德国安全公司报告称高通芯片收集和传输用户信息

逝水年华 · 发表于 2023-5-6 07:48:02

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

IT之家 4 月 28 日消息，德国安全公司 Nitrokey 近日发布博文，表示在高通骁龙中发现了未记录的功能，在不需要安卓系统参与的情况下，收集部分手机数据直接发送给高通服务器。

Nitrokey 在配备高通骁龙 630 芯片的索尼 Xperia XA2 手机上安装了无谷歌服务的安卓版本，且没有插入 SIM 卡，只能通过 WLAN 方式联网。

Nitrokey 使用 Wireshark 工具进行抓包，发现数据会传输给 izatcloud.net 服务器，而该服务器属于高通公司。

IT之家注：包括安卓手机和 iPhone（使用高通的通讯模组）在内，全球有 30% 的手机使用高通芯片。

这些数据是通过不安全的 HTTP 协议发送的，没有任何额外的加密，基本上所有人都可以访问和读取发送到 Izat Cloud 的唯一标识数据。

高通随后回应，数据传输符合 XTRA 服务的隐私政策，这实际上允许该公司收集唯一的智能手机标识符、芯片组名称、芯片组序列号、XTRA 软件版本、移动国家代码和移动网络代码、运营商或者操作系统的类型和版本、设备的制造商和型号、设备上的程序列表、IP 地址和其他数据。

Nitrokey 在博文中得出的结论是，高通定制的 AMSS 固件不仅优先于任何操作系统，而且由于使用 HTTP 协议，可以根据收集到的数据创建一个独特的设备签名，而且这些信息都可以被第三方访问。

该报告得出如下结论：

高通公司收集大量敏感数据并通过不安全和过时的HTTP协议进行传输的事实表明，他们并不关心用户的隐私和安全。这不需要猜测高通公司与各种ZF间谍机构合作，但当流量也可能被其他人截获时，也会产生风险。

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
网站部分内容来源于网络，版权争议与本站无关。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！