集微網消息,綜合外媒報道,Nitrokey網絡安全公司的研究報告稱,高通被發現將包括IP地址在內的私人用戶數據上傳到屬於該公司的雲端,聲稱“帶有高通芯片的智能手機秘密向高通發送個人數據”,並且“未經用戶同意,未加密,甚至在使用無谷歌的Android發行版時也是如此”。對此高通發言人拒絕瞭其報告中的所有指控。
由於索尼的服務條款(研究人員使用的設備的供應商)、Android或/e/OS均未提及與高通的數據共享,這可能違反瞭通用數據保護條例(GDPR)。
該報告的研究員Paul Privacy聲稱,除瞭對未經允許的擔憂之外,數據包是通過HTTP協議發送的,沒有使用HTTPS、SSL或TLS加密,這使它們容易受到攻擊。
研究稱,包括黑客、政府機構、網絡管理員和電信運營商在內的任何人都可以輕松地使用這些數據,通過記錄歷史和手機的唯一ID來監視用戶。
對此,高通發言人表示,“這篇文章充滿瞭不準確之處,似乎是出於作者銷售其產品的願望。高通僅在適用法律允許的情況下收集個人信息。正如我們公開的隱私政策所披露的那樣,相關的高通技術使用非個人的、匿名的技術數據,使設備制造商能夠為其客戶提供最終用戶期望從當今智能手機獲得的基於位置的應用程序和服務。”
此外,發言人解釋說,目前所有高通芯片都依賴HTTPS進行通信交換,並且從2016年開始不再使用HTTP。這意味著如果您使用的是相當新的設備,航空移動衛星通信(AMSS通信)至少可以免受中間人攻擊。
發表評論 取消回复