【ITBEAR科技资讯】5月8日消息,Nitrokey网络安全公司发布了一份研究报告称,高通可以在不需要安卓系统参与的情况下收集部分用户数据。该报告指出,搭载高通芯片的索尼Xperia XA2(运行/e/OS)会通过不受保护的HTTP协议与Izat Cloud通信,高通将包括IP地址在内的私人用户数据上传到属于该公司的服务器端,并且“未经用户同意,且未加密,甚至“在使用无谷歌的Android发行版时也是如此”。
对此,高通发言人表示该报告充满了不准确之处,而且作者似乎是出于对其产品进行营销的出发点写下这份报告。高通仅在适用法律允许的情况下收集个人信息,并且高通技术使用的是非个人的、匿名的技术数据,使设备制造商能够为其客户提供最终用户期望从当今智能手机获得的基于位置的应用程序和服务。此外,据ITBEAR科技资讯了解,Alpine-Linux的postmarketOS核心开发人员也驳斥了这项研究是空洞的营销,并指出高通发起的HTTP通信不包含任何私人数据。
Nitrokey研究员Paul Privacy指出,高通发起的HTTP通信不使用HTTPS、SSL或TLS加密,这使它们容易受到攻击。高通发言人解释说,目前所有高通芯片都依赖HTTPS进行通信交换,并且高通从2016年开始就已经不再使用HTTP。这意味着如果您使用的是相当新的设备,航空移动卫星通信(AMSS通信)至少可以免受中间人攻击。据ITBEAR科技资讯了解,高通定位服务是一项可选服务,通过定期将有关附近手机信号塔和Wi-Fi接入点位置的数据下载到手机中,并通过陀螺仪、加速度计等传感器来帮助进行位置计算并减少耗电。
由于在轻隐私场景下,一些用户可能会选择用隐私换取便利,因此对于大多数用户来说,此事可能并不是那么敏感。但是,对于保护隐私方面比较在意的用户而言,这些问题可能会引起更多关注和担忧。
