LINUX.ORG.RU
ФорумTalks

Чипы Qualcomm собирают и передают данные производителю смартфонов

 ,


2

4

Помню, надо мной в нескольких темах смеялись, что я параноийю, Сноуден — выдумщик, и чипы западных производителей не могут и не будут незаметно шпионить за пользователями.

Вот пруф обратного: чипы Qualcomm собирают и передают информацию, в нешифрованном виде, без участия ОС. Даже если на телефон установить ОС с выпиленной телеметрией Google, чип Qualcomm всё равно будет продолжать незаметно шпионить и передавать вашу информацию производителю через открытые каналы.

https://www.nitrokey.com/news/2023/smartphones-popular-qualcomm-chip-secretly-share-private-information-us-chip-maker



Последнее исправление: emorozov (всего исправлений: 1)

Статья рекламная. Не удивлюсь если желтизна. Нужна дополнительная проверка от сторонних исследователей.

eternal_sorrow ★★★★★
()
Последнее исправление: eternal_sorrow (всего исправлений: 1)

Для Ъ: они нашли AGPS-запрос к серверу Qualcomm и сделали следующие выводы:

  1. Qualcomm зло и шпионит, раз предоставляет свой AGPS-сервис, это недопустимо
  2. Вместо его использования, пользователи должны качать AGPS-данные у Nitrokey или у гугла

Выводы делайте сами.

t184256 ★★★★★
()
Последнее исправление: t184256 (всего исправлений: 1)

Сноуден — выдумщик

Не выдумщик, а действующий (до сих пор ведь!) функционер своего зога, что подтверждает волна закручивания гаек под предлогом «приватности» и облегчающая их воспринятие обществом массовая истерика, начало которой дали его «откровения» в ведущих проправительственных СМИ.

token_polyak ★★★★★
()
Последнее исправление: token_polyak (всего исправлений: 5)

В статье ничего криминального. Но в принципе, это всё можно перекрыть на уровне операторов. Стучаться в гугл или куда там ещё оно всё равно будет не через libastral, а через местных провайдеров.

yu-boot ★★★★★
()

Чипы Qualcomm собирают и передают данные производителю смартфонов

Т.е. продукция Qualcomm передает данные ПРОИЗВОДИТЕЛЮ СМАРТФОНА без участия ОС. А как она знает кто производитель данного смартфона и на какой сервер передавать данные?

futurama ★★★★★
()
Ответ на: комментарий от futurama

Зачем паясничать и дописывать в цитате текст, которого не было? Данные передаются на сервер, принадлежащий Qualcomm.

emorozov
() автор топика
Ответ на: комментарий от t184256

Вот это всё, конечно, абсолютно необходимо для получения данных A-GPS:


    Unique ID
    Chipset name
    Chipset serial number
    XTRA software version
    Mobile country code
    Mobile network code (allowing identification of country and wireless operator)
    Type of operating system and version
    Device make and model
    Time since the last boot of the application processor and modem
    List of the software on the device
    IP address

emorozov
() автор топика

Помню, надо мной в нескольких темах смеялись, что я параноийю

А как ты на ЛОР из леса пишешь? Через пенёк что ли?

cocucka ★★★★☆
()
Ответ на: комментарий от emorozov

Что я дописывал к цитате, дурилка?

Это дословно заголовок твоего сообщения

«Чипы Qualcomm собирают и передают данные производителю смартфонов»

futurama ★★★★★
()
Ответ на: комментарий от cocucka

А как ты на ЛОР из леса пишешь? Через пенёк что ли?

Нет, но я хотя бы не обманываю себя «утешениями», что эльфы со светлыми лицами не воруют мои данные, и не следят за мной, используя любую возможность, потому что «нельзя же не верить людям со светлыми лицами».

emorozov
() автор топика

Помню, надо мной в нескольких темах смеялись, что я параноийю

...и мне понравилось!

Краткое содержание статьи: мы поймали пакет, но вам его не покажем. Оказывается, квалкоммовское соглашение подразумевает, что вы даете им право собрать информацию о вашем железе и сети, а также убить вашу собачку*. Купите у нас чонить.

Алсо вот это «sent via the HTTP protocol and are not encrypted using HTTPS, SSL or TLS» резко повышает уровень уважения к экспертизе и профессионализму.

*Нет, про собачку это я сам придумал.

thesis ★★★★★
()
Последнее исправление: thesis (всего исправлений: 3)
Ответ на: комментарий от emorozov

А, так тебя только эльфы беспокоят. Тогда спи спокойно, ты для них неуловимый джо.

cocucka ★★★★☆
()
Ответ на: комментарий от vaddd

Не собирают, а считают себя вправе собирать. Вася по ссылке, во-первых, не доказал сбора, несмотря на заявленное отсутствие шифрования, а во-вторых, смачно передернул, превратив «list of QTI software on the device» в «List of the software on the device».

