C114门户论坛百科APPEN| 举报 切换到宽版

亚星游戏官网

 找回密码
 注册

只需一步,快速开始

短信验证,便捷登录

搜索

军衔等级:

亚星游戏官网-yaxin222  少将

注册:2016-11-17265
发表于 2023-5-8 09:29:00 |显示全部楼层
近日,德国安全企业Nitrokey表示在高通骁龙中发现了未记录的功能,在不需要安卓系统参与的情况下,收集部分手机数据直接发送给高通服务器。
640?wx_fmt=png

Nitrokey在配备高通骁龙630芯片的SONYXperia XA2手机上安装了无GOOGLE服务的安卓版本,且没有插入SIM卡,只能通过WLAN方式联网。Nitrokey使用Wireshark工具进行抓包,发现数据会传输给izatcloud.net 服务器,该服务器属于高通企业。这些数据是通过不安全的HTTP协议发送的,没有任何额外的加密,基本上所有人都可以访问和读取发送到Izat Cloud的唯一标识数据。

Nitrokey得出的结论是,高通定制的AMSS固件不仅优先于任何操作系统,而且由于使用 HTTP协议,可以根据收集到的数据创建一个独特的设备签名,而且这些信息都可以被第三方访问。( 哎咆科技)


举报本楼

本帖有 45 个回帖,您需要登录后才能浏览 登录 | 注册
您需要登录后才可以回帖 登录 | 注册 |

手机版|C114 ( 沪ICP备12002291号-1 )|联系大家 |网站地图  

GMT+8, 2024-11-25 16:49 , Processed in 0.188065 second(s), 19 queries , Gzip On.

Copyright © 1999-2023 C114 All Rights Reserved

Discuz Licensed

回顶部
XML 地图 | Sitemap 地图