Представители немецкой компании Nitrokey, специализирующейся на кибербезопасности, уличили американскую фирму Qualcomm в тайной слежке за пользователями – как сообщают специалисты, в предлагаемых последней SoC обнаружена незадокументированная функциональность, позволяющая собирать и отправлять некоторые данные на сервера Qualcomm без участия ОС и приложений.
Чтобы убедиться в своих выводах, исследователи проверили гипотезу на нескольких смартфонах с кастомной ОС Android, очищенной от всех сервисов Google, которые могли бы передавать какие-либо данные. В ходе тестирования выяснилось, что аппарат Sony Xperia XA2 с SoC Qualcomm Snapdragon 630 выходил на связь с серверами izatcloud.net, принадлежащими американской компании, и передавал им информацию. Примечательно, что пересылка проводилась посредством протокола HTTP, не обеспечивающего необходимого уровня защиты.
В Qualcomm сообщили, что действия компании соответствуют политике конфиденциальности XTRA, но эксперты Nitrokey все равно выражают обеспокоенность: собираемые данные позволяют создать уникальный «слепок» устройства, что, вкупе с передачей информации по HTTP, представляет угрозу безопасности пользователя. Также специалисты полагают, что Qualcomm может сотрудничать со спецслужбами США и других стран, защититься же от сбора данных обычному пользователю практически невозможно.