Это - факты, остальное пока что домыслы.

thesis ★★★★★
()
Ответ на: комментарий от thesis

Не собирают, а считают себя вправе собирать.

Лепет какой-то. Записанное легально в права собирать либо уже собирается, либо в любой момент будет собираться. Сейчас собирают все что можно и что нельзя.

Вася по ссылке, во-первых, не доказал сбора,

Вася не должен был доказывать - он показал факт коннекта «под системой» и показал факт наличия права собирать всю эту информацию, а не только, как вы говорите, «agps запрос»

превратив «list of QTI software on the device» в «List of the software on the device»

Вы вообще прочитали о чем говорите, или просто с ТС по инерции бьетесь? Вот же у квалкома прямым текстом названо:

«QTR may collect: (i) the names of the apps installed and/or running on the device,»

vaddd ★☆
()
Ответ на: комментарий от vaddd

Лепет какой-то.

Лепет - это «мы поймали пакет, но вам его не покажем, но там точно ШПИОНЯТ АААА».

Вася не должен был доказывать - он показал факт коннекта «под системой»

Ох нифига ж себе, A-GPS, оказывается, в инет лазает!!1

Вы вообще прочитали о чем говорите

Да, автор пишет о GNSS, ссылаясь, видимо, на предыдущую версию соглашения, когда оно еще называлось XTRA. Про QTR, возможно, будут другие выпуски, вы с ТС не переключайтесь, а я попозже подойду ггг.

thesis ★★★★★
()
Последнее исправление: thesis (всего исправлений: 1)
Ответ на: комментарий от thesis

Лепет - это «мы поймали пакет, но вам его не покажем

Они обратили внимание на происходящее, преодолевать ваши убеждения никто не будет.

Ох нифига ж себе, A-GPS, оказывается, в инет лазает!!1

Мда, читать вы приницпиально не хотите - это типовой лоровский дефект - ничего не читать, но быть сильно и тупо убежденным. Вот еще раз потыкаю вас носом в квалкомовский документ:

«As with any internet connection, we will receive the IP address the device used to send us data and we use the IP address to help us evaluate, maintain, and improve…»

vaddd ★☆
()

Nitrokey’s NitroPhone does not contain the Qualcomm chipset and our tests confirm that when GPS is turned-off, no requests for A-GPS are being made.

Спасибо, что предупредил, уже бегу покупать новый мегазащищенный смартфон.

KillTheCat ★★★★★
()
Ответ на: комментарий от NonameKiriLL

Они по днс блочат. У меня через dnscrypt все работает.

KillTheCat ★★★★★
()
Ответ на: комментарий от vaddd

преодолевать ваши убеждения никто не будет

Два вопроса. Во-первых, какие убеждения? Во-вторых, а чем, по-твоему, занимается ТС?

это типовой лоровский дефект - ничего не читать, но быть сильно и тупо убежденным.

Я знаю, помню даже, как по этому поводу тебя уже однажды от души накормил с лопаты, не доводи до греха, навык не утрачен.

Вот еще раз потыкаю вас носом в квалкомовский документ:

Ладно, уговорил: ЕЩЕ РАЗ, ЭТО ПРО ДРУГОЙ СЕРВИС, В СТАТЬЕ О НЕМ НИ СЛОВА. ПЕРЕЧИТАЙ МЕДЛЕННО, БОЛЬШИЕ БУКВЫ ОБЛЕГЧАЮТ ЧТЕНИЕ, С ПОНИМАНИЕМ НЕ ПОМОГУ ггг.

thesis ★★★★★
()
Ответ на: комментарий от thesis

Два вопроса. Во-первых, какие убеждения?

Понятия не имею из-за каких своих убеждений вы не стали ничего читать.

Я знаю, помню даже, как по этому поводу тебя уже однажды от души накормил с лопаты, не доводи до греха, навык не утрачен.

Вы регулярно обсираетесь с моей подачи - это да, привычка у вас должна была выработаться )

ЕЩЕ РАЗ, ЭТО ПРО ДРУГОЙ СЕРВИС, В СТАТЬЕ О НЕМ НИ СЛОВА. ПЕРЕЧИТАЙ МЕДЛЕННО, БОЛЬШИЕ БУКВЫ ОБЛЕГЧАЮТ ЧТЕНИЕ, С ПОНИМАНИЕМ НЕ ПОМОГУ ггг.

