Оригиналът на тази статия е на германската компания Nitrokey и бе публикуван на 27 април 2023 година.
Nitrokey проведе нов интересен експеримент и установи, че смартфоните тайно изпращат разнообразна информация на производителя на използвания в него чип. Това става дори ако замените операционната система с по-сигурна, върху която потребителят изглежда има пълен контрол, пише Kaldata.com.
Експертите на Nitrokey са направили така наречената „де-гуглизация“ (de-Googled) на смартфона Sony Xperia XA2 чрез инсталирането на специална версия на Android с име /e/OS, от която са премахнати всички услуги на Google. Те не са поставили SIM карта и са свързали смартфона единствено към тяхната лабораторна Wi-Fi мрежа, която дава възможност за цялостен мониторинг на трафика. Телефонът е поискал да бъде включена GPS услугата, но специалистите на Nitrokey са я оставили изключена. Трафикът е наблюдаван и анализиран с помощта на професионалния софтуерен инструмент Wireshark.
Още с първото включване смартфонът е осъществил достъп до няколко домейна, включително и към android.clients.google.com и след две секунди – към izatcloud.net. Първият домейн е ясен – той явно принадлежи на Google и създателите на /e/OS може би не са могли да премахнат от операционната система абсолютно всички елементи, които се обръщат към сървърите на интернет гиганта. Всъщност хостът android.clients.google.com обслужва Google Play Store за периодична регистрация на устройството, за определяне на местоположението, за търсене на инсталираните приложения и още много други подобни. Това е наистина странно, понеже те са премахнали от Android всички модули със затворен код, а останалия код лесно може да бъде проверен с помощта на съвременните софтуерни дебъгери с елементи на изкуствен интелект.
Но вторият домейн е много по-интересен – той принадлежи на Qualcomm и се използва в работата на проекта Izat Cloud, за който явно знаят твърде малко хора, и който е част от платформата XTRA Service.
2022 -05- 12 22 : 36 : 34 ] android.clients.google.com
[ 2022 -05- 12 22 : 36 : 34 ] connectivity.ecloud.global
2022 -05- 12 22 : 36 : 36 ] izatcloud.net
[ 2022 -05- 12 22 : 36 : 37 ] izatcloud.net
Разбира се, всички веднага започнаха да се питат какво всъщност са Izat Cloud и XTRA Service? Излязлото в логовете име izatcloud.net се оказа неизвестно за специалистите на Nitrokey. Едно бързо търсене чрез WHOIS показва, че домейнът izatcloud.net принадлежи на една много известна американска компания с име Qualcomm Technologies, Inc. Ето това е наистина интересно. Чиповете на Qualcomm се използват в 30% от всички Android устройства, както и в устройствата на Samsung и Apple. Всъщност, използват ги огромен брой компании. И тъй е направена специална проверка на сорс кода на де-гуглираната ОС /e/OS, единственият логичен извод е, че първата връзка към android.clients.google.com явно е осъществена от фърмуера на Qualcomm.
След направените проверки се оказва че вторият линк сочи към инструментариума за работата на технологията A-GPS, която ускорява геопозиционирането. Това не е много добре, понеже нито Sony (производителят на смартфона), нито Google (създателят на Android), нито Qualcomm (производител на използвания чип) не разкриват никаква информация за тези може би платформи или софтуерни инструменти. Тях ги няма в инструкциите към мобилното устройство, няма ги и в сайтовете и на трите компании, където да стане ясно какво точно вършат Izat Cloud и XTRA Service.
Експертите на Nitrokey се обърнаха към Qualcomm за разяснение на случващото се и след няколко дни получиха отговор, в една от точките на който се обяснява политиката за поверителност XTRA Service. В този официален документ се казва, че процесорите Snapdragon изпращат следната информация на Qualcomm:
- Уникалния идентификатор
- Името на използваната SoC
- Серийния номер на тази система върху чипа
- Версията на XTRA Service софтуера
- Телефонният код на държавата
- Телефонният номер на мобилния оператор
- Името и версията на операционната система
- Производителя и модела на телефона
- Времето изминало след включването на чипа
- Пълният списък на всичкия софтуер, инсталиран в мобилния телефон
- IP адреса
Информацията се прехвърля чрез HTTP протокола при това без криптиране и очевидно може да бъде прихваната в четим вид от хакери или от доставчика на услуги – мобилния оператор. Qualcomm уточни, че тези данни се съхраняват в продължение на 90 дни.
И още, услугата XTRA Service не работи с операционната система на смартфона, а директно в процесора – с фърмуер, наречен AMSS. Може да се счита, че AMSS по същество е основната операционна система на устройството, а Android (или която и да е друга операционна система, използвана в смартфона) е само външна обвивка, с която потребителят взаимодейства. Именно AMSS има пълен контрол върху всички възможности на смартфона, включително достъп до камерата, микрофона, информацията за местоположението и всички файлове в паметта.
Възможно е съвсем същият проблем със сигурността да имат не само процесорите на Qualcomm, но и чиповете на други производители, включително Apple. На фона на тези разкрития би било твърде недалновидно и дори глупаво другите производители да не интегрират в своите чипове подобни функционалности. Още на етапа на проектиране в тях се вгражда възможност, осигуряваща пълен, незабележим и неконтролиран достъп до всички сензори и модули на мобилния телефон, включително камерите и микрофоните, което дава на практика безгранични възможности за следене на всеки човек със смартфон, а може би и на хората без смартфони, понеже те са заобиколени от многобройни потребители, които са вторачени или просто носят със себе своите мобилни телефони.
В същия ден след излизането на статията получихме официално изявление от Qualcomm със следния основен текст:
„Статията е изпълнена с неточности и изглежда е мотивирана от желанието на автора да популяризира своя продукт. Qualcomm събира лична информация само в съответствие с приложимото законодателство. Както е посочено в нашата публично достъпна политика за поверителност (https://www.qualcomm.com/site/privacy/services), въпросните технологии на Qualcomm използват нелични, анонимизирани технически данни, за да дадат възможност на производителите да предоставят на своите клиенти информация за приложения и услуги, базирани на местоположението, които крайните потребители очакват от съвременните смартфони.“ – Говорител на Qualcomm“.
Изтеглете си нашето мобилно приложение за бърз достъп до най-актуалните и интересни новини. Приложението може да бъде инсталирано на Android и IOS.
