近日,德国安全公司 Nitrokey 表示在高通骁龙中发现了未记录的功能,在不需要安卓系统参与的情况下,收集部分手机数据直接发送给高通服务器。Nitrokey 在配备高通骁龙 630 芯片的索尼 Xperia XA2 手机上安装了无谷歌服务的安卓版本,且没有插入SIM卡,只能通过 WLAN 方式联网。Nitrokey 使用 Wireshark 工具进行抓包,发现数据会传输给 izatcloud.net 服务器,该服务器属于高通公司。这些数据是通过不安全的HTTP协议发送的,没有任何额外的加密,基本上所有人都可以访问和读取发送到 Izat Cloud 的唯一标识数据。 高通, 数据
