聚热点 juredian

德国安全报告称:高通芯片收集和传输用户信息

近日,德国安全公司Nitrokey在其博客中表示,在高通骁龙芯片中发现了一项未记录的功能。

该功能可以在不需要安卓系统参与的情况下,直接收集部分手机数据并发送至高通服务器。

Nitrokey在配备高通骁龙630芯片的索尼Xperia XA2手机上安装了无谷歌服务的安卓版本,且没有插入SIM卡,只能通过WLAN方式联网,并使用Wireshark抓包进行测试。

测试结果显示,数据会传输给izatcloud.net服务器,而该服务器属于高通公司。这些数据是通过不安全的HTTP协议发送的,没有任何额外的加密,基本上所有人都可以访问和读取发送到Izat Cloud的唯一标识数据。

随后,高通回应称数据传输符合XTRA服务的隐私政策,允许收集智能手机标识符、芯片组名称、芯片组序列号、XTRA软件版本、移动国家代码和移动网络代码、运营商或者操作系统的类型和版本、设备的制造商和型号、设备上的程序列表、IP地址和其他数据。

Nitrokey得出的结论是,由于使用HTTP协议,可以根据收集到的数据创建一个独特的设备签名,而且这些信息都可以被第三方访问。全球有30%的手机使用高通芯片,包括安卓手机和iPhone(使用高通的通讯模组)在内。

(8169926)

本站资源来自互联网,仅供学习,如有侵权,请通知删除,敬请谅解!
搜索建议:高通  高通词条  德国  德国词条  传输  传输词条  芯片  芯片词条  收集  收集词条  
热传

 土耳其的军事有多强大呢?

谢谢邀请,兔哥回答;土耳其地处欧亚大陆的连接枢纽,地理位置非常重要,土耳其是北约成员国,其国土上驻扎有北约盟军东南欧陆军司令部和第6战术空军司令部,英美在土耳其...(展开)

热传

 红十字会微博号召捐款 被滚14万...

四川雅安芦山发生大地震,社会各界纷纷伸出援助之手,捐款捐物,有钱出钱,有力出力,一度处于舆论风口浪尖的中国红十字会也站了出来,但依然为人所“不齿”。地震发生很快...(展开)