Con base en un estudio realizado a los microchips de Qualcomm, Nitrokey determinó que los smartphones mandan información sensible a la nube izatcloud
De acuerdo con un estudio de la firma de ciberseguridad especializada en tecnologías de la información (TI), Nitrokey, los microchips Qualcomm transmiten información de los smartphones sin consentimiento del usuario. En el reporte técnico consultado por NotiPress, voceros de la firma comentaron que esto se debe a la gestión de conectividad GPS de los microchips, denominado XTRA Service.
Los teléfonos móviles inteligentes, conocidos en inglés como smartphones, ocupan un lugar protagónico en la vida de las personas. En información de Sinch para la agencia de noticias, 72% de las personas encuestadas en un estudio afirmaron no poder pasar más de un fin de semana sin su smartphone.
Por su parte, cifras de Statista indicaron que la compañía de semiconductores estadounidense, Qualcomm, captó un mercado de 44.2 mil millones de dólares (mmdd) en 2022. Entre sus principales productos se encuentra la serie Snapdragon, que cuenta con tecnología para funcionar de manera independiente al sistema operativo del teléfono, denominada sistema en el microchip (SoC). Según especialistas del mercado, los chips Qualcomm se encuentran en una gran variedad de equipos en el mercado; desde Xiaomi, hasta iPhone.
Al respecto, el estudio de Nitrokey agregó que la vulnerabilidad encontrada en Qualcomm se encuentra directamente en el microchip, el cual establece comunicación con la nube izatcloud.net. Mediante un protocolo HTTP, que no ofrece niveles de seguridad como cifrado de datos, la información sensible enviada al servidor Izat Cloud es motivo de preocupación para el equipo técnico.
Tras una investigación a fondo, la firma agregó que el servicio de nube es parte de XTRA Service de Qualcomm, por lo cual la compañía es capaz de tener acceso a un gran volumen de datos sin importar si los usuarios usan Android o iOS. Según los resultados de la investigación de Nitrokey, la información sensible que los microchips Qualcomm son capaces de recolectar y transmitir con la compañía incluye:
Si bien Nitrokey encontró la vulnerabilidad a nivel de comunicación entre el microchip y GPS, la empresa de computación BrixIT indicó que no es señal de alarma. A través de una publicación en respuesta al estudio, la empresa indicó que la comunicación con el GPS es vital para el funcionamiento de red, y no ocurre solo en tecnología Qualcomm. Por ello, determinó: no se vulnera la información sensible de usuarios en estas tecnologías de conectividad.
En la opinión de la firma de TI, la transmisión de datos personales con una dirección propietaria de Qualcomm representa una violación al Reglamento General de Protección de Datos (RGPD). Al respecto agregó, las compañías manufactureras de los dispositivos electrónicos que usan estos microchips, tales como Sony, no establecen políticas de privacidad basadas en este comportamiento.