Chip Qualcomm thực hiện hành vi thu thập dữ liệu bất thường?

Công ty bảo mật Nitrokey của Đức đã phát hiện tính năng không được Qualcomm giới thiệu trên các dòng chip xử lý của mình, tính năng này thu thập một số dữ liệu điện thoại di động và gửi trực tiếp đến máy chủ Qualcomm mà không có sự tham gia của hệ thống Android.

Để chứng minh tuyên bố của mình, Nitrokey đã cài đặt phiên bản Android không có dịch vụ của Google trên điện thoại Xperia XA2, được trang bị chip Snapdragon 630, không có thẻ SIM và chỉ có thể kết nối internet thông qua Wi-Fi. Họ sử dụng công cụ Wireshark để chụp các gói dữ liệu và phát hiện rằng, dữ liệu được truyền đến máy chủ izatcloud.net, thuộc sở hữu của Qualcomm. Thông tin này gây lo ngại bởi vì tính cả điện thoại Android và iOS(sử dụng mô-đun giao tiếp từ Qualcomm), 30% điện thoại di động trên thế giới hiện đang sử dụng chip Qualcomm.

Các thông tin được truyền đi gồm mã nhận dạng điện thoại, tên chip, số series chip, phiên bản phần mềm XTRA, mã quốc gia, mạng di động, nhà sản xuất thiết bị, kiểu máy, danh sách ứng dụng trên thiết bị, địa chỉ IP... Dữ liệu thậm chí được truyền đi qua giao thức HTTP không an toàn và không có bất kỳ mã hóa bổ sung nào. Điều này cho phép bất kỳ ai cũng có thể đọc được dữ liệu nhận dạng thiết bị được gửi tới Izat Cloud nếu bị lọt ra ngoài.

Nitrokey cho rằng, tính năng này ảnh hưởng đến 30% điện thoại trên toàn thế giới, bao gồm cả di động Android và iPhone sử dụng mô-đun giao tiếp Qualcomm.

Trả lời báo cáo, Qualcomm cho biết việc truyền dữ liệu tuân thủ chính sách bảo mật của dịch vụ XTRA.

Gần đây, Apple và Google đang siết chặt bảo mật thông tin, nâng cao quyền riêng tư của người dùng. Bất kỳ ứng dụng nào trên thiết bị đều cần có sự cho phép của người dùng trước khi thu thập.

Phương Linh (t/h)