连芯片也会收集用户数据了？！

根据 Nitrokey 德国安全公司近日就发布博文表示，在高通骁龙芯片当中发现了未记录的功能。该功能将在不需要 Android 系统的情况下，就会收集部分手机数据，且会直接发送给高通服务器。

Nitrokey 公司就在搭载了高通骁龙 630 处理器的 Sony Xperia XA2 上安装了无 Google 服务的 Android 版本，并在没有安装 SIM 卡，仅能透过 WLAN 方式上网下使用。

随后，Nitrokey 就使用了 Wireshark 工具进行抓包（packet capture）。结果发现该手机会将数据传输给高通公司的 izatcloud.net 服务器。不仅如此，该数据的传输还是通过不安全的 HTTP 协议发送的，是没有任何额外的加密，基本上所有人都能访问和读取发送至 Izat Cloud 的唯一标识数据。

该消息传出之后，高通公司也做出了回应。官方表示，该数据传输是符合 XTRA 服务隐私政策的，这实际上允许该公司收集唯一的智能手机标识符、芯片组名称、芯片组序列号、XTRA 软件版本、移动国家代码和移动网络代码、运营商或者操作系统的类型和版本、设备的制造商和型号、设备上的程序列表、IP 地址和其他数据。

最后 Nitrokey 总结就表示，高通定制的 AMSS 固件不仅优先于任何操作系统，且因为使用 HTTP 协议，可以根据收集到的数据创建一个独特的设备签名，且这些信息均可被第三方进行访问。

更多相关报告，可以点击此处查看。