Perusahaan Keamanan Jerman Ungkap Chipset Qualcomm yang Bocorkan Data Pengguna, Duh!

Hitekno.com - Perusahaan keamanan Jerman Nitrokey merilis laporan baru-baru ini yang mengungkapkan adanya fitur yang tidak tercatat pada chip Qualcomm Snapdragon yang dapat mengumpulkan dan mengirimkan informasi pengguna langsung ke server Qualcomm. Fitur ini tidak bergantung pada sistem operasi Android, sehingga data tetap terkirim meskipun sistem operasi tidak terlibat.

Dilansir dari Gizmochina, Nitrokey mengklaim telah memasang versi Android gratis Google pada ponsel Sony Xperia XA2 yang dilengkapi dengan chip Qualcomm Snapdragon 630 dan menemukan bahwa data sedang dikirim ke server izatcloud.net, milik Qualcomm.

Chip Qualcomm mengumpulkan dan mengirimkan informasi pengguna termasuk pengidentifikasi ponsel cerdas unik, nama chip, nomor seri chip, versi perangkat lunak XTRA, kode negara seluler, kode jaringan seluler, jenis, dan versi operator atau sistem operasi, produsen dan model perangkat, daftar program pada perangkat, alamat IP, dan data lainnya.

Data ini ditransmisikan melalui protokol HTTP yang tidak aman tanpa enkripsi tambahan, sehingga dapat diakses oleh pihak yang dapat membaca data pengidentifikasi unik yang dikirim ke Izat Cloud.

Fitur ini memengaruhi sekitar 30% ponsel di seluruh dunia, termasuk ponsel Android dan iPhone yang menggunakan modul komunikasi Qualcomm. Nitrokey mengisyaratkan bahwa firmware AMSS Qualcomm yang disesuaikan lebih diprioritaskan daripada sistem operasi apa pun, dan karena menggunakan protokol HTTP, tanda tangan perangkat unik dapat dibuat berdasarkan data yang dikumpulkan, yang dapat diakses oleh pihak ketiga.

Meskipun Qualcomm menyatakan bahwa transmisi data sesuai dengan kebijakan privasi layanan XTRA, yang memungkinkan perusahaan untuk mengumpulkan data pengguna yang disebutkan di atas, fakta bahwa data dikirim melalui protokol HTTP yang tidak aman menimbulkan kekhawatiran tentang privasi dan keamanan informasi pengguna.

Laporan ini menyoroti pentingnya memastikan bahwa data pengguna dikirimkan dengan aman dan sesuai dengan kebijakan privasi. Ini juga menggarisbawahi perlunya transparansi yang lebih besar dari perusahaan teknologi mengenai data yang mereka kumpulkan dan bagaimana data itu digunakan.

Google telah memperbarui persyaratan pengembangannya agar semua aplikasi Android sekarang harus menyertakan fitur yang memungkinkan pengguna untuk menghapus akun dan data mereka, menunjukkan meningkatnya fokus pada privasi pengguna.