Perusahaan keamanan Jerman Nitrokey baru-baru ini merilis laporan yang mengungkapkan adanya fitur pada chip Qualcomm Snapdragon yang dapat mengumpulkan dan mengirimkan informasi pengguna langsung ke server Qualcomm tanpa tergantung pada sistem operasi Android. Fitur ini memengaruhi sekitar 30% ponsel di seluruh dunia, termasuk ponsel Android dan iPhone yang menggunakan modul komunikasi Qualcomm.
Nitrokey telah memasang versi Android gratis Google pada ponsel Sony Xperia XA2 yang dilengkapi dengan chip Qualcomm Snapdragon 630 dan menemukan bahwa data sedang dikirim ke server izatcloud.net, milik Qualcomm. Chip Qualcomm mengumpulkan dan mengirimkan informasi pengguna termasuk pengidentifikasi ponsel cerdas unik, nama chip, nomor seri chip, versi perangkat lunak XTRA, kode negara seluler, kode jaringan seluler, jenis, dan versi operator atau sistem operasi, produsen dan model perangkat, daftar program pada perangkat, alamat IP, dan data lainnya.
Data ini ditransmisikan melalui protokol HTTP yang tidak aman tanpa enkripsi tambahan, sehingga dapat diakses oleh pihak yang dapat membaca data pengidentifikasi unik yang dikirim ke Izat Cloud. Fitur ini memprioritaskan firmware AMSS Qualcomm yang disesuaikan lebih daripada sistem operasi apapun, dan karena menggunakan protokol HTTP, tanda tangan perangkat unik dapat dibuat berdasarkan data yang dikumpulkan, yang dapat diakses oleh pihak ketiga.
Meskipun Qualcomm menyatakan bahwa data yang dikirim sesuai dengan kebijakan privasi layanan XTRA, yang memungkinkan perusahaan untuk mengumpulkan data pengguna yang disebutkan di atas, fakta bahwa data dikirim melalui protokol HTTP yang tidak aman menimbulkan kekhawatiran tentang privasi dan keamanan informasi pengguna.
Laporan ini menyoroti pentingnya memastikan bahwa data pengguna dikirimkan dengan aman dan sesuai dengan kebijakan privasi. Ini juga menggarisbawahi perlunya transparansi yang lebih besar dari perusahaan teknologi mengenai data yang mereka kumpulkan dan bagaimana data itu digunakan.
Google telah memperbarui persyaratan pengembangannya agar semua aplikasi Android sekarang harus menyertakan fitur yang memungkinkan pengguna untuk menghapus akun dan data mereka, menunjukkan meningkatnya fokus pada privasi pengguna. Ini menunjukkan bahwa semakin banyak perusahaan teknologi yang sadar akan pentingnya privasi dan keamanan data pengguna.
