جمعه ۲ آذر ۱۴۰۳ , 22 Nov 2024
جالب است ۰
بر اساس گزارشی که شرکت امنیتی نیتروکی (Nitrokey) منتشر کرده‌است در تراشه‌های اسنپ دراگون کوالکام یک ویژگی ثبت‌نشده وجود دارد که داده‌های کاربران را جمع‌آوری می‌کند.
بر اساس گزارشی که شرکت امنیتی نیتروکی (Nitrokey) منتشر کرده‌است در تراشه‌های اسنپ دراگون کوالکام، یک ویژگی ثبت‌نشده وجود دارد که داده‌های کاربران را جمع‌آوری می‌کند.
 
به گزارش افتانا، شرکت آلمانی نیتروکی (Nitrokey) مدعی کشف یک ویژگی ثبت‌نشده در تراشه‌های اسنپ دراگون کوالکام است که داده‌های کاربران را جمع‌آوری کرده و به سرورهای شرکت منتقل می‌کند. طبق گزارش این شرکت امنیتی، ویژگی مذکور به سیستم عامل اندروید وابسته نیست، یعنی حتی اگر سیستم عامل درگیر نباشد، داده‌ها منتقل می‌ شوند.
 
نیتروکی یک نسخه آزاد اندروید را روی یک دستگاه سونی اکسپریا 2XA  مجهز به تراشه اسنپ دراگون۶۳۰ نصب کردند و متوجه شدند داده‌ها به سرور izatcloud.net منتقل می‌شود. این سرور به شرکت کوالکام تعلق دارد.
 
طبق گزارش این شرکت آلمانی، تراشه‌های کوالکام داده‌های کاربران ازجمله شماره شناسایی موبایل، نام تراشه، شماره سریال تراشه، نسخه نرم‌افزارXTRA، کد موبایل کشور و کد شبکه موبایل، نوع و نسخه سیستم عامل، مدل و سازنده دستگاه، فهرست برنامه‌های موجود روی دستگاه،IP آدرس و غیره را جمع‌آوری می‌کنند. این داده ها به وسیله یک پروتکل ناایمنHTTP  بدون هیچ‌گونه رمزگذاری منتقل می‌شوند و در‌نتیجه هر کسی می‌تواند به آن دسترسی یابد. ویژگی مذکور در ۳۰ درصد موبایل‌های جهان از‌جمله دستگاه‌های اندروید و آیفونی وجود دارد که از ماژول‌های ارتباطی کوالکام استفاده می‌کنند.

نیتروکی در گزارش خود نتیجه گرفته کوالکام ابزار  AMSSرا شخصی‌سازی کرده تا بر هر سیستم عاملی ارجحیت یابد و چون از پروتکل HTTP استفاده می‌کند، براساس داده‌های جمع‌آوری شده، یک امضای خاص برای دستگاه فراهم می‌شود که طرف‌های ثالث می‌توانند به آن دسترسی یابند.
 
کد مطلب : 20730
https://aftana.ir/vdcbgzb5.rhbgfpiuur.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی