We use cookies to ensure that we give you the best experience on our website.

クアルコムは数百万台の Android スマートフォンを密かにスパイするだろう

超安全なスマートフォンのメーカーは、クアルコムのチップを搭載したデバイスがユーザーの知らないうちにユーザー情報を送信すると主張しています。

クレジット: 123rf

2023 年 4 月 27 日更新:

の広報担当者クアルコムは応答権に異議を申し立てるためにPhonandroidに連絡した僕らが伝えた言葉に。同社の声明は次のとおりです。

«NitroKey の記事は不正確な点が多く、製品を売りたいという彼らの願望によって動機付けられているように見えます。クアルコムは、適用法で許可されている場合にのみ個人情報を収集します。

私たちの報告書に記載されているように、公開されているプラ​​イバシー ポリシー前述のクアルコムのテクノロジーは、匿名の非個人的な技術データを使用して、デバイス メーカーがエンドユーザーが今日のスマートフォンに期待する位置情報ベースのアプリケーションとサービスを顧客に提供できるようにします。»。

記事原文:

ニトロキーは、「地球上で最も安全な携帯電話を提供する」ことに誇りを持っているスマートフォン メーカーです。これを行うために、同社のエンジニアは、自社のデバイスに、Google ピクセル 7 プロGrapheneOS は、一流のサイバーセキュリティ専門家によって推奨されるほど安全なオペレーティング システムです。競合ブランドが使用するチップを研究することで、このドイツのメーカーはクアルコム プロセッサの特異性を発見しました。重大なスキャンダルの原因となる可能性があるインターナショナル。

NitroKey の研究者によると、「Qualcomm プロセッサを搭載したスマートフォン」秘密裏にデータを送信する個人データ」を会社のサーバーに送信します。伝達される情報ユーザーの知らないうちに、したがってユーザーの同意なしに。さらに悪いことに、これらの送信はチップから直接行われるため、防ぐことはできません。Android の「設定と潜在的な保護メカニズムを物理的にバイパスする」»。

クアルコムのSnapdragonチップは秘密裏に同社のサーバーにデータを送信する

同社はSony Xperiaをテストしたこの特別な構成により、理論的には、彼が追跡されるのを防ぐことができます。実際には、デバイスの最初の接続はマウンテンビュー会社のサーバーと行われます。データは「Izat Cloud」に登録されたサーバー上のクアルコムにも送信されます。専門家によると、アメリカのブランドのチップを搭載したすべてのスマートフォンが影響を受けます。

それが常識であれば、Apple と Google はユーザーのデータを悪用しますマーケティング目的のため、クアルコムのようなチップセットメーカーがなぜこの情報を収集するのかはあまり明らかではありません。さらに憂慮すべきは、Snapdragon チップが非常に人気があり、世界中の何億ものスマートフォンに搭載されているという事実です。ニトロキーによると、Qualcomm チップは Android デバイスの 30% に搭載されています

さらに悪いことに、通信は安全ではありません「スパイされた」スマートフォンとクアルコムサーバーの間。同社はサイトで、「パケットは HTTP プロトコル経由で送信され、暗号化されません。ハッカー、政府機関、ネットワーク管理者、およびその他の国内または海外の電気通信事業者。ネットワーク上の他の誰でも簡単に私たちを監視できますこのデータを収集、保存し、電話機の一意の識別子とシリアル番号に基づいて履歴を確立します。

壁に直面しても、クアルコムは自らを守る

研究者らは明らかに、これらの不審な送信に関するさらなる情報を得るためにクアルコムに目を向けました。その後、アメリカ企業の代表者は、「このデータ収集は、Qualcomm Xtra プライバシー ポリシーに従って」。スマートフォンメーカーであるニトロキー社では、そのような条項を聞いたことのある人はいない。

Xtra は、スマートフォンの地理位置情報サービスの精度と応答性を向上させることを目的とした支援型 GPS サービスです。その機能を使用するには、次のことが必要です多くの個人情報を手放す。完全なリストは次のとおりです。

  • 一意の識別子
  • チップセット名
  • チップセットのシリアル番号
  • XTRA ソフトウェアのバージョン
  • 携帯電話の国番号
  • 国と ISP を識別するモバイル ネットワーク コード
  • オペレーティング システムの種類とバージョン
  • デバイスのブランドとモデル
  • アプリケーションプロセッサとモデムが最後に起動してからの時間
  • デバイス上に存在するソフトウェアのリスト
  • アドレスIP

責任者NitroKey、クアルコムの過失を指摘この機密情報の送信のセキュリティに関して。彼らによると、このデータ収集が州機関と協力して組織されたものであるか、サービスの質を向上させる目的で組織されているかは関係ありません。実際のところ、このデータは安全なプロトコルを介して送信されていないため、「クアルコムとの協力がなくても、トラフィックは独裁者やその他の抑圧的な政府によって傍受される可能性がある」ことを意味します。 NitroKey が提供する情報は、潜在的に深刻な問題が存在することを示唆しています。GDPR違反ヨーロッパで適用されています。もしそれらが証明されれば、クアルコムにとっては長い法的問題の始まりとなるかもしれない。

Also Read