В ваш смартфон встроен жучок. С полным и незаметным доступом к камере, микрофону и любым файлам
Фото: Unsplash
Компания Nitrokey провела эксперимент и выяснила, что смартфоны тайно передают разнообразную информацию производителю процессора. Это происходит, даже если заменить операционную систему на более безопасную, над которой, как кажется, у пользователя есть полный контроль.
Специалисты провели дегуглизацию смартфона Sony Xperia XA2: установили форк Android под названием /e/OS, из которого вырезаны любые сервисы Google. Они не стали устанавливать SIM-карту, а подключились к Wi-Fi и стали мониторить трафик. При первом включении смартфон обратился к нескольким доменам, в том числе android.clients.google.com и izatcloud.net. С первым понятно, он принадлежит Google, и видимо, разработчики /e/OS не смогли убрать из операционной системы абсолютно все элементы, заставляющие устройства лезть к серверам этой компании. Второй домен более интересен — он принадлежит Qualcomm и используется для работы некоего проекта Izat Cloud, который входит в состав XTRA Service.
Что за Izat Cloud и XTRA Service? Эти инструменты отвечают за работу A-GPS — технологии, которая отвечает за ускорение геопозиционирования. Ни Sony (производитель смартфона), ни Google (разработчик Android), ни Qualcomm (производитель процессора) не раскрывают пользователям информацию об этих инструментах, вы не сможете найти её в инструкции, которая прилагалась к устройству, или на сайте с его описанием.
Сотрудники Nitrokey обратились к Qualcomm за разъяснением и спустя несколько дней получили ответ, в котором в том числе была ссылка на политику приватности XTRA Service. В этом документе говорилось, что процессоры Snapdragon передают Qualcomm следующую информацию:
- Уникальный идентификатор
- Наименование чипсета
- Серийный номер чипсета
- Версия ПО XTRA
- Телефонный код страны
- Телефонный код оператора связи
- Название и версия операционной системы
- Производитель и модель смартфона
- Время, прошедшее с момента включения процессора
- Список ПО, установленного на смартфон
- IP-адрес
Информация передаётся по протоколу HTTP без шифрования, поэтому может быть перехвачена в читаемом виде хакерами или оператором связи. В Qualcomm уточнили, что эти данные хранятся в течение 90 дней.
XTRA Service работает не с операционной системой смартфона, а напрямую в процессоре — на прошивке, которая называется AMSS. Можно считать, что именно AMSS является по сути основной операционной системой устройства, а Android (или другая ОС, используемая на смартфоне) — это лишь внешняя оболочка, с которой взаимодействует пользователь. Именно AMSS обладает полным контролем над всеми возможностями смартфона, в том числе доступом к камере, микрофону, информации о местоположении и всем файлам в хранилище.
Не исключено, что аналогичная проблема безопасности есть не только у процессоров Qualcomm, но и у чипов других производителей, в том числе Apple. На этапе разработки в них может быть предусмотрен жучок, обеспечивающий полный, незаметный и неконтролируемый доступ к любым датчикам и модулям на смартфоне, что открывает безграничные возможности слежки за любым человеком.