В исследовании, которое провела ИБ-компания Nitrokey, говорится, что сотрудники пользовались несколькими смартфонами с кастомными прошивками Android без сервисов Google. Это было сделано с целью исключения возможности слежки со стороны последних.
Так, анализ сетевого трафика одного из таких смартфонов - Sony Xperia XA2 - показал, что устройство отправляет данные в облачное хранилище Qualcomm. Речь идет о названии и серийном номере чипсета, уникальном идентификаторе устройства, времени работы модема и процессора, типе и версии операционной системы, коде страны и т.д. Кроме того, специалисты выяснили, что это делается по незащищенному протоколу HTTP, создающему уязвимости.
В Nitrokey заявили, что таким образом компания нарушает международный регламент по защите данных. При этом в Qualcomm назвали сбор данных законным.
Ранее сообщалось, что за 2022 год в России утекло более 667 млн записей с персональными данными, что почти в три раза больше уровня 2021-го.