·设为首页收藏本站📧邮箱修改🎁免费下载专区💎积分✅卡密📒收藏夹👽聊天室
返回列表 发布新帖

德国安全公司报告称高通芯片收集和传输用户信息

357 2
发表于 2023-5-6 07:48:02 | 查看全部 阅读模式

马上注册,免费下载更多dz插件网资源。

您需要 登录 才可以下载或查看,没有账号?立即注册

×
IT之家 4 月 28 日消息,德国安全公司 Nitrokey 近日发布博文,表示在高通骁龙中发现了未记录的功能,在不需要安卓系统参与的情况下,收集部分手机数据直接发送给高通服务器。

Nitrokey 在配备高通骁龙 630 芯片的索尼 Xperia XA2 手机上安装了无谷歌服务的安卓版本,且没有插入 SIM 卡,只能通过 WLAN 方式联网。

德国安全公司报告称高通芯片收集和传输用户信息 德国,国安,国安全,安全,公司

Nitrokey 使用 Wireshark 工具进行抓包,发现数据会传输给 izatcloud.net 服务器,而该服务器属于高通公司。

IT之家注:包括安卓手机和 iPhone(使用高通的通讯模组)在内,全球有 30% 的手机使用高通芯片。

这些数据是通过不安全的 HTTP 协议发送的,没有任何额外的加密,基本上所有人都可以访问和读取发送到 Izat Cloud 的唯一标识数据。

高通随后回应,数据传输符合 XTRA 服务的隐私政策,这实际上允许该公司收集唯一的智能手机标识符、芯片组名称、芯片组序列号、XTRA 软件版本、移动国家代码和移动网络代码、运营商或者操作系统的类型和版本、设备的制造商和型号、设备上的程序列表、IP 地址和其他数据。

Nitrokey 在博文中得出的结论是,高通定制的 AMSS 固件不仅优先于任何操作系统,而且由于使用 HTTP 协议,可以根据收集到的数据创建一个独特的设备签名,而且这些信息都可以被第三方访问。

德国安全公司报告称高通芯片收集和传输用户信息 德国,国安,国安全,安全,公司

该报告得出如下结论:

高通公司收集大量敏感数据并通过不安全和过时的HTTP协议进行传输的事实表明,他们并不关心用户的隐私和安全。这不需要猜测高通公司与各种ZF间谍机构合作,但当流量也可能被其他人截获时,也会产生风险。
我要说一句 收起回复
创宇盾启航版免费网站防御网站加速服务

评论2

拾光Lv.8 发表于 2023-5-6 07:48:35 | 查看全部
慢慢发现了
我要说一句 收起回复
拾光Lv.8 发表于 2023-5-6 07:49:16 | 查看全部
任何东西都会搜集数据只是有没有爆出来而已
我要说一句 收起回复

回复

 懒得打字嘛,点击右侧快捷回复【查看最新发布】   【应用商城享更多资源】
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

创宇盾启航版免费网站防御网站加速服务
投诉/建议联系

discuzaddons@vip.qq.com

未经授权禁止转载,复制和建立镜像,
如有违反,按照公告处理!!!
  • 联系QQ客服
  • 添加微信客服

联系DZ插件网微信客服|最近更新|Archiver|手机版|小黑屋|DZ插件网! ( 鄂ICP备20010621号-1 )|网站地图 知道创宇云防御

您的IP:18.118.205.55,GMT+8, 2024-11-8 20:16 , Processed in 0.689406 second(s), 87 queries , Gzip On, Redis On.

Powered by Discuz! X5.0 Licensed

© 2001-2024 Discuz! Team.

关灯 在本版发帖
扫一扫添加微信客服
QQ客服返回顶部
快速回复 返回顶部 返回列表