Alman Emniyet şirketi Nitrokey, Qualcomm Snapdragon yongalarında, kullanıcı bilgilerinin toplanıp direkt Qualcomm sunucularına iletildiği kayıt dışı bir özellik keşfetti. Pekala, Qualcomm’a hangi bilgiler iletiliyor? Kullanıcı bilgileri şifresiz olarak Qualcomm sunucularına iletiliyor
Nitrokey, Qualcomm Snapdragon 630 işlemcili Sony Xperia XA2 üzerinde yaptığı testte kullanıcı bilgilerinin Qualcomm’a ilişkin izatcloud.net sunucusuna aktarıldığını tespit etti. Aktarılan bilgiler ortasında; Eşsiz akıllı telefon tanımlayıcısı, çip ismi ve seri numarası, XTRA yazılım sürümü, taşınabilir ülke kodu ve File kodu, Cerrah yahut işletim sisteminin sürümü ve tipi, Aygıt üreticisi ve modeli, aygıtta yüklü uygulamaların bir listesi, IP adresi ve öteki bilgiler var.
Qualcomm’a nazaran saklılık siyasetine uygun
Veriler, rastgele bir ek şifreleme olmaksızın inançlı olmayan HTTP protokolü üzerinden iletiliyor. Bu durum Qualcomm irtibat modüllerini kullanan Android telefonlar ve iPhone’lar iç dünya genelindeki telefonların %30’unu etkiliyor. Qualcomm, şirketin az Evvel bahsettiğimiz kullanıcı datalarını toplamasına müsaade veren XTRA hizmetinin gizlilik siyasetine Müsait olduğunu belirtiyor. Lakin, dataların inançlı olmayan HTTP protokolü üzerinden iletilmesi, kullanıcı bilgilerinin kapalılığı ve güvenliği konusunda telaşları artırıyor.
Yorum Yok