De acordo com o blog da empresa alemã Nitrokey, que lida com soluções de hardware na área de segurança da informação, foram descobertas funcionalidades não documentadas nas plataformas de chip único da Qualcomm, graças às quais alguns dados dos smartphones são enviados diretamente para os servidores da Qualcomm – sem qualquer envolvimento do sistema operacional.
Os pesquisadores testaram smartphones Android personalizados sem aplicativos e serviços de código fechado do Google para bloquear a transmissão de dados do Google para a pureza do experimento. Descobriu-se que isso não impediu o vazamento de algumas informações importantes que permitem aprender muito sobre o usuário.
Depois de instalar o Android puro em um smartphone Sony Xperia XA2 com Qualcomm Snapdragon 630, ele foi usado apenas com Wi-Fi e sem cartão SIM. Para controlar o tráfego, o programa Wireshark foi usado para ajudar a rastrear vazamentos de dados. Descobriu-se que mesmo após a instalação do Android sem os serviços do Google, o smartphone fez tentativas de contato com os serviços da empresa, mas isso era de se esperar do Android, mesmo que fosse “limpo”.
Inesperadamente, o dispositivo também entrou em contato com os servidores izatcloud.net. Acontece que eles pertencem à Qualcomm, enquanto a verificação do código-fonte do sistema operacional não revelou nenhuma referência a esse domínio. De acordo com a Nitrokey, os chips Qualcomm são usados em 30% dos dispositivos, incluindo modelos Android e iPhone. Este último, em particular, usa modems Qualcomm. É provável que a transferência de dados para os servidores da Qualcomm envolva muitos smartphones e chipsets. Os dados foram enviados por um protocolo HTTP inseguro, sem criptografia adicional, portanto, os dados de identificação exclusivos enviados pela Qualcomm para a Izat Cloud podem ser acessados literalmente por todos.
A Qualcomm disse que a transferência de dados está em conformidade com a Política de Privacidade do Serviço XTRA, segundo a qual a empresa pode realmente coletar um identificador exclusivo de smartphone, nome do chipset, número de série do chipset, versão do software XTRA, código do país móvel, código da rede móvel que permite definir apenas o país, mas também a operadora, o tipo e a versão do sistema operacional, o fabricante e o modelo do dispositivo, a lista de programas nos dispositivos, o endereço IP e outros dados. Além disso, o serviço XTRA parece estar diretamente relacionado ao sistema auxiliar de posicionamento A-GPS.
Nitrokey concluiu que o firmware AMSS personalizado da Qualcomm não apenas tem direitos de prioridade sobre qualquer sistema operacional, mas também permite criar uma assinatura de dispositivo exclusiva usando os dados coletados, que, graças ao uso do protocolo HTTP, pode ser rastreado facilmente por qualquer terceiros – não estou dizendo que a Qualcomm pode estar cooperando com as agências de inteligência de um ou mais países. A Nitrokey relatou que é quase impossível para um usuário comum se proteger dessa transmissão de dados – mesmo com o módulo GPS desligado e outras funções de proteção ativadas. Existem alguns métodos de proteção, mas eles requerem treinamento especial.