Компания Nitrokey провела эксперимент и выяснила, что смартфоны тайно передают разнообразную информацию производителю процессора. Это происходит, даже если заменить операционную систему на более безопасную, над которой, как кажется, у пользователя есть полный контроль , сообщает iguides.ru

Как ваш телефон могут превратить в устройство для прослушки - РИА Новости,  28.05.2021

Специалисты провели дегуглизацию смартфона Sony Xperia XA2: установили форк Android под названием /e/OS, из которого вырезаны любые сервисы Google. Они не стали устанавливать SIM-карту, а подключились к Wi-Fi и стали мониторить трафик. При первом включении смартфон обратился к нескольким доменам, в том числе android.clients.google.com и izatcloud.net. С первым понятно, он принадлежит Google, и видимо, разработчики /e/OS не смогли убрать из операционной системы абсолютно все элементы, заставляющие устройства лезть к серверам этой компании. Второй домен более интересен — он принадлежит Qualcomm и используется для работы некоего проекта Izat Cloud, который входит в состав XTRA Service.

Что за Izat Cloud и XTRA Service? Эти инструменты отвечают за работу A-GPS — технологии, которая отвечает за ускорение геопозиционирования. Ни Sony (производитель смартфона), ни Google (разработчик Android), ни Qualcomm (производитель процессора) не раскрывают пользователям информацию об этих инструментах, вы не сможете найти её в инструкции, которая прилагалась к устройству, или на сайте с его описанием.

Сотрудники Nitrokey обратились к Qualcomm за разъяснением и спустя несколько дней получили ответ, в котором в том числе была ссылка на политику приватности XTRA Service. В этом документе говорилось, что процессоры Snapdragon передают Qualcomm следующую информацию:

  • Уникальный идентификатор
  • Наименование чипсета
  • Серийный номер чипсета
  • Версия ПО XTRA
  • Телефонный код страны
  • Телефонный код оператора связи
  • Название и версия операционной системы
  • Производитель и модель смартфона
  • Время, прошедшее с момента включения процессора
  • Список ПО, установленного на смартфон
  • IP-адрес

Информация передаётся по протоколу HTTP без шифрования, поэтому может быть перехвачена в читаемом виде хакерами или оператором связи. В Qualcomm уточнили, что эти данные хранятся в течение 90 дней.

XTRA Service работает не с операционной системой смартфона, а напрямую в процессоре — на прошивке, которая называется AMSS. Можно считать, что именно AMSS является по сути основной операционной системой устройства, а Android (или другая ОС, используемая на смартфоне) — это лишь внешняя оболочка, с которой взаимодействует пользователь. Именно AMSS обладает полным контролем над всеми возможностями смартфона, в том числе доступом к камере, микрофону, информации о местоположении и всем файлам в хранилище.

Не исключено, что аналогичная проблема безопасности есть не только у процессоров Qualcomm, но и у чипов других производителей, в том числе Apple. На этапе разработки в них может быть предусмотрен жучок, обеспечивающий полный, незаметный и неконтролируемый доступ к любым датчикам и модулям на смартфоне, что открывает безграничные возможности слежки за любым человеком.

Автор Александр Кузнецов

Источник iguides.ru