cross-postowane z: https://beehaw.org/post/360669

Dostawca sprzętu Nitrokey oskarża Qualcomm i “odGooglowane” telefony o przesyłanie poufnych danych do producenta i Google

‘Dotknięte’ zjawiskiem mają być smartfony Sony Xperia XA2 i prawdopodobnie Fairphone oraz wiele innych telefonów z Androidem, które wykorzystują popularne układy Qualcomm. Dane mają być wysyłane bez zgody użytkownika, niezaszyfrowane, i to nawet w przypadku korzystania z wolnej od Google dystrybucji Androida. Jest to możliwe, ponieważ chipset Qualcomm sam wysyła dane, omijając wszelkie potencjalne ustawienia i mechanizmy ochronne systemu operacyjnego Android.

Według komentarza na instancji beehaw osoba testująca swój telefon nie zauważyła takiego ruchu, ale znalazła wcześniejsze dyskusje na ten temat na forach Fairphone.

  • @rysiekM
    link
    311 months ago

    Wygląda na to, że to mniej podejrzane (choć nadal gówniane) zachowanie:
    https://mstdn.social/@larma@mastodon.social/110260142005927299

    • IZAT/XTRA is Qualcomm’s alternative to Google’s network location system. It’s entirely running in userspace, not in firmware. Its configuration and proprietary client library can be found on the /vendor partition of many qualcomm devices that run LineageOS or derivatives and is considered by LineageOS to be part of the device specific proprietary vendor blobs that need to be included for a fully functional system (even if it’s typically possible to run without it).