中國福建網(wǎng)

當(dāng)前位置:中國福建網(wǎng) > 數(shù)碼 > 正文

高通芯片“偷”傳數(shù)據(jù):不插SIM卡也不通過系統(tǒng)

作者: 編輯 來源:互聯(lián)網(wǎng) 發(fā)布時間:2023-05-09

┊文章閱讀:

科技】近日,德國安全公司Nitrokey表示在高通驍龍芯片中發(fā)現(xiàn)了未記錄的功能,在不需要安卓系統(tǒng)參與的情況下,收集部分手機數(shù)據(jù)直接發(fā)送給高通服務(wù)器。

Nitrokey在配備高通驍龍630芯片的索尼Xperia XA2手機上安裝了無谷歌服務(wù)的安卓版本,且沒有插入SIM卡,只能通過WLAN方式聯(lián)網(wǎng)。Nitrokey使用Wireshark工具進行抓包,發(fā)現(xiàn)數(shù)據(jù)會傳輸給izatcloud.net 服務(wù)器,該服務(wù)器屬于高通公司。

Nitrokey表示,這些數(shù)據(jù)是通過不安全的HTTP協(xié)議發(fā)送的,沒有任何額外的加密,基本上所有人都可以訪問和讀取發(fā)送到Izat Cloud的唯一標(biāo)識數(shù)據(jù)。

Nitrokey指出,高通定制的AMSS固件不僅優(yōu)先于任何操作系統(tǒng),而且由于使用 HTTP協(xié)議,可以根據(jù)收集到的數(shù)據(jù)創(chuàng)建一個獨特的設(shè)備簽名,而且這些信息都可以被第三方訪問。

綜上所述,即便是不插入SIM卡,高通驍龍芯片照樣可以傳輸數(shù)據(jù)到服務(wù)器,而且不接觸手機系統(tǒng)就可以實現(xiàn)。

截至目前,高通尚未做出任何回應(yīng)。

  • 軟文發(fā)布平臺
  • 帆布水池
  • 運維開發(fā)網(wǎng)
  • IT新聞
  • 淘寶erp
  • 植物提取物網(wǎng)
  • 站長網(wǎng)
  • 青島月子會所
  • 辦公家具
  • 呱呱贊小程序
  • 盈江新財網(wǎng)
  • 工程拍照軟件
  • 包裝新聞
  • 甘州文化網(wǎng)
  • 客服寶
  • andon系統(tǒng)
  • 系統(tǒng)
  • 奢侈品回收
  • 中國市場經(jīng)濟網(wǎng)
  • 黑客視野新聞