您的位置:首頁(yè) > 資訊 >

高通回應(yīng)被指收集用戶 IP 等數(shù)據(jù):對(duì)方目的不純,高通僅在適用法律允許的情況下收集個(gè)人信息

2023-05-08 14:29:58|
來(lái)源:IT之家 作者:
打印


(資料圖片)

IT之家 5 月 8 日消息,Nitrokey 網(wǎng)絡(luò)安全公司發(fā)布研究報(bào)告稱(chēng),搭載高通芯片的索尼 Xperia XA2(運(yùn)行 /e/ OS)會(huì)通過(guò)不受保護(hù)的 HTTP 協(xié)議與 Izat Cloud 通信,高通可以在不需要安卓系統(tǒng)參與的情況下收集部分用戶數(shù)據(jù)。

報(bào)告中指出,高通將包括 IP 地址在內(nèi)的私人用戶數(shù)據(jù)上傳到屬于該公司的服務(wù)器端,并且“未經(jīng)用戶同意,且未加密,甚至“在使用無(wú)谷歌的 Android 發(fā)行版時(shí)也是如此”。對(duì)此高通發(fā)言人反駁了其報(bào)告中的所有指控。

“這篇文章充滿了不準(zhǔn)確之處,作者似乎是出于對(duì)其產(chǎn)品進(jìn)行營(yíng)銷(xiāo)的出發(fā)點(diǎn)寫(xiě)下這份報(bào)告。高通僅在適用法律允許的情況下收集個(gè)人信息。正如我們公開(kāi)的隱私政策所披露的那樣,相關(guān)的高通技術(shù)使用非個(gè)人的、匿名的技術(shù)數(shù)據(jù),使設(shè)備制造商能夠?yàn)槠淇蛻籼峁┳罱K用戶期望從當(dāng)今智能手機(jī)獲得的基于位置的應(yīng)用程序和服務(wù)。”

圖源 Pixabay

Nitrokey 研究員 Paul Privacy 聲稱(chēng),除了對(duì)未經(jīng)允許的擔(dān)憂之外,數(shù)據(jù)包是通過(guò) HTTP 協(xié)議發(fā)送的,沒(méi)有使用 HTTPS、SSL 或 TLS 加密,這使它們?nèi)菀资艿焦簟?/p>

對(duì)此,高通發(fā)言人解釋說(shuō),目前所有高通芯片都依賴(lài) HTTPS 進(jìn)行通信交換,并且高通從 2016 年開(kāi)始就已經(jīng)不再使用 HTTP。這意味著如果您使用的是相當(dāng)新的設(shè)備,航空移動(dòng)衛(wèi)星通信(AMSS 通信)至少可以免受中間人攻擊。

一位熟悉高通技術(shù)的前移動(dòng)行業(yè)高管告訴 The Register,“將 AMSS 描述為一個(gè)秘密操作系統(tǒng)完全是胡說(shuō)八道”,但普通民眾卻很難真正理解手機(jī)中基礎(chǔ)層級(jí)發(fā)生的事情。他指出,所有芯片組制造商,包括華為、三星、高通和蘋(píng)果“這些公司中的任何一家都會(huì) [通過(guò)網(wǎng)絡(luò)] 進(jìn)行各種不同的獲取。”

除此之外,Alpine-Linux 的 postmarketOS 核心開(kāi)發(fā)人員 Martijn Braam 也發(fā)表了一篇文章,駁斥這項(xiàng)研究是空洞的營(yíng)銷(xiāo)。他指出,高通發(fā)起的 HTTP 通信不包含任何私人數(shù)據(jù)。“它只是從高通公司下載 GPS 歷書(shū)用于 A-GPS [輔助 GPS]”。

IT之家注:高通定位服務(wù)(Qualcomm Location Service,以前稱(chēng)為 IZat Location Services 或 IZat)是一項(xiàng)可選服務(wù)。它的工作原理是定期將有關(guān)附近手機(jī)信號(hào)塔和 Wi-Fi 接入點(diǎn)位置的數(shù)據(jù)下載到手機(jī)中,并通過(guò)陀螺儀、加速度計(jì)等傳感器來(lái)幫助進(jìn)行位置計(jì)算并減少耗電。

“高通定位服務(wù)定期向我們發(fā)送一個(gè)唯一的軟件 ID,你的設(shè)備的位置 (經(jīng)度、緯度、海拔及其不確定性),附近的蜂窩基站和 Wi-Fi 熱點(diǎn),信號(hào)強(qiáng)度和時(shí)間 (統(tǒng)稱(chēng)為‘位置數(shù)據(jù)’),”高通網(wǎng)站寫(xiě)道,“與任何互聯(lián)網(wǎng)通信一樣,我們也會(huì)收到您設(shè)備使用的 IP 地址。”

這也是很多用戶吐槽自己被 App 跨平臺(tái)收集用戶信息的一種原因。如果不想被大數(shù)據(jù)追蹤到數(shù)字足跡,恐怕只能不去使用手機(jī)。而對(duì)于部分用戶來(lái)說(shuō),他們對(duì)于輕隱私場(chǎng)景并不是那么在意,所以也會(huì)有部分用戶選擇用隱私換取便利,至于結(jié)果如何,自然也是仁者見(jiàn)仁智者見(jiàn)智。

標(biāo)簽:

相關(guān)閱讀