【ITBEAR科技資訊】5月8日消息,Nitrokey網(wǎng)絡安全公司發(fā)布研究報告指出,索尼Xperia XA2搭載的高通芯片通過不受保護的HTTP協(xié)議與Izat Cloud通信,高通可以在不需要安卓系統(tǒng)參與的情況下收集部分用戶數(shù)據(jù)。
據(jù)報告指出,高通會上傳包括IP地址在內的私人用戶數(shù)據(jù)到其服務器端,并且這些數(shù)據(jù)沒有經(jīng)過加密。研究員Paul Privacy表示,這些數(shù)據(jù)通過HTTP協(xié)議發(fā)送,沒有使用HTTPS、SSL或TLS加密,容易遭到攻擊。高通發(fā)言人反駁了報告中的指控,表示“這篇文章充滿了不準確之處,作者似乎是出于對其產品進行營銷的出發(fā)點寫下這份報告。”
據(jù)ITBEAR科技資訊了解,高通定位服務是一項可選服務,會定期將有關附近手機信號塔和Wi-Fi接入點位置的數(shù)據(jù)下載到手機中,并通過陀螺儀、加速度計等傳感器來幫助進行位置計算并減少耗電。高通網(wǎng)站也表示,其定位服務會收到用戶設備的位置數(shù)據(jù)和IP地址,但同時強調只會使用匿名的技術數(shù)據(jù),用于提供基于位置的應用程序和服務。
雖然報告指出高通會上傳用戶數(shù)據(jù),但是Alpine-Linux的postmarketOS核心開發(fā)人員Martijn Braam表示,高通發(fā)起的HTTP通信不包含任何私人數(shù)據(jù),只是從高通公司下載GPS歷書用于輔助GPS。此外,前移動行業(yè)高管也指出,所有芯片組制造商都會通過網(wǎng)絡獲取數(shù)據(jù),這不是高通特有的行為。
總之,用戶在使用手機時需要注意個人隱私保護。一方面,用戶可以選擇關閉定位服務以防止位置數(shù)據(jù)被泄露;另一方面,用戶也可以選擇信任芯片廠商并使用他們提供的服務,享受更便捷的應用體驗。
