高通芯片被发现用于收集和传输用户信息，全球约30%的手机受影响

PH值

近日，德国安全企业Nitrokey表示在高通骁龙中发现了未记录的功能，在不需要安卓系统参与的情况下，收集部分手机数据直接发送给高通服务器。

Nitrokey在配备高通骁龙630芯片的SONYXperia XA2手机上安装了无GOOGLE服务的安卓版本，且没有插入SIM卡，只能通过WLAN方式联网。Nitrokey使用Wireshark工具进行抓包，发现数据会传输给izatcloud.net 服务器，该服务器属于高通企业。这些数据是通过不安全的HTTP协议发送的，没有任何额外的加密，基本上所有人都可以访问和读取发送到Izat Cloud的唯一标识数据。

Nitrokey得出的结论是，高通定制的AMSS固件不仅优先于任何操作系统，而且由于使用 HTTP协议，可以根据收集到的数据创建一个独特的设备签名，而且这些信息都可以被第三方访问。（ 哎咆科技）