高通回應被指收集用戶 IP 等數據:對方目的不純,高通僅在適用法律允許的情況下收集個人信息
(資料圖片)
IT之家 5 月 8 日消息,Nitrokey 網絡安全公司發布研究報告稱,搭載高通芯片的索尼 Xperia XA2(運行 /e/ OS)會通過不受保護的 HTTP 協議與 Izat Cloud 通信,高通可以在不需要安卓系統參與的情況下收集部分用戶數據。
報告中指出,高通將包括 IP 地址在內的私人用戶數據上傳到屬于該公司的服務器端,并且“未經用戶同意,且未加密,甚至“在使用無谷歌的 Android 發行版時也是如此”。對此高通發言人反駁了其報告中的所有指控。
“這篇文章充滿了不準確之處,作者似乎是出于對其產品進行營銷的出發點寫下這份報告。高通僅在適用法律允許的情況下收集個人信息。正如我們公開的隱私政策所披露的那樣,相關的高通技術使用非個人的、匿名的技術數據,使設備制造商能夠為其客戶提供最終用戶期望從當今智能手機獲得的基于位置的應用程序和服務。”
Nitrokey 研究員 Paul Privacy 聲稱,除了對未經允許的擔憂之外,數據包是通過 HTTP 協議發送的,沒有使用 HTTPS、SSL 或 TLS 加密,這使它們容易受到攻擊。
對此,高通發言人解釋說,目前所有高通芯片都依賴 HTTPS 進行通信交換,并且高通從 2016 年開始就已經不再使用 HTTP。這意味著如果您使用的是相當新的設備,航空移動衛星通信(AMSS 通信)至少可以免受中間人攻擊。
一位熟悉高通技術的前移動行業高管告訴 The Register,“將 AMSS 描述為一個秘密操作系統完全是胡說八道”,但普通民眾卻很難真正理解手機中基礎層級發生的事情。他指出,所有芯片組制造商,包括華為、三星、高通和蘋果“這些公司中的任何一家都會 [通過網絡] 進行各種不同的獲取。”
除此之外,Alpine-Linux 的 postmarketOS 核心開發人員 Martijn Braam 也發表了一篇文章,駁斥這項研究是空洞的營銷。他指出,高通發起的 HTTP 通信不包含任何私人數據。“它只是從高通公司下載 GPS 歷書用于 A-GPS [輔助 GPS]”。
IT之家注:高通定位服務(Qualcomm Location Service,以前稱為 IZat Location Services 或 IZat)是一項可選服務。它的工作原理是定期將有關附近手機信號塔和 Wi-Fi 接入點位置的數據下載到手機中,并通過陀螺儀、加速度計等傳感器來幫助進行位置計算并減少耗電。
“高通定位服務定期向我們發送一個唯一的軟件 ID,你的設備的位置 (經度、緯度、海拔及其不確定性),附近的蜂窩基站和 Wi-Fi 熱點,信號強度和時間 (統稱為‘位置數據’),”高通網站寫道,“與任何互聯網通信一樣,我們也會收到您設備使用的 IP 地址。”
這也是很多用戶吐槽自己被 App 跨平臺收集用戶信息的一種原因。如果不想被大數據追蹤到數字足跡,恐怕只能不去使用手機。而對于部分用戶來說,他們對于輕隱私場景并不是那么在意,所以也會有部分用戶選擇用隱私換取便利,至于結果如何,自然也是仁者見仁智者見智。
標簽:
