Nitrokey, une société de sécurité, il a découvert que certains modèles de smartphones équipés de processeurs Snapdragon envoient les données personnelles des utilisateurs à Qualcomm, le fabricant de puces pour smartphones et autres, de manière non autorisée. Ces données viennent envoyé sans le consentement des utilisateurs et sous forme non cryptée, ce qui signifie qu'ils peuvent être facilement interceptés et compromis.
MISE À JOUR À LA FIN DE L'ARTICLE
Une vilaine histoire qui « jette de la boue » sur Qualcomm : les processeurs Snapdragon accusés d'envoyer des données à l'entreprise sans le consentement des utilisateurs
Les experts ont noté que les processeurs Qualcomm contourner les paramètres de sécurité et les mécanismes Android, envoyant des données même sur des assemblages sans services Google. Ce comportement anormal a été observé sur un smartphone Sony Xperia XA2, équipé du système d'exploitation open source /e/ OS. Pendant le test, le trafic généré par l'appareil a été surveillé à l'aide du logiciel Wireshark, un utilitaire utilisé pour analyser le trafic réseau. Les experts en ont tout de suite remarqué un demande à android.clients.google.com, malgré le fait qu'il n'y avait pas d'application Google sur l'appareil. L'appareil a ensuite envoyé une demande à connection.ecloud.global, qui, selon les développeurs de /e/ OS, est un remplacement pour le vérificateur de connexion au serveur de Google.
Après des recherches approfondies, il a été constaté que le izatcloud.net appartient à Qualcomm Technologies, Inc. Les données ont été envoyées via le protocole HTTP non assurer, ce qui les rend vulnérables à l'interception. De plus, les experts ont constaté que Qualcomm collecte une assez grande quantité d'informations : l'identifiant unique de l'appareil, le nom et le numéro de série du chipset, la version du logiciel XTRA, le code pays et l'opérateur mobile, le type et la version du système d'exploitation, la marque et le modèle. du gadget, le temps de fonctionnement du processeur et du modem, la liste des applications installées et l'adresse IP. De plus, l'entreprise détermine également l'emplacement exact des utilisateurs, ce qui pourrait constituer une grave atteinte à la vie privée.
Les experts recommandent aux utilisateurs férus de technologie de bloquer le service Qualcomm XTRA ou pour rediriger le trafic. Ce service, selon Qualcomm lui-même, agit comme suit :
Grâce à ces applications logicielles, nous pouvons collecter des données de localisation, des identifiants uniques (tels qu'un numéro de série de chipset ou un identifiant d'abonné international), des données sur les applications installées et/ou en cours d'exécution sur votre appareil, des données de configuration telles que la marque, le modèle et l'opérateur de téléphonie mobile. les données système et de version, les données de construction du logiciel et les données de performance de l'appareil telles que les performances du chipset, l'utilisation de la batterie et les données thermiques.
Nous pouvons également obtenir des données personnelles auprès de sources tierces telles que des courtiers en données, des réseaux sociaux, d'autres partenaires ou des sources publiques.
Cependant, le blocage du service Qualcomm XTRA n'est peut-être pas à la portée de tous les utilisateurs, ce qui signifie que beaucoup d'entre nous peuvent être contraints de rester exposés à ce risque pendant un certain temps. Qualcomm a déjà répondu à l'incident, affirmant que la collecte de données est légale et n'entre pas en conflit avec la politique de confidentialité de l'entreprise. Cependant, les utilisateurs peuvent être préoccupés par la quantité de données collectées sans leur consentement, ce qui soulève des questions sur les pratiques de confidentialité de Qualcomm et les garanties qui devraient être mises en place pour assurer la sécurité des utilisateurs.
Le risque de collecter des données personnelles sans le consentement des utilisateurs est que ces informations pourraient être utilisées pour fins non autorisées, comme le marketing invasif, le profilage à partir de utilisateurs, surveillance et atteinte à la vie privée. De plus, si vos données ne sont pas correctement protégées, elles pourraient être compromises par des cybercriminels ou d'autres acteurs malveillants. Et c'est le cas puisque le protocole utilisé est non crypté (HTTP). Dans le futur, on en saura plus sur le problème des processeurs Snapdragon de Qualcomm accusés d'envoyer des données à des tiers.
MISE À JOUR
Le porte-parole de Qualcomm a décidé de répondre aux allégations :
L'article est truffé d'inexactitudes et semble motivé par le désir de l'auteur de vendre son produit. Qualcomm ne collecte des informations personnelles que dans la mesure permise par les lois applicables. Comme indiqué dans la politique de confidentialité accessible au public (https://www.qualcomm.com/site/privacy/services), les technologies Qualcomm en question utilisent des informations non personnellement identifiables et anonymes. Les technologies Qualcomm utilisent des données techniques non personnelles et anonymisées pour permettre aux fabricants d'appareils de fournir à leurs clients des applications et des services basés sur la localisation que les utilisateurs finaux attendent des smartphones d'aujourd'hui.