高通芯片被指通過HTTP協(xié)議上傳用戶數(shù)據(jù) 高通發(fā)言人辟謠

【ITBEAR科技資訊】5月8日消息，Nitrokey網(wǎng)絡(luò)安全公司發(fā)布了一份研究報告稱，高通可以在不需要安卓系統(tǒng)參與的情況下收集部分用戶數(shù)據(jù)。該報告指出，搭載高通芯片的索尼Xperia XA2(運行/e/OS)會通過不受保護的HTTP協(xié)議與Izat Cloud通信，高通將包括IP地址在內(nèi)的私人用戶數(shù)據(jù)上傳到屬于該公司的服務(wù)器端，并且“未經(jīng)用戶同意，且未加密，甚至“在使用無谷歌的Android發(fā)行版時也是如此”。

對此，高通發(fā)言人表示該報告充滿了不準確之處，而且作者似乎是出于對其產(chǎn)品進行營銷的出發(fā)點寫下這份報告。高通僅在適用法律允許的情況下收集個人信息，并且高通技術(shù)使用的是非個人的、匿名的技術(shù)數(shù)據(jù)，使設(shè)備制造商能夠為其客戶提供最終用戶期望從當今智能手機獲得的基于位置的應(yīng)用程序和服務(wù)。此外，據(jù)ITBEAR科技資訊了解，Alpine-Linux的postmarketOS核心開發(fā)人員也駁斥了這項研究是空洞的營銷，并指出高通發(fā)起的HTTP通信不包含任何私人數(shù)據(jù)。

Nitrokey研究員Paul Privacy指出，高通發(fā)起的HTTP通信不使用HTTPS、SSL或TLS加密，這使它們?nèi)菀资艿焦簟８咄òl(fā)言人解釋說，目前所有高通芯片都依賴HTTPS進行通信交換，并且高通從2016年開始就已經(jīng)不再使用HTTP。這意味著如果您使用的是相當新的設(shè)備，航空移動衛(wèi)星通信(AMSS通信)至少可以免受中間人攻擊。據(jù)ITBEAR科技資訊了解，高通定位服務(wù)是一項可選服務(wù)，通過定期將有關(guān)附近手機信號塔和Wi-Fi接入點位置的數(shù)據(jù)下載到手機中，并通過陀螺儀、加速度計等傳感器來幫助進行位置計算并減少耗電。

由于在輕隱私場景下，一些用戶可能會選擇用隱私換取便利，因此對于大多數(shù)用戶來說，此事可能并不是那么敏感。但是，對于保護隱私方面比較在意的用戶而言，這些問題可能會引起更多關(guān)注和擔憂。