通信人家园

标题: 高通芯片被发现用于收集和传输用户信息，全球约30%的手机受影响 [查看完整版帖子] [打印本页]

时间: 2023-5-8 09:29

作者: PH值 标题: 高通芯片被发现用于收集和传输用户信息，全球约30%的手机受影响

近日，德国安全公司Nitrokey表示在高通骁龙中发现了未记录的功能，在不需要安卓系统参与的情况下，收集部分手机数据直接发送给高通服务器。

Nitrokey在配备高通骁龙630芯片的索尼Xperia XA2手机上安装了无谷歌服务的安卓版本，且没有插入SIM卡，只能通过WLAN方式联网。Nitrokey使用Wireshark工具进行抓包，发现数据会传输给izatcloud.net 服务器，该服务器属于高通公司。这些数据是通过不安全的HTTP协议发送的，没有任何额外的加密，基本上所有人都可以访问和读取发送到Izat Cloud的唯一标识数据。

Nitrokey得出的结论是，高通定制的AMSS固件不仅优先于任何操作系统，而且由于使用 HTTP协议，可以根据收集到的数据创建一个独特的设备签名，而且这些信息都可以被第三方访问。（哎咆科技）

附件: 640?wx_fmt=png (2023-5-8 09:28, 212.08 KB) / 下载次数 0
https://www.txrjy.com/forum.php?mod=attachment&aid=NTc3MjgxfDc0YmVlNTM4fDE3MzI0NTM1ODV8MHww

时间: 2023-5-8 09:50

作者: SOHU2021

都是有后门的只要是能联网的设备不管英特尔，微软，高通惠普 IBM 还是华为中兴只是你启动不启动这些功能罢了

时间: 2023-5-8 09:52

作者: undebug25

SOHU2021 发表于 2023-5-8 09:50
都是有后门的只要是能联网的设备不管英特尔，微软，高通惠普 IBM 还是华为中兴只是你启动不启动这些 ...

你这一棍子打的，意思就是高通这不叫事呗！别人有没有不知道，但高通这是被抓到了

时间: 2023-5-8 09:56

作者: tecoyi

SOHU2021 发表于 2023-5-8 09:50
都是有后门的只要是能联网的设备不管英特尔，微软，高通惠普 IBM 还是华为中兴只是你启动不启动这些 ...

还是苹果安全

时间: 2023-5-8 09:59

作者: bargainking

辅助定位用的，不是间谍软件

时间: 2023-5-8 10:10

作者: jack1738

这个有啥奇怪的，主要是做网络的，都是如此，不管是美国企业，还是中国企业，还是欧洲企业。

时间: 2023-5-8 10:19

作者: liubillows

提示: 作者被禁止或删除内容自动屏蔽

时间: 2023-5-8 10:27

作者: oooooooo

bargainking 发表于 2023-5-8 09:59
辅助定位用的，不是间谍软件

定位用户位置，发回高通服务器？

时间: 2023-5-8 10:51

作者: Vladimir_lenin

本帖最后由 Vladimir_lenin 于 2023-5-8 10:52 编辑

251厂买了这么多高通芯片不是为虎作伥？

时间: 2023-5-8 11:03

作者: oooooooo

213

时间: 2023-5-8 11:05

作者: udown

看看这次谁去罚款

时间: 2023-5-8 11:43

作者: 没事来看看

udown 发表于 2023-5-8 11:05
看看这次谁去罚款

就不是罚款了，而是要命

时间: 2023-5-8 11:49

作者: z3326

TSL 也一样，也是个数据采集器

时间: 2023-5-8 11:50

作者: oooooooo

没事来看看发表于 2023-5-8 11:43
就不是罚款了，而是要命

不至于，得看传的什么内容

时间: 2023-5-8 11:58

作者: jnjn

Vladimir_lenin 发表于 2023-5-8 10:51
251厂买了这么多高通芯片不是为虎作伥？

时间: 2023-5-8 12:06

作者: 客家人

都一个球样，现在除了苹果手机，其他手机包括菊司手机都收集用户信息，推送广告。

时间: 2023-5-8 14:12

作者: Colombia.2005

SOHU2021 发表于 2023-5-8 09:50
都是有后门的只要是能联网的设备不管英特尔，微软，高通惠普 IBM 还是华为中兴只是你启动不启动这些 ...

