Qualcomm recopila en secreto datos de millones de usuarios de teléfonos inteligentes Snapdragon

El fabricante de teléfonos inteligentes ultraseguros afirma que los dispositivos con chipset Qualcomm transmiten información del usuario sin su conocimiento.

Nitroki es un fabricante de teléfonos inteligentes que se enorgullece de «ofrecer los teléfonos más seguros del planeta». Para ello, los ingenieros de la compañía equipan sus dispositivos con componentes similares a los del Google Pixel 7 Pro y adoptan GrapheneOS, un sistema operativo tan seguro que es recomendado por los principales expertos en el campo de la ciberseguridad. Al estudiar los chips que utilizan las marcas de la competencia, el fabricante alemán ha descubierto una característica de los procesadores de Qualcomm que Podría ser el origen de un gran escándalo. internacional.

Según los investigadores de NitroKey, “los teléfonos inteligentes con un procesador Qualcomm Enviar datos en secreto Personal” a los servidores de la empresa. Transferencia de información sin el conocimiento y por lo tanto sin el consentimiento del usuario. Peor aún, no será posible evitar estas transmisiones, ya que estas últimas se realizarán directamente desde el chip, lo que hace posible Eludiendo virtualmente la «configuración y los posibles mecanismos de seguridad» de Android. «.

Los chips Snapdragon de Qualcomm envían datos en secreto a los servidores de la empresa

La compañía probó el Sony Xperia XA2 con /e/, «un sistema operativo de código abierto basado en Android, libre de productos de Google y con sus propios servicios web». Esta configuración particular debería, en teoría, evitar que sea rastreado. prácticamente, El dispositivo primero se comunica con los servidores de Mountain View Los datos también se envían a Qualcomm, en un servidor registrado en Izat Cloud. Según los expertos, todos los smartphones con chip de la marca estadounidense se verán afectados.

Si bien se sabe que Apple y Google utilizan los datos de los usuarios con fines de marketing, no está claro por qué un fabricante de chips como Qualcomm recopilaría esta información. El hecho de que los chips Snapdragon sean tan populares, que se encuentran en cientos de millones de teléfonos inteligentes en todo el mundo, es preocupante. Según NitroKey, Los chips de Qualcomm alimentan el 30% de los dispositivos Android.

Para empeorar las cosas, La comunicación no es segura Entre smartphones «espionaje» y servidores Qualcomm. La compañía explica en su sitio que «los paquetes se envían a través del protocolo HTTP y no están encriptados. Hackers, agencias gubernamentales, administradores de red y otros operadores de telecomunicaciones nacionales y extranjeros; Cualquier otra persona en la red puede monitorearnos fácilmente Al recopilar y almacenar estos datos, crea un registro del identificador único y el número de serie del teléfono».

Aparentemente, los investigadores recurrieron a Qualcomm para obtener más información sobre estas transmisiones sospechosas. Luego representantes de la empresa estadounidense les aseguraron que “este conjunto de datos es correcto De acuerdo con la Política de privacidad de Qualcomm Xtra Nadie en NitroKey, un fabricante de teléfonos inteligentes, había oído hablar de un artículo así.

Xtra es un servicio de GPS compatible que se supone que mejora la precisión y la capacidad de respuesta de los servicios de geolocalización de teléfonos inteligentes. El uso de sus características incluye Das mucha información personal. Aquí hay una lista completa:

• identificador único
• Nombre de las diapositivas
• Diapositiva número de serie
• Versión de software XTRA
• Código de país del teléfono móvil
• Código de red móvil para identificar el país y el ISP
• Tipo y versión del sistema operativo
• La marca y modelo del dispositivo.
• El tiempo transcurrido desde el último inicio de la aplicación y el controlador del módem
• Lista de programas en el dispositivo
• dirección IP

los responsables de NitroKey señala con dedo acusador la negligencia de Qualcomm En cuanto a la seguridad de transmitir esta información sensible. Según ellos, no importa si esta recopilación de datos se organiza en cooperación con agencias estatales o con el fin de mejorar la calidad del servicio. El hecho es que estos datos no se transmiten a través de protocolos seguros, lo que significa que «el tráfico puede ser interceptado por dictadores y otros gobiernos represivos, sin tener que cooperar con Qualcomm». La información facilitada por NitroKey indica que puede existir un incumplimiento grave del Reglamento General Europeo de Protección de Datos. Si se prueba, podría ser el comienzo de un largo obstáculo legal para Qualcomm.