Prosesor Qualcomm dilaporkan kumpulkan informasi pengguna

Perusahaan keamanan Jerman, Nitrokey, baru-baru ini merilis sebuah laporan yang mengklaim bahwa mereka telah menemukan fitur yang tidak lazim dalam chip Qualcomm Snapdragon. Hal ini adalah bahwa prosesor mobile tersebut mengumpulkan dan mengirimkan informasi pengguna langsung ke server Qualcomm.

Fitur ini tidak bergantung pada sistem operasi Android, yang berarti bahwa data ditransmisikan meskipun sistem operasi tidak terlibat. Nitrokey menginstal Android pada ponsel Sony Xperia XA2 yang dilengkapi dengan chip Qualcomm Snapdragon 630 dan menemukan bahwa data sedang dikirim ke server izatcloud.net, milik Qualcomm.

Dilansir dari Gizmochina (30/4), chip Qualcomm mengumpulkan dan mengirimkan informasi pengguna, termasuk pengidentifikasi ponsel unik, nama chip, nomor seri chip, versi perangkat lunak XTRA, kode jaringan negara, jenis, dan versi operator atau sistem operasi, perangkat, pabrikan dan model, daftar program pada perangkat, alamat IP, dan data lainnya. Data ditransmisikan melalui protokol HTTP yang tidak aman tanpa enkripsi tambahan, membuatnya dapat diakses oleh hampir semua orang yang dapat membaca data pengidentifikasi unik yang dikirim ke Izat Cloud.

Fitur ini memengaruhi sekitar 30% ponsel di seluruh dunia, termasuk ponsel Android dan iPhone yang menggunakan modul komunikasi Qualcomm. Kesimpulan Nitrokey dalam posting blog adalah bahwa firmware AMSS Qualcomm kustom lebih diprioritaskan daripada sistem operasi apa pun dan, karena menggunakan protokol HTTP, tanda unik perangkat dapat dibuat berdasarkan data yang dikumpulkan, yang dapat diakses oleh pihak ketiga.

Qualcomm menanggapi laporan tersebut dengan menyatakan bahwa pengiriman data tersebut sesuai dengan kebijakan privasi layanan XTRA, yang sebenarnya memungkinkan perusahaan untuk mengumpulkan data pengguna tersebut. Namun, fakta bahwa data dikirimkan melalui protokol HTTP yang tidak aman telah menimbulkan kekhawatiran tentang privasi dan keamanan informasi pengguna.