Chip Snapdragon bị phát hiện “lén lút” thu thập thông tin người dùng

Khôi Nguyên

Moderator
Công ty bảo mật Nitrokey của Đức vừa phát hiện các vi xử lý Snapdragon “lén lút” thu thập và truyền thông tin của người dùng trực tiếp đến máy chủ Qualcomm mà không có sự cho phép của chủ nhân.
Chip Snapdragon bị phát hiện “lén lút” thu thập thông tin người dùng
Thử nghiệm cho thấy tính năng này không thực hiện thông qua hệ điều hành có sẵn trên máy. Công ty Nitrokey đã thử cài Android phiên bản không có dịch vụ Google trên Sony Xperia XA2 trang bị chip Snapdragon 630 và máy sau đó tự truyền một số dữ liệu đến máy chủ izatcloud.net của Qualcomm.
Các thông tin được truyền đi gồm mã nhận dạng điện thoại, tên chip, số series chip, phiên bản phần mềm XTRA, mã quốc gia, mạng di động, nhà sản xuất thiết bị, kiểu máy, danh sách ứng dụng trên thiết bị, địa chỉ IP... Dữ liệu thậm chí được truyền đi qua giao thức HTTP không an toàn và không có bất kỳ mã hóa bổ sung nào. Điều này cho phép bất kỳ ai cũng có thể đọc được dữ liệu nhận dạng thiết bị được gửi tới Izat Cloud nếu bị lọt ra ngoài.
Nitrokey cho rằng tính năng này ảnh hưởng đến 30% điện thoại trên toàn thế giới, bao gồm cả điện thoại Android và iPhone sử dụng mô-đun giao tiếp Qualcomm.
Chip Snapdragon bị phát hiện “lén lút” thu thập thông tin người dùng
Phản hồi về báo cáo, hãng chip Mỹ nói việc truyền dữ liệu tuân thủ chính sách quyền riêng tư của dịch vụ XTRA. Tuy nhiên, các chuyên gia đánh giá việc dữ liệu được truyền qua giao thức HTTP kém bảo mật làm dấy lên lo ngại về quyền riêng tư và bảo mật thông tin người dùng.
Theo Gizchina, báo cáo của Nitrokey nhấn mạnh tầm quan trọng của việc đảm bảo dữ liệu người dùng phải được truyền an toàn và tuân thủ chính sách quyền riêng tư. Nó cũng yêu cầu tính minh bạch hơn từ các công ty công nghệ về dữ liệu họ thu thập và cách sử dụng chúng. Người dùng cần được biết thông tin của họ đang được sử dụng như nào và có khả năng kiểm soát chúng hay không.
Sau Apple, Google gần đây cũng thắt chặt việc bảo mật thông tin. Tất cả ứng dụng Android hiện đều cần sự cho phép của người dùng trước khi thu thập. Ngoài ra, chủ nhân điện thoại cũng có quyền xóa toàn bộ dữ liệu và tài khoản, cho thấy các hãng công nghệ đang ngày càng nâng cao quyền riêng tư của người dùng.

>> Apple bị kiện vì lén lút theo dõi và thu thập dữ liệu người dùng

 


Đăng nhập một lần thảo luận tẹt ga
Thành viên mới đăng
Top