^{Фото: Unsplash}

Компания Nitrokey провела эксперимент и выяснила, что смартфоны тайно передают разнообразную информацию производителю процессора. Это происходит, даже если заменить операционную систему на более безопасную, над которой, как кажется, у пользователя есть полный контроль.

Специалисты провели дегуглизацию смартфона Sony Xperia XA2: установили форк Android под названием /e/OS, из которого вырезаны любые сервисы Google. Они не стали устанавливать SIM-карту, а подключились к Wi-Fi и стали мониторить трафик. При первом включении смартфон обратился к нескольким доменам, в том числе android.clients.google.com и izatcloud.net. С первым понятно, он принадлежит Google, и видимо, разработчики /e/OS не смогли убрать из операционной системы абсолютно все элементы, заставляющие устройства лезть к серверам этой компании. Второй домен более интересен — он принадлежит Qualcomm и используется для работы некоего проекта Izat Cloud, который входит в состав XTRA Service.

Что за Izat Cloud и XTRA Service? Эти инструменты отвечают за работу A-GPS — технологии, которая отвечает за ускорение геопозиционирования. Ни Sony (производитель смартфона), ни Google (разработчик Android), ни Qualcomm (производитель процессора) не раскрывают пользователям информацию об этих инструментах, вы не сможете найти её в инструкции, которая прилагалась к устройству, или на сайте с его описанием.

Сотрудники Nitrokey обратились к Qualcomm за разъяснением и спустя несколько дней получили ответ, в котором в том числе была ссылка на политику приватности XTRA Service. В этом документе говорилось, что процессоры Snapdragon передают Qualcomm следующую информацию:

• Уникальный идентификатор
• Наименование чипсета
• Серийный номер чипсета
• Версия ПО XTRA
• Телефонный код страны
• Телефонный код оператора связи
• Название и версия операционной системы
• Производитель и модель смартфона
• Время, прошедшее с момента включения процессора
• Список ПО, установленного на смартфон
• IP-адрес

Информация передаётся по протоколу HTTP без шифрования, поэтому может быть перехвачена в читаемом виде хакерами или оператором связи. В Qualcomm уточнили, что эти данные хранятся в течение 90 дней. 

XTRA Service работает не с операционной системой смартфона, а напрямую в процессоре — на прошивке, которая называется AMSS. Можно считать, что именно AMSS является по сути основной операционной системой устройства, а Android (или другая ОС, используемая на смартфоне) — это лишь внешняя оболочка, с которой взаимодействует пользователь. Именно AMSS обладает полным контролем над всеми возможностями смартфона, в том числе доступом к камере, микрофону, информации о местоположении и всем файлам в хранилище.

Не исключено, что аналогичная проблема безопасности есть не только у процессоров Qualcomm, но и у чипов других производителей, в том числе Apple. На этапе разработки в них может быть предусмотрен жучок, обеспечивающий полный, незаметный и неконтролируемый доступ к любым датчикам и модулям на смартфоне, что открывает безграничные возможности слежки за любым человеком.