集微网消息,综合外媒报道,Nitrokey网络安全公司的研究报告称,高通被发现将包括IP地址在内的私人用户数据上传到属于该公司的云端,声称“带有高通芯片的智能手机秘密向高通发送个人数据”,并且“未经用户同意,未加密,甚至在使用无谷歌的Android发行版时也是如此”。对此高通发言人拒绝了其报告中的所有指控。
由于索尼的服务条款(研究人员使用的设备的供应商)、Android或/e/OS均未提及与高通的数据共享,这可能违反了通用数据保护条例(GDPR)。
该报告的研究员Paul Privacy声称,除了对未经允许的担忧之外,数据包是通过HTTP协议发送的,没有使用HTTPS、SSL或TLS加密,这使它们容易受到攻击。
研究称,包括黑客、政府机构、网络管理员和电信运营商在内的任何人都可以轻松地使用这些数据,通过记录历史和手机的唯一ID来监视用户。
对此,高通发言人表示,“这篇文章充满了不准确之处,似乎是出于作者销售其产品的愿望。高通仅在适用法律允许的情况下收集个人信息。正如我们公开的隐私政策所披露的那样,相关的高通技术使用非个人的、匿名的技术数据,使设备制造商能够为其客户提供最终用户期望从当今智能手机获得的基于位置的应用程序和服务。”
此外,发言人解释说,目前所有高通芯片都依赖HTTPS进行通信交换,并且从2016年开始不再使用HTTP。这意味着如果您使用的是相当新的设备,航空移动卫星通信(AMSS通信)至少可以免受中间人攻击。
(校对/赵月)
本文地址:http://www.gawce.com/quote/2087.html 阁恬下 http://www.gawce.com/ , 查看更多