Qualcomm-Prozessoren senden heimlich unverschlüsselte Daten nach Hause – Sicherheitsforscher haben bei einem Smartphone mit Qualcomm Prozessor (Snapdragon 630) Datenverbindungen gefunden, die ohne Zutun des Kunden stattfinden und bei denen Informationen an die Domain anizatcloud.net versendet werden. Dies scheint eine Domain von Qualcomm zu sein und die Daten wurden verschickt, sobald eine Internet-Verbindung etabliert war.
Der Sicherheitsforscher schreibt dazu:
Bei unserer Sicherheitsanalyse haben wir festgestellt, dass Smartphones mit Qualcomm-Chip heimlich persönliche Daten an Qualcomm senden. Diese Daten werden ohne Zustimmung des Nutzers und unverschlüsselt gesendet, selbst wenn eine Google-freie Android-Distribution verwendet wird. Dies ist möglich, weil die proprietäre Software von Qualcomm, die die Hardware unterstützt, auch die Daten sendet. Betroffen sind Smartphones wie das Sony Xperia XA2 und wahrscheinlich das Fairphone und viele andere Android-Handys, die weit verbreitete Qualcomm-Chips verwenden.
Qualcomm hat bisher noch kein Statement dazu veröffentlicht, aber wenn die Vorwürfe stimmen, sind sehr viele Modelle betroffen, denn eine ganze Reihe von Android Smartphones arbeiten mit Qualcomm Chips und haben daher unter Umständen das Problem, dass Daten unerlaubt geschickt werden. Der Sicherheitsforscher hatte auch die Rechtsabteilung des Unternehmens angefragt, aber dort hält man diese Datenübertragung für rechtmäßig:
Einige Tage später antworteten sie und teilten uns mit, dass diese Datenerfassung im Einklang mit der Datenschutzrichtlinie von Qualcomm Xtra steht, und gaben uns einen Link zu ihrer Datenschutzrichtlinie für den XTRA-Dienst. Es hat also den Anschein, dass diese Izat Cloud, von der wir noch nie gehört haben, Teil des XTRA-Dienstes ist, von dem wir ebenfalls noch nie gehört haben.
Ob das Qualcomm Nutzer genau so sehen werden, kann man zumindest hinterfragen, zumindest die unverschlüsselte Übertragung dieser Daten dürfte hinsichtlich der DSGVO problematisch sein. Betroffen sind unter Umständen diese Daten:
- Eindeutige ID
- Name des Chipsatzes
- Seriennummer des Chipsatzes
- Version der XTRA-Software
- Ländercode des Mobiltelefons
- Code des Mobilfunknetzes (zur Identifizierung des Landes und des Mobilfunkbetreibers)
- Typ des Betriebssystems und Version
- Gerätemarke und -modell
- Zeit seit dem letzten Start des Anwendungsprozessors und des Modems
- Liste der Software auf dem Gerät
- IP-Adresse
Zuletzt aktualisiert: 28. April 2023
Mobilfunk-Newsletter: Einmal pro Woche die neusten Informationen rund um Handy, Smartphones und Deals!
Unser kostenloser Newsletter informiert Sie regelmäßig per E-Mail über Produktneuheiten und Sonderaktionen. Ihre hier eingegebenen Daten werden lediglich zur Personalisierung des Newsletters verwendet und nicht an Dritte weitergegeben. Sie können sich jederzeit aus dem Newsletter heraus abmelden. Durch Absenden der von Ihnen eingegebenen Daten willigen Sie in die Datenverarbeitung ein und bestätigen unsere Datenschutzerklärung.
Immer die aktuellsten Nachrichten direkt im Smartphone.
Unsere Kanäle gibt es kostenlos hier:
Telegram: Appdated Telegram Channel
Facebook: Appdated Facebook Seite
Twitter: Appdated Twitter Channel
Technikaffin seit den Zeiten von Amiga 500 und C64 – mittlerweile aber eher mit deutlichem Fokus auf die Bereich Mobilfunk und Telekommunikation. Die ersten Artikel im Telco Bereich habe ich bereits 2006 geschrieben, seit dem bin ich dem Thema treu geblieben und nebenbei läuft mittlerweile auch noch ein Telefon- und Smartphone Museum um die Entiwcklung zu dokumentieren.
