data kinerja perangkat seperti kinerja chipset, penggunaan baterai, dan data termal.
Kami juga dapat memperoleh data pribadi dari sumber pihak ketiga seperti pialang data, jejaring sosial, mitra lain, atau sumber publik.
Namun, memblokir layanan Qualcomm XTRA mungkin tidak dapat dijangkau oleh semua pengguna, yang berarti banyak dari kita mungkin terpaksa tetap terpapar risiko ini untuk beberapa waktu. Qualcomm telah menanggapi insiden tersebut, mengklaim itu pengumpulan data adalah legal dan tidak bertentangan dengan kebijakan privasi perusahaan. Namun, pengguna mungkin khawatir tentang jumlah data yang dikumpulkan tanpa persetujuan mereka, yang menimbulkan beberapa pertanyaan tentang praktik privasi Qualcomm dan pengamanan yang harus dilakukan untuk memastikan keamanan pengguna.
Risiko pengumpulan data pribadi tanpa persetujuan pengguna adalah bahwa informasi ini dapat digunakan untuk itu tujuan yang tidak sah, seperti pemasaran invasif, itu pembuatan profil dari pengguna, pengawasan dan pelanggaran privasi. Selain itu, jika data Anda tidak dilindungi dengan benar, data tersebut dapat disusupi oleh penjahat dunia maya atau pelaku jahat lainnya. Dan ini terjadi karena protokol yang digunakan tidak terenkripsi (HTTP). Kedepannya, kita akan mengetahui lebih dalam mengenai masalah prosesor Qualcomm Snapdragon yang dituduh mengirim data ke pihak ketiga.
UPDATE
Juru bicara Qualcomm memutuskan untuk menanggapi tuduhan tersebut:
Artikel tersebut penuh dengan ketidakakuratan dan tampaknya dimotivasi oleh keinginan penulis untuk menjual produknya. Qualcomm mengumpulkan informasi pribadi hanya sebagaimana diizinkan oleh undang-undang yang berlaku. Sebagaimana dinyatakan dalam kebijakan privasi yang tersedia untuk umum (https://www.qualcomm.com/site/privacy/services), teknologi Qualcomm yang dimaksud menggunakan informasi yang tidak dapat diidentifikasi secara pribadi dan anonim. Teknologi Qualcomm menggunakan data teknis non-pribadi dan anonim untuk memungkinkan produsen perangkat menyediakan aplikasi dan layanan berbasis lokasi kepada pelanggan mereka yang diharapkan oleh pengguna akhir dari smartphone saat ini
