Akıllı telefon dünyasının en popüler isimlerinden biri olan Qualcomm, son zamanlarda yeni bir suç iddiasıyla karşı karşıya.
Qualcomm çipleri için büyük iddia! Gerçekse tüm dengeler değişebilir. Alman güvenlik şirketi Nitrokey, Qualcomm Snapdragon çiplerinde kaydedilmemiş bir özellik keşfettiğini iddia eden bir rapor yayınladı. Bu özellik, kullanıcı bilgilerini doğrudan Qualcomm sunucularına toplayıp ilettiği belirtiliyor.
Özelliğin Android işletim sistemine bağımlı olmadığı, bu nedenle işletim sistemi dahil olmasa bile verilerin aktarıldığı anlaşılıyor. Nitrokey, Qualcomm Snapdragon 630 yongası ile donatılmış bir Sony Xperia XA2 telefonuna Google’sız bir Android sürümü yükledi ve verilerin Qualcomm’a ait izatcloud.net sunucusuna iletiliyor olduğunu tespit etti.
Rapora göre, Qualcomm yongaları, benzersiz akıllı telefon kimliği, yonga adı, yonga seri numarası, XTRA yazılım sürümü, mobil ülke kodu ve mobil ağ kodu, taşıyıcının veya işletim sisteminin türü ve sürümü, cihaz üreticisi ve modeli, cihazdaki program listesi, IP adresi ve diğer veriler de dahil olmak üzere kullanıcı bilgilerini toplayıp aktarıyor. Veriler, ek şifreleme olmadan güvenli olmayan HTTP protokolü aracılığıyla iletiliyor ve İzat Cloud’a gönderilen benzersiz kimlik verilerini okuyabilen neredeyse herkes tarafından erişilebilir hale geliyor.
Qualcomm çipleri için büyük iddia! Gerçekse tüm dengeler değişebilir
Bu özellik, Qualcomm iletişim modüllerini kullanan Android telefonlar ve iPhone’ların yaklaşık %30’unu etkiliyor. Nitrokey blog yazısında, Qualcomm’un özelleştirilmiş AMSS yazılımının herhangi bir işletim sistemi önceliği aldığını, HTTP protokolü kullandığından toplanan verilerle benzersiz bir cihaz imzası oluşturulabileceğini ve üçüncü tarafların erişebileceğini belirtiyor.
Qualcomm, veri aktarımının XTRA hizmetinin gizlilik politikası ile uyumlu olduğunu ve şirketin yukarıda belirtilen kullanıcı verilerini toplamasına izin verdiğini belirtti. Ancak, verilerin güvenli olmayan HTTP protokolü üzerinden aktarılması, kullanıcı bilgilerinin gizliliği ve güvenliği konusunda endişeler yaratmıştır.
Bu rapor, kullanıcı verilerinin gizliliğinin ve güvenli bir şekilde iletilmesinin önemini vurguluyor. Teknoloji şirketlerinin hangi verileri topladıkları ve nasıl kullandıkları konusunda daha fazla şeffaflık sağlanması gerektiği de belirtiliyor. Qualcomm çipleri için büyük iddia! Gerçekse tüm dengeler değişebilir.
Samsung Sony işbirliği sona eriyor!
