Qualcomm podría estar enviando información sensible sin consentimiento: Nitrokey

Ciudad de México  

Autor:

Freepik

La firma de TI encontró comunicación directa entre los microchips y un servidor en la nube propiedad de Qualcomm

 

De acuerdo con un estudio de la firma de ciberseguridad especializada en tecnologías de la información (TI), Nitrokey, los microchips Qualcomm transmiten información de los smartphones sin consentimiento del usuario. En el reporte técnico consultado por NotiPress, voceros de la firma comentaron que esto se debe a la gestión de conectividad GPS de los microchips, denominado XTRA Service.

Los teléfonos móviles inteligentes, conocidos en inglés comosmartphones, ocupan un lugar protagónico en la vida de las personas. En información deSinch para la agencia de noticias, 72% de las personas encuestadas en un estudio afirmaron no poder pasar más de un fin de semana sin su smartphone.

Por su parte, cifras de Statista indicaron que la compañía de semiconductores estadounidense, Qualcomm, captó un mercado de 44.2 mil millones de dólares (mmdd) en 2022. Entre sus principales productos se encuentra la serieSnapdragon, que cuenta con tecnología para funcionar de manera independiente al sistema operativo del teléfono, denominada sistema en el microchip (SoC). Según especialistas del mercado, los chips Qualcomm se encuentran en una gran variedad de equipos en el mercado; desde Xiaomi, hasta iPhone.

Al respecto, el estudio deNitrokeyagregó que la vulnerabilidad encontrada en Qualcomm se encuentra directamente en el microchip, el cual establece comunicación con la nube izatcloud.net. Mediante un protocolo HTTP, que no ofrece niveles de seguridad como cifrado de datos, la información sensible enviada al servidor Izat Cloud es motivo de preocupación para el equipo técnico.

Tras una investigación a fondo, la firma agregó que elservicio de nube es parte deXTRA Service de Qualcomm, por lo cual la compañía es capaz de tener acceso a un gran volumen de datossin importar si los usuarios usan Android o iOS. Según los resultados de la investigación de Nitrokey, la información sensible que los microchips Qualcomm son capaces de recolectar y transmitir con la compañía incluye:

Si bien Nitrokey encontró la vulnerabilidad a nivel decomunicación entre el microchip yGPS, la empresa de computaciónBrixIT indicó que no es señal de alarma. A través de una publicación en respuesta al estudio, la empresa indicó que la comunicación con el GPS es vital para el funcionamiento de red, y no ocurre solo en tecnología Qualcomm. Por ello, determinó: no se vulnera la información sensible de usuarios en estas tecnologías de conectividad.

En la opinión de la firma de TI, la transmisión de datos personales con una dirección propietaria de Qualcomm representa una violación al Reglamento General de Protección de Datos (RGPD). Al respecto agregó, las compañías manufactureras de los dispositivos electrónicos que usan estos microchips, tales como Sony, no establecen políticas de privacidadbasadas en este comportamiento.

 

TecnologíaComputación cuánticaInformación

¿Te gustó el contenido?

 

 

Recibe las noticias por correo

Entérate de la economía, noticias internacionales y el impacto en los negocios. Aviso de privacidad



 

Publicaciones más recientes

Artículos relacionados

Innovación sostenible, Bosch impulsa en México el desarrollo y eficiencia ambientalInnovación sostenible, Bosch impulsa en México el desarrollo y eficiencia ambiental
BorgWarner, el trofeo que conmemora el legado de las 500 millas de IndianápolisBorgWarner, el trofeo que conmemora el legado de las 500 millas de Indianápolis
Dahua México se adentra y se expande en la industria de pantallas profesionalesDahua México se adentra y se expande en la industria de pantallas profesionales
México ante el desafío de consolidarse como hub de software en la era del nearshoringMéxico ante el desafío de consolidarse como hub de software en la era del nearshoring