报告称高通芯片收集和传输用户信息
发布时间:2023-04-29 13:54:35 所属栏目:产品 来源:
导读:德国安全公司 Nitrokey 近日发布博文,表示在高通骁龙中发现了未记录的功能,在不需要安卓系统参与的情况下,收集部分手机数据直接发送给高通服务器。
Nitrokey 在配备高通骁龙 630 芯片的索尼 Xperia XA2 手机上
Nitrokey 在配备高通骁龙 630 芯片的索尼 Xperia XA2 手机上
|
德国安全公司 Nitrokey 近日发布博文,表示在高通骁龙中发现了未记录的功能,在不需要安卓系统参与的情况下,收集部分手机数据直接发送给高通服务器。 Nitrokey 在配备高通骁龙 630 芯片的索尼 Xperia XA2 手机上安装了无谷歌服务的安卓版本,且没有插入 SIM 卡,只能通过 WLAN 方式联网。 Nitrokey 使用 Wireshark 工具进行抓包,发现数据会传输给izatcloud.net服务器,而该服务器属于高通公司。 包括安卓手机和 iPhone(使用高通的通讯模组)在内,全球有 30% 的手机使用高通芯片。 这些数据是通过不安全的 HTTP 协议发送的,没有任何额外的加密,基本上所有人都可以对寄送给 Izat Cloud的唯一标识数据进行访问和阅读。 高通随后回应,数据传输符合 XTRA 服务的隐私政策,这实际上允许该公司收集唯一的智能手机标识符、芯片组名称、芯片组序列号、XTRA 软件版本、移动国家代码和移动网络代码、运营商或者操作系统的类型和版本、设备的制造商和型号、设备上的程序列表、IP 地址和其他数据。 Nitrokey 在博文中得出的结论是,高通定制的 AMSS 固件不仅优先于任何操作系统,而且由于使用 HTTP 协议,可以根据收集检索到的数据创建一个相对较独特的个人设备唯一的签名,而且这些不同的信息都可以被任何一个第三方访问。 (编辑:汽车网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
推荐文章
站长推荐
