تقرير: شرائح كوالكوم تجمع بيانات المستخدمين في الخفاء
أطلقت شركة الأمن السيبراني الألمانية نيتروكي Nitrokey تقريراً جديداً تزعم فيه أن شرائح شركة كوالكم تحتوي على خاصية غير معلنة تمكنها من جمع البيانات الخاصة بالمستخدمين ثم إرسالها إلى خوادمها بحسب ما جاء في التقرير.
وبحسب تقرير الشركة الألمانية، فإن هذه الخاصية ليست متعلقة بالضرورة بنظام التشغيل أندرويد Android، إذ وجدت الشركة أن البيانات تظل تُنقل حتى وإن لم يكن نظام التشغيل مضمَّناً في العملية.
وكانت شركة Nitrokey قد ثبتت نسخة من نظام الأندرويد لا تحتوي على تطبيقات وخدمات جوجل في هاتف Sony Xperia XA2 الذي يعمل بمعالج سناب دراغون 630 من كوالكم، لتكتشف الشركة أن بيانات المستخدمين تُنقل إلى خادم izatcloud.net التابع لكوالكوم.
وفقًا للتقرير الصادر عن الشركة الألمانية، فإن شرائح كوالكوم تجمع وتنقل معلومات مثل معرف الهاتف، واسم الشريحة والرقم التسلسلي لها، وإصدار برنامج XTRA، ورمز البلد للجوال، ورمز شبكة الهاتف المحمول، ونوع وإصدار نظام التشغيل والجهاز، والشركة المصنعة، وقائمة البرامج على الجهاز، وعنوان IP وبيانات أخرى.
وترسل البيانات عبر بروتوكول HTTP غير آمن دون أي تشفير إضافي، مما يجعل الوصول إليها متاحاً لأي شخص تقريباً وقراءة البيانات المرسلة إلى الخادم التابع لكوالكوم.
وبحسب تقرير الشركة الألمانية، فإن هذه الخاصية تؤثر في ما يقرب من 30% من الهواتف في جميع أنحاء العالم، ولا تقتصر فقط على هواتف أندرويد بل تشمل كذلك هواتف آيفون التي تستخدم شرائح المودم من كوالكوم.
من جانبها ردت شركة كوالكوم على التقرير، وقالت إن نقل البيانات متوافق مع سياسة الخصوصية الخاصة بخدمة XTRA في الهواتف، وهي تتيح جمع البيانات المذكورة سلفاً.
ردت شركة كوالكوم على التقرير، مشيرة إلى أن نقل البيانات يتوافق مع سياسة الخصوصية الخاصة بخدمة XTRA، التي تسمح بالفعل للشركة بجمع بيانات المستخدم المذكورة سابقاً. مع أن إرسال البيانات عبر بروتوكول HTTP غير الآمن دون تشفير يظل أمراً يثير القلق والمخاوف بشأن خصوصية وأمان بيانات المستخدم.
ويؤكد التقرير الحاجة إلى مزيد من الشفافية من شركات التقنية فيما يتعلق بالبيانات التي تجمعها وكيفية استخدامها، مع ضرورة أن يكون المستخدمون على دراية بكيفية استخدام معلوماتهم، وأن يكون لديهم القدرة على التحكم فيها.
