Certains smartphones contenant une puce Qualcomm communiquent volontiers des données non cryptées avec leur fabricant américain.
Des chercheurs en sécurité de la société Nitrokey basée à Teltow ont récemment découvert que les smartphones équipés de la puce Qualcomm SDM630 transféraient secrètement des données personnelles vers les serveurs du fabricant américain. Contrairement aux exigences du GDPR, la puce envoie les informations à travers les frontières de l’UE sans le consentement ou la connaissance de l’utilisateur.
Le processeur Qualcomm envoie les données sans protection
Il est particulièrement explosif que les données soient transmises en clair. Cela signifie que toute personne intéressée par les données peut les intercepter et les évaluer ultérieurement. Les puces Qualcomm sont actuellement utilisées dans environ 30 % de tous les smartphones. Outre Apple et Samsung également dans le Sony Xperia XA2* et probablement aussi dans le Fairphone* et de nombreux autres smartphones Android. Cela n’aide pas non plus d’utiliser un système d’exploitation alternatif comme LineageOS, qui est censé rendre le suivi de Google impossible.
Selon Nitrokey, le processeur Qualcomm Snapdragon 630 (SDM630) est concerné. Le test a été réalisé avec le logiciel d’analyse de réseau Wireshark, qui a déterminé le flux de données non contrôlé. Les chercheurs en sécurité avaient installé le système d’exploitation e/OS sans Google sur un Sony Xperia XA2. Mais le système d’exploitation mobile ne peut pas empêcher le transfert de données car la puce envoie les données au serveur Qualcomm en dehors du système d’exploitation.
Collectionner la passion uniquement dans un « but de qualité » !?
Ni les conditions de service de Sony ni celles du système d’exploitation mobile ne mentionnent le transfert de données vers Qualcomm. À la demande de Nitrokey, le service juridique de Qualcomm a informé que la collecte de données prétendument est conforme à la politique de confidentialité d’Izat Cloud du service Qualcomm XTRA, qui vise à légitimer son utilisation. Selon leurs propres déclarations, les informations ne sont stockées que pendant 90 jours.objectifs de qualité“. L’adresse IP n’est pas mentionnée dans les directives de protection des données du service XTRA, mais elle est également transmise par la puce.
Conclusion
Même si NitroKey utilise les résultats de l’étude pour finalement faire la publicité de son propre smartphone, ils sont toujours très intéressants. La conclusion de la société allemande qui a découvert le scandale des données est également révélatrice :
« Le fait que Qualcomm collecte une grande quantité de données sensibles et les transmette via le protocole HTTP non sécurisé et obsolète nous montre que l’entreprise ne se soucie pas de la confidentialité et de la sécurité des utilisateurs. Il n’est pas nécessaire de spéculer sur la collaboration de Qualcomm avec diverses agences d’espionnage gouvernementales, cela crée également un risque lorsque le trafic pourrait également être intercepté par des dictateurs et d’autres gouvernements oppressifs qui n’ont même pas besoin de la collaboration de Qualcomm. »
« Il n’y a pas que les drones qui utilisent souvent les informations de localisation pour cibler les gens. Il existe des cas où l’enlèvement et/ou le meurtre de personnes ont été facilités par l’utilisation des données de localisation des victimes. Un exemple récent est l’Iran, où des manifestants ont été arrêtés en raison de l’emplacement de leurs smartphones. Le téléphone n’a même pas besoin d’être mis sur écoute pour cela. Le trafic en clair est également un terrain de jeu pour les courtiers en données qui vendent les données des personnes (par exemple, les centres commerciaux).
Source : nitrokey.com
Tous les liens marqués d’un astérisque sont des liens affiliés. Si vous achetez des produits via ces liens, Tarnkappe.info recevra une petite commission. Il n’y a pas de frais supplémentaires pour vous car les prix des produits restent les mêmes. Si vous souhaitez soutenir financièrement l’équipe éditoriale d’une autre manière, veuillez visiter notre page de don ou notre boutique en ligne.