Компанията Nitrokey още веднъж демонстрира, че всеки смартфон шпионира потребителите
Nitrokey организира нов забавен опит и откри, че смарт телефоните скрито изпращат разнообразна информация на производителя на потребления в него чип. Това става даже в случай че замените операционната система с по-сигурна, върху която потребителят наподобява има цялостен надзор.
Експертите на Nitrokey са създали по този начин наречената „ де-гуглизация “ (de-Googled) на смарт телефона Sony Xperia XA2 посредством инсталирането на специфична версия на Android с име /e/OS, от която са отстранени всички услуги на Гугъл. Те не са сложили SIM карта и са свързали смарт телефона само към тяхната лабораторна Wi-Fi мрежа, която дава опция за повсеместен мониторинг на трафика. Телефонът е изискал да бъде включена GPS услугата, само че експертите на Nitrokey са я оставили изключена. Трафикът е следен и оценен благодарение на професионалния софтуерен инструмент Wireshark.
Още с първото включване смарт телефонът е осъществил достъп до няколко домейна, в това число и към android.clients.google.com и след две секунди – към izatcloud.net. Първият домейн е явен – той очевидно принадлежи на Гугъл и основателите на /e/OS може би не са могли да отстранен от операционната система безусловно всички детайли, които се обръщат към сървърите на интернет колоса. Всъщност хостът android.clients.google.com обслужва Гугъл Play Store за периодическа регистрация на устройството, за установяване на местоположението, за търсене на конфигурираните приложения и още доста други сходни. Това е в действителност необичайно, тъй като те са премахнали от Android всички модули със затворен код, а останалия код елементарно може да бъде тестван благодарение на актуалните софтуерни дебъгери с детайли на изкуствен интелект.
Но вторият домейн е доста по-интересен – той принадлежи на Qualcomm и се употребява в работата на плана Izat Cloud, за който очевидно знаят прекомерно малко хора, и който е част от платформата XTRA Service.
2022 -05- 12 22: 36: 34 ] android.clients.google.com [ 2022 -05- 12 22: 36: 34 ] connectivity.ecloud.global 2022 -05- 12 22: 36: 36 ] izatcloud.net [ 2022 -05- 12 22: 36: 37 ] izatcloud.netРазбира се, всички незабавно започнаха да се питат какво в действителност са Izat Cloud и XTRA Service? Излязлото в логовете име izatcloud.net се оказа незнайно за експертите на Nitrokey. Едно бързо търсене посредством WHOIS демонстрира, че домейнът izatcloud.net принадлежи на една доста известна американска компания с име Qualcomm Technologies, Inc. Ето това е в действителност забавно. Чиповете на Qualcomm се употребяват в 30% от всички Android устройства, както и в устройствата на Samsung и Apple. Всъщност, употребяват ги голям брой компании. И така е направена специфична инспекция на сорс кода на де-гуглираната Оценка за съвместимост /e/OS, единственият логически извод е, че първата връзка към android.clients.google.com очевидно е осъществена от фърмуера на Qualcomm.
След направените инспекции се оказва че вторият линк сочи към инструментариума за работата на технологията A-GPS, която форсира геопозиционирането. Това не е доста добре, тъй като нито Sony (производителят на смартфона), нито Гугъл (създателят на Android), нито Qualcomm (производител на потребления чип) не разкриват никаква информация за тези може би платформи или софтуерни принадлежности. Тях ги няма в инструкциите към мобилното устройство, няма ги и в уеб страниците и на трите компании, където да стане ясно какво тъкмо правят Izat Cloud и XTRA Service.
Експертите на Nitrokey се обърнаха към Qualcomm за обяснение на протичащото се и след няколко дни получиха отговор, в една от точките на който се изяснява политиката за дискретност XTRA Service. В този формален документ се споделя, че процесорите Snapdragon изпращат следната информация на Qualcomm:
Уникалния идентификатор Името на употребяваната SoC Серийния номер на тази система върху чипа Версията на XTRA Service софтуера Телефонният код на държавата Телефонният номер на мобилния оператор Името и версията на операционната система Производителя и модела на телефона Времето минало след включването на чипа Пълният лист на всичкия програмен продукт, конфигуриран в мобилния телефон IP адресаИнформацията се трансферира посредством HTTP протокола освен това без криптиране и явно може да бъде прихваната в четим тип от хакери или от доставчика на услуги – мобилния оператор. Qualcomm посочи, че тези данни се съхраняват в продължение на 90 дни.
И още, услугата XTRA Service не работи с операционната система на смарт телефона, а непосредствено в процесора – с фърмуер, наименуван AMSS. Може да се смята, че AMSS всъщност е главната операционна система на устройството, а Android (или която и да е друга операционна система, употребена в смартфона) е единствено външна обвивка, с която потребителят взаимодейства. Именно AMSS има цялостен надзор върху всички благоприятни условия на смарт телефона, в това число достъп до камерата, микрофона, информацията за местоположението и всички файлове в паметта.
Възможно е напълно същият проблем със сигурността да имат освен процесорите на Qualcomm, само че и чиповете на други производители, в това число Apple. На фона на тези разкрития би било прекомерно недалновидно и даже неуместно другите производители да не интегрират в своите чипове сходни функционалности. Още на стадия на планиране в тях се вгражда опция, осигуряваща цялостен, неосезаем и неконтролиран достъп до всички датчици и модули на мобилния телефон, в това число камерите и микрофоните, което дава на процедура безгранични благоприятни условия за следене на всеки човек със смарт телефон, а може би и на хората без смарт телефони, тъй като те са заобиколени от многочислени консуматори, които са вторачени или просто носят със себе своите мобилни телефони.
