Ini Alasan Mengapa Chip Qualcomm Mengirimkan Data Pengguna ke Server Tanpa Seijin Anda

Perusahaan keamanan Jerman Nitrokey baru saja merilis laporan yang mengungkapkan adanya fitur yang tidak tercatat di dalam chip Qualcomm Snapdragon. Fitur tersebut diduga mengumpulkan dan mengirimkan data pengguna secara langsung ke server Qualcomm. Meski tidak tergantung pada sistem operasi Android, data masih tetap tertransmisikan meskipun sistem operasi tidak sedang terlibat. Nitrokey melakukan pengujian dengan menginstal Android versi bebas Google pada Sony Xperia XA2 yang dilengkapi dengan chip Qualcomm Snapdragon 630. Hasilnya menunjukkan bahwa data sedang dikirimkan ke server izatcloud.net milik Qualcomm. Litbang yang telah dilakukan Nitrokey pada tanggal 19 April 2023 mengungkapkan fakta yang mengejutkan bahwa chip Qualcomm mengumpulkan dan mengirimkan informasi pengguna mulai dari pengidentifikasi smartphone unik, nama chip, nomor seri chip, versi perangkat lunak XTRA, kode negara seluler dan kode jaringan seluler, jenis, dan versi operator atau sistem operasi, pabrikan dan model perangkat, daftar program pada perangkat, alamat IP, dan data lainnya. Sayangnya, data tersebut ditransmisikan melalui protokol HTTP yang tidak aman tanpa enkripsi tambahan, sehingga dapat diakses oleh siapapun yang mampu membaca data pengidentifikasi unik yang dikirim ke Izat Cloud. fitur ini mempengaruhi hingga 30% perangkat di seluruh dunia, termasuk ponsel Android dan iPhone yang menggunakan modul komunikasi Qualcomm. Nitrokey mengkritik bahwa firmware AMSS Qualcomm yang di-customization lebih diutamakan ketimbang sistem operasi apapun dan, karena menggunakan protokol HTTP, tanda unik perangkat dapat dibuat berdasarkan data yang dikumpulkan, yang dapat diakses oleh pihak ketiga. Qualcomm mengklarifikasi laporan tersebut dengan menyatakan bahwa pengiriman data tersebut sesuai kebijakan privasi layanan XTRA, namun telah menimbulkan kekhawatiran tentang privasi dan keamanan informasi pengguna, khususnya terkirimnya data dengan protokol yang tidak aman.
Kasus ini menjadi sorotan dan sangat penting untuk memastikan bahwa data pengguna disimpan dan dikirimkan dengan aman serta sesuai dengan kebijakan privasi. Hal tersebut menyoroti perlunya transparansi lebih besar dari perusahaan teknologi terkait data yang dikumpulkan dan bagaimana data tersebut akan digunakan. Mengingat semakin banyaknya perangkat yang berhubungan dan mengumpulkan lebih banyak data, menjadi penting bagi pengguna untuk mengetahui bagaimana informasi mereka digunakan dan memiliki kemampuan untuk mengontrolnya. Terbaru, Google memberi mandat pada pengembang bahwa setiap aplikasi Android harus menyertakan fitur yang memungkinkan pengguna menghapus akun dan data mereka. Hal ini mencerminkan peningkatan fokus pada privasi pengguna. Seiring dengan berkembangnya teknologi, diharapkan tercipta solusi aman sehingga keamanan informasi pengguna terjaga.