- CNET
VIVA Tekno – Perusahaan keamanan Jerman Nitrokey baru-baru ini merilis sebuah laporan yang mengklaim bahwa mereka telah menemukan fitur yang tidak terekam dalam chip Qualcomm Snapdragon.
Fitur ini diduga mengumpulkan dan mengirimkan informasi pengguna langsung ke server Qualcomm. Fitur ini tidak bergantung pada sistem operasi Android, yang berarti bahwa data ditransmisikan meskipun sistem operasi tidak terlibat, menurut laman Gizmochina, Senin, 1 Mei 2023.
Nitrokey menginstal Android versi Google-free pada ponsel Sony Xperia XA2 yang dilengkapi dengan chip Qualcomm Snapdragon 630 dan menemukan bahwa data sedang dikirim ke server izatcloud.net, milik Qualcomm.
Menurut laporan tersebut, chip Qualcomm mengumpulkan dan mengirimkan informasi pengguna, termasuk pengidentifikasi smartphone unik, nama chip, nomor seri chip, versi perangkat lunak XTRA, kode negara seluler dan kode jaringan seluler, jenis, dan versi operator atau sistem operasi perangkat, pabrikan dan model, daftar program pada perangkat, alamat IP, dan data lainnya.
Data ditransmisikan melalui protokol HTTP yang tidak aman tanpa enkripsi tambahan, membuatnya dapat diakses oleh hampir semua orang yang dapat membaca data pengidentifikasi unik yang dikirim ke Izat Cloud.
Fitur ini memengaruhi sekitar 30 persen ponsel di seluruh dunia, termasuk ponsel Android dan iPhone yang menggunakan modul komunikasi Qualcomm.
Chipset Qualcomm Snapdragon.
- geek.com
Kesimpulan Nitrokey dalam posting blog adalah bahwa firmware AMSS Qualcomm yang disesuaikan lebih diprioritaskan daripada sistem operasi apa pun dan karena menggunakan protokol HTTP, tanda tangan unik perangkat dapat dibuat berdasarkan data yang dikumpulkan, yang dapat diakses oleh pihak ketiga.
Qualcomm menanggapi laporan tersebut dengan menyatakan bahwa pengiriman data tersebut sesuai dengan kebijakan privasi layanan XTRA, yang sebenarnya memungkinkan perusahaan untuk mengumpulkan data pengguna tersebut.
Namun, fakta bahwa data dikirimkan melalui protokol HTTP yang tidak aman telah menimbulkan kekhawatiran tentang privasi dan keamanan informasi pengguna.
Laporan ini menyoroti pentingnya memastikan bahwa data pengguna dikirimkan dengan aman dan sesuai dengan kebijakan privasi.
Hal itu juga menggarisbawahi perlunya transparansi yang lebih besar dari perusahaan teknologi mengenai data yang mereka kumpulkan dan bagaimana data itu digunakan.
Semakin banyak perangkat yang terhubung dan mengumpulkan lebih banyak data, penting bagi pengguna untuk mengetahui bagaimana informasi mereka digunakan dan memiliki kemampuan untuk mengontrolnya.
Pembaruan Google terbaru untuk pengembang mengamanatkan bahwa semua aplikasi Android harus menyertakan fitur yang memungkinkan pengguna menghapus akun dan data mereka, yang mencerminkan peningkatan fokus pada privasi pengguna.
