高通回應(yīng)被指收集用戶 IP 等數(shù)據(jù)：對方目的不純，高通僅在適用法律允許的情況下收集個人信息

2023-05-08 14:29:58|

來源：IT之家作者：

(資料圖片)

IT之家 5 月 8 日消息，Nitrokey 網(wǎng)絡(luò)安全公司發(fā)布研究報告稱，搭載高通芯片的索尼 Xperia XA2（運行 /e/ OS）會通過不受保護的 HTTP 協(xié)議與 Izat Cloud 通信，高通可以在不需要安卓系統(tǒng)參與的情況下收集部分用戶數(shù)據(jù)。

報告中指出，高通將包括 IP 地址在內(nèi)的私人用戶數(shù)據(jù)上傳到屬于該公司的服務(wù)器端，并且“未經(jīng)用戶同意，且未加密，甚至“在使用無谷歌的 Android 發(fā)行版時也是如此”。對此高通發(fā)言人反駁了其報告中的所有指控。

“這篇文章充滿了不準確之處，作者似乎是出于對其產(chǎn)品進行營銷的出發(fā)點寫下這份報告。高通僅在適用法律允許的情況下收集個人信息。正如我們公開的隱私政策所披露的那樣，相關(guān)的高通技術(shù)使用非個人的、匿名的技術(shù)數(shù)據(jù)，使設(shè)備制造商能夠為其客戶提供最終用戶期望從當(dāng)今智能手機獲得的基于位置的應(yīng)用程序和服務(wù)。”

圖源 Pixabay

Nitrokey 研究員 Paul Privacy 聲稱，除了對未經(jīng)允許的擔(dān)憂之外，數(shù)據(jù)包是通過 HTTP 協(xié)議發(fā)送的，沒有使用 HTTPS、SSL 或 TLS 加密，這使它們?nèi)菀资艿焦簟?/p>

對此，高通發(fā)言人解釋說，目前所有高通芯片都依賴 HTTPS 進行通信交換，并且高通從 2016 年開始就已經(jīng)不再使用 HTTP。這意味著如果您使用的是相當(dāng)新的設(shè)備，航空移動衛(wèi)星通信（AMSS 通信）至少可以免受中間人攻擊。

一位熟悉高通技術(shù)的前移動行業(yè)高管告訴 The Register，“將 AMSS 描述為一個秘密操作系統(tǒng)完全是胡說八道”，但普通民眾卻很難真正理解手機中基礎(chǔ)層級發(fā)生的事情。他指出，所有芯片組制造商，包括華為、三星、高通和蘋果“這些公司中的任何一家都會 [通過網(wǎng)絡(luò)] 進行各種不同的獲取?！?/p>

除此之外，Alpine-Linux 的 postmarketOS 核心開發(fā)人員 Martijn Braam 也發(fā)表了一篇文章，駁斥這項研究是空洞的營銷。他指出，高通發(fā)起的 HTTP 通信不包含任何私人數(shù)據(jù)?！八皇菑母咄ü鞠螺d GPS 歷書用于 A-GPS [輔助 GPS]”。

IT之家注：高通定位服務(wù)（Qualcomm Location Service，以前稱為 IZat Location Services 或 IZat）是一項可選服務(wù)。它的工作原理是定期將有關(guān)附近手機信號塔和 Wi-Fi 接入點位置的數(shù)據(jù)下載到手機中，并通過陀螺儀、加速度計等傳感器來幫助進行位置計算并減少耗電。

“高通定位服務(wù)定期向我們發(fā)送一個唯一的軟件 ID，你的設(shè)備的位置 (經(jīng)度、緯度、海拔及其不確定性)，附近的蜂窩基站和 Wi-Fi 熱點，信號強度和時間 (統(tǒng)稱為‘位置數(shù)據(jù)’)，”高通網(wǎng)站寫道，“與任何互聯(lián)網(wǎng)通信一樣，我們也會收到您設(shè)備使用的 IP 地址。”

這也是很多用戶吐槽自己被 App 跨平臺收集用戶信息的一種原因。如果不想被大數(shù)據(jù)追蹤到數(shù)字足跡，恐怕只能不去使用手機。而對于部分用戶來說，他們對于輕隱私場景并不是那么在意，所以也會有部分用戶選擇用隱私換取便利，至于結(jié)果如何，自然也是仁者見仁智者見智。

標(biāo)簽：