При чем тут вообще сервис - топик о том, что квалком собирает кучу данных помимо системописателей. Название топика и общий смысл происходящего - не? Тяжело?

vaddd ★☆
()
Ответ на: комментарий от emorozov

потому что на основе этих данных квалкомовцы выполняют санкции запада. с год назад была статься на хабре что квалкомовские жпсники с рф-ип перестали получать agps альманах

pfg ★★★★★
()
Ответ на: комментарий от vaddd

Понятия не имею из-за каких своих убеждений вы не стали ничего читать.

Что ж тогда ты взялся вякать про какие-то «убеждения», м?

Вы регулярно обсираетесь с моей подачи

Да вот же оно! Не ходите в AltLinux/BaseAlt - пожалеете (комментарий) (ну и там размотать обратно, если кому интересно)
Аж разулыбался опять, как вспомнил, спасибо.

При чем тут вообще сервис

При том, что ты опять не умеешь читать и опять обвиняешь в этом других ггг.

thesis ★★★★★
()

Вот пруф обратного

Это не новость.

sparkie ★★★★★
()
Ответ на: комментарий от thesis

Да вот же оно!

О да, обосрались вы там знатно - начали спорить не со мной, а с кучей источников по всему миру. Причем случилось это с вами той же самой причине - вы ничего не читаете, ни в чем не сомневаетесь, а пользуетесь убеждениями «так должно быть»

При том, что ты опять не умеешь читать и опять обвиняешь в этом других

Обвиняю? ) Вас поймали на том, что вы наехали на ТС вообще не прочитав ничего на обусждаемую тему. И сейчас пытаетесь оправдываться «я дескать говорил о другом сервисе, не о всех остальных, по которым квалком чего-то там сливает» ТС вообще не писал о «вашем сервисе», о говорил лишь о слитии пользовательской информации квалкомом.

vaddd ★☆
()
Ответ на: комментарий от vaddd

О да, обосрались вы там знатно

Ну если читать не умеешь, то можно и в это поверить ггг.
Как и здесь, в принципе.

Вас поймали на том, что вы наехали на ТС вообще не прочитав ничего на обусждаемую тему.

Да ты ж больной.

thesis ★★★★★
()
Ответ на: комментарий от vaddd

Ну так и поговорите о слитии информации кваллкому. Не о возможном слитии и privacy policy, где, ясен красен, напишут для судоустойчивости сразу все, а о конкретном дампе пакетов с конкретно слитой информацией. М?

t184256 ★★★★★
()
Последнее исправление: t184256 (всего исправлений: 1)
Ответ на: комментарий от t184256

Снимут - обсудим. А пока, если фирма с самом деле заметила подозрительную активность с безгугловой системы - повод для внимания

vaddd ★☆
()
Ответ на: комментарий от t184256

без участия ОС

язабан за 4.2

The Qualcomm’s XTRA service is not part of /e/OS or Android but runs directly from the Qualcomm firmware which they call AMSS. What happened is that in addition to the user-facing operating system (Android, iOS) and the Linux kernel, the smartphone incorporates an additional, low level firmware or blobware. This covert operating system operates on the broadband processor (modem) and manages the real-time communication with the cell towers.

Собственно, поэтому в Librem и заморочились:

Purism was unable to find a free/open-source cellular modem, so the phone uses a modem with proprietary hardware, but isolates it from the rest of the components rather than having it integrated with the System on a Chip (SoC). This prevents code on the modem from being able to read or modify data going to and from the SoC.

snizovtsev ★★★★★
()
Последнее исправление: snizovtsev (всего исправлений: 2)
Ответ на: комментарий от t184256

Я что-то не заметил в статье упоминания про софт от квалкома. Упоминается опенсорсная ОС.

vaddd ★☆
()
Ответ на: комментарий от t184256

Может тогда и контакты слить на случай, если пользователь возможно захочет воспользоваться облачной синхронизацией?

cobold ★★★★★
()
Ответ на: комментарий от token_polyak

Да ладно, все сайентологи мира его предателем заклеймили

DumLemming ★★★
()

Чипы Qualcomm собирают и передают данные производителю смартфонов

да ты чо?

kindof
()

То, что сотовые модемы – сраная дыра и в них работает чёрт знает что, это не новость вообще. Самый безопасный сотовый телефон – это тот, который ты положил в микроволновку.

hateyoufeel ★★★★★
()

Блин, чувак, телеметрию собирают даже лифты. Это я тебе говорю как человек, писавший телеметрию для лифтов. А ты телефоны. Ну взрослые люди, ну.

untitl3d
()
Ответ на: комментарий от chenbr0

Ты не против, если я поставлю камеру у тебя в спальне и стану выкладывать отснятый материал на ютубе? Тебе ведь нечего скрывать?

hateWin ★☆
()

реклама шараги, которая наживается на таких же болезных, как ТС

kott ★★★★★
()
Закрыто добавление комментариев для недавно зарегистрированных пользователей (со score < 50)