TƏHLÜKƏSİZLİK

İnformasiya təhlükəsizliyi sahəsində fəaliyyət göstərən Nitrokey adlı şirkət aşkar edib ki, Snapdragon prosessorları vasitəsilə çalışan smartfonlar istifadəçi məlumatlarını gizli şəkildə Qualcomm şirkətinə ötürür.

Xeberler.az bildirir ki, bu barədə Kompüter İnsidentlərinə qarşı Mübarizə Mərkəzi məlumat yayıb.

Qeyd edilir ki, bu proses istifadəçinin xəbəri olmadan reallaşdırılır və məlumatlar şifrələnməmiş şəkildə ötürülür. Mütəxəssislər bildiriblər ki, Qualcomm-un prosessorları Android əməliyyat sisteminin istənilən ayarından və qorunma mexanizmindən yan keçərək məlumatların ötürülməsini reallaşdırırlar.

Bu, bir qayda olaraq hətta Google servislərinə sahib olmayan cihazlarda da baş verir. Mütəxəssislər bu halın yoxlanılması üçün Sony Xperia XA2 smartfonundan istifadə ediblər. İlk öncə onlar smartfona /e/OS əməliyyat sistemini quraşdırıblar.

 Bu, Android-in açıq mənbə koduna sahib təkmilləşdirilmiş versiyasıdır. Onun əsas üstünlüyü konfidensiallıq ilə bağlıdır. Belə ki, /e/OS-da Google servisləri mövcud deyil. Smartfonun ilkin ayarlanması çərçivəsində mütəxəssislər ona SIM kart yerləşdirməyiblər və smartfonun GPS vasitəsilə yerini təyin etmək funksiyasını aktivləşdirməyiblər. Smartfon yalnız idarə edilən Wi-Fi şəbəkəsinə qoşulu olub. Wi-Fi şəbəkəsi isə öz növbəsində Wireshark adlı proqram təminatı vasitəsilə monitorinq edilib. Smartfon Wi-Fi şəbəkəsinə qoşulan kimi router onun üçün lokal IP ünvan təyin edib və nəticədə smartfon trafik generasiyasına başlayıb. Maraqlısı ondadır ki, smartfon ilk növbədə android.clients.google.com-a sorğu göndərib. Halbu ki, smartfonda heç bir Google servisi ilə tətbiqi olmayıb.

 Android.clients.google.com hostu cihazların periodik qeydiyyatdan keçirilməsi, cihazların yerləşdikləri yerlərin təyin edilməsi, tətbiqlərin axtarışı və s. kimi məsələlərdə Google Play Store üçün xidmət göstərir. Daha sonra məlum olub ki, smartfon izatcloud.net adlı domenə sorğular göndərir. Mütəxəssislərin araşdırmalarına əsasən sözügedən domen Qualcomm şirkətinə məxsusdur. Bununla belə bu domenə istifadəçi məlumatları qorunmayan HTTP protokolu üzərindən göndərilib. Bu isə ötürülən məlumatların hackerlər tərəfindən ələ keçirilməsi ehtimalını yüksəldir. Məlum olub ki, Qualcomm istifadəçi barəsində çoxlu sayda məlumat yığır.

 Yığılan məlumatlar arasında smartfonun unikal identifikatoru, smartfonun sahib olduğu prosessorun seriya nömrəsi, XTRA proqram təminatının versiyası, ölkə kodu və mobil operatoru, əməliyyat sisteminin növü və versiyası, smartfon brendi və onun modeli, prosessorun və modemin çalışma müddəti, smartfona quraşdırılmış tətbiqlərin siyahısı və IP ünvanı var. Bundan əlavə olaraq Qualcomm istifadəçilərin yerləşdikləri yerləri yüksək dəqiqliklə təyin edə bilir. Bu, Qualcomm prosessorlarında şirkətin XTRA adlı özəl əməliyyat sisteminin olması ilə mümkündür. Sözügedən əməliyyat sistemi Android-dən müstəqil şəkildə çalışır. Qualcomm öz növbəsində bildirib ki, məlumatların yığılması tamamilə qanunidir və şirkətin konfidensiallıqla bağlı siyasətinə zidd deyil.