Независимый аудит безопасности ИБ-компании Nitrokey показал, что смартфоны, использующие процессоры Qualcomm, могут тайно передавать личные данные пользователей на серверы производителя, что вызывает опасения по поводу потенциальных утечек данных.
Эти чипы способны обходить протоколы безопасности Android и передавать IP-адрес, идентификатор, серийный номер чипсета, тип и версию операционной системы, марку и модель устройства, а также GPS-координаты пользователя на серверы Qualcomm.
Этот тип нарушения конфиденциальности подвергает риску смартфоны Xiaomi, Samsung, Xperia, Oppo, Poco и других, использующие процессоры Qualcomm. Чтобы устранить эту проблему, возможным решением является блокировка сервиса Qualcomm XTRA с использованием DNS-over-TLS.
Автор: Посметный Максим