┊文章閱讀:次
【新科技訊】近日,德國安全公司Nitrokey表示在高通驍龍芯片中發(fā)現(xiàn)了未記錄的功能,在不需要安卓系統(tǒng)參與的情況下,收集部分手機數(shù)據(jù)直接發(fā)送給高通服務(wù)器。
Nitrokey在配備高通驍龍630芯片的索尼Xperia XA2手機上安裝了無谷歌服務(wù)的安卓版本,且沒有插入SIM卡,只能通過WLAN方式聯(lián)網(wǎng)。Nitrokey使用Wireshark工具進行抓包,發(fā)現(xiàn)數(shù)據(jù)會傳輸給izatcloud.net 服務(wù)器,該服務(wù)器屬于高通公司。
Nitrokey表示,這些數(shù)據(jù)是通過不安全的HTTP協(xié)議發(fā)送的,沒有任何額外的加密,基本上所有人都可以訪問和讀取發(fā)送到Izat Cloud的唯一標(biāo)識數(shù)據(jù)。
Nitrokey指出,高通定制的AMSS固件不僅優(yōu)先于任何操作系統(tǒng),而且由于使用 HTTP協(xié)議,可以根據(jù)收集到的數(shù)據(jù)創(chuàng)建一個獨特的設(shè)備簽名,而且這些信息都可以被第三方訪問。
綜上所述,即便是不插入SIM卡,高通驍龍芯片照樣可以傳輸數(shù)據(jù)到服務(wù)器,而且不接觸手機系統(tǒng)就可以實現(xiàn)。
截至目前,高通尚未做出任何回應(yīng)。
Copyright @ 2013-2020 中國福建網(wǎng) 版權(quán)所有
聯(lián)系我們
免責(zé)聲明:本站為非營利性網(wǎng)站,部分圖片或文章來源于互聯(lián)網(wǎng)如果無意中對您的權(quán)益構(gòu)成了侵犯,我們深表歉意,請您聯(lián)系,我們立即刪除。