真是混蛋，张嘴就来，有没有证据说华为和中兴的？

时间: 2023-5-8 15:20

作者: RICK2023

提示: 作者被禁止或删除内容自动屏蔽

时间: 2023-5-8 15:22

作者: RICK2023

提示: 作者被禁止或删除内容自动屏蔽

时间: 2023-5-8 15:36

作者: jxxyfgs

要习惯这样的事

时间: 2023-5-8 15:52

作者: vx1

粑粑监控你又怎么样！？那是粑粑对你的❤️啊！

时间: 2023-5-8 15:57

作者: SOHU2021

Colombia.2005 发表于 2023-5-8 14:12
真是混蛋，张嘴就来，有没有证据说华为和中兴的？

华为中兴一样有后门不然怎么监控屁民的开玩笑

只是这些后门谁在用而已是厂家自己收集数据分析用，还是给哪个国家的政府用

以后就西方阵营收集西方老百姓数据，东方阵营收集东方老百姓数据了

大家分开搞

时间: 2023-5-8 15:59

作者: qkb_75@163.com

米国监听全球手机，怎么做到的？

不就是高通给力嘛！

我们早就知道，就是没有实锤证据。这下有啦！！！！
人家高通照样可以赖账的。坐看高通的声明吧，

其实不用看我也知道，大约就是什么非敏感信息啦，什么芯片健康检查啦，什么民主权利让渡啦，于是世界上充满了快乐的空气。

没有华为和其他芯片的竞争，你们都是待宰的猪罗！！

时间: 2023-5-8 16:40

作者: litom2004

做网络的，都是如此！也是监测产品性能的一种手段而已~~

时间: 2023-5-8 18:26

作者: 伤心小镇

默大妈的案子破了！

时间: 2023-5-8 23:16

作者: coffee198375

高通是比较有恃无恐的。。。。

时间: 2023-5-8 23:17

作者: coffee198375

客家人发表于 2023-5-8 12:06
都一个球样，现在除了苹果手机，其他手机包括菊司手机都收集用户信息，推送广告。

都和客总一个球样。。。。

时间: 2023-5-8 23:24

作者: czrjerry

liubillows 发表于 2023-5-8 10:19
大惊小怪

这么说3大运营商，每时每刻都在收集用户信息

时间: 2023-5-9 06:30

作者: uc浏览器

有这么多人，觉得是应该的，正常的。更让人惊讶

时间: 2023-5-9 08:13

作者: SOHU2021

好好想想当年那么多设置 "手动更新"的用户是怎么给强制升级操作系统的而且很多还是安排在半夜升级很多用户再升级后再次设定"手动更新" 但还是没逃过下一次的升级这其实就是后门的其中一个应用

那么多做网络维护的服务商，他们是怎么做远程维护的，比如临时叫用户打开 xxx端口。这难道不是后门的应用之一?

能联网的东西就有风险

时间: 2023-5-9 09:01

作者: zzandss

违反了GDPR，就看欧洲敢不敢向美国罚款了

时间: 2023-5-9 09:31

作者: ziyanji2007

undebug25 发表于 2023-5-8 09:52
你这一棍子打的，意思就是高通这不叫事呗！别人有没有不知道，但高通这是被抓到了

美国要能从华为设备找到这样的东西，就不至于现在这么无耻下作了。以莫须有罪名发动最猛烈的制裁，把美狗的脸都打肿了。

时间: 2023-5-9 09:39

作者: taigerzhm

有替代后要立即收拾

时间: 2023-5-9 10:00

作者: tututututu

tecoyi 发表于 2023-5-8 09:56
还是苹果安全

你猜棱镜门都有哪些公司参与

时间: 2023-5-9 10:04

作者: oooooooo

uc浏览器发表于 2023-5-9 06:30
有这么多人，觉得是应该的，正常的。更让人惊讶

大家觉得正常，没人觉得应该

时间: 2023-5-9 14:22

作者: 奋斗士

高通用HTTP传信息，基本就是传明文

如果要偷传什么，至少加密下吧

时间: 2023-5-9 15:08

作者: oooooooo

奋斗士发表于 2023-5-9 14:22
高通用HTTP传信息，基本就是传明文

如果要偷传什么，至少加密下吧

一方面，未经用户允许；另一方面，偷传东西还不加密似乎更恶劣。

时间: 2023-5-9 16:23

作者: 奋斗士

本帖最后由奋斗士于 2023-5-9 16:23 编辑

oooooooo 发表于 2023-5-9 15:08
一方面，未经用户允许；另一方面，偷传东西还不加密似乎更恶劣。

你怎么知道未经允许？你认真看过产品手册，确定里面没有提到这个？

平时装各种APP都会蹦出来要求各种信息，使用，就要勾选接受，

你真的认真看过那些APP到底会拿走哪些信息？

时间: 2023-5-9 16:40

作者: oooooooo

奋斗士发表于 2023-5-9 16:23
你怎么知道未经允许？你认真看过产品手册，确定里面没有提到这个？

平时装各种APP都会蹦出来要求各种信 ...

“德国安全公司Nitrokey表示在高通骁龙中发现了未记录的功能”，我不知道用户允许的功能会不会不在记录中

时间: 2023-5-9 18:33

作者: Vladimir_lenin

oooooooo 发表于 2023-5-9 16:40
“德国安全公司Nitrokey表示在高通骁龙中发现了未记录的功能”，我不知道用户允许的功能会不会不在记录中

蹲个后续，虽然nitrokey相关的信息都是局域网内部传...嘻嘻，暂时可以被认为是特殊定制给局域网用户的新闻

时间: 2023-5-10 09:22

作者: oooooooo

Vladimir_lenin 发表于 2023-5-9 18:33
蹲个后续，虽然nitrokey相关的信息都是局域网内部传...嘻嘻，暂时可以被认为是特殊定制给局域网用户的新闻 ...

小棉袄脑补功能很强大，这就认定是特殊定制的了，要不是Nitrokey是个德国公司，“暂时”也可以取消了。

时间: 2023-5-10 11:49

作者: KlqooJ

本帖最后由 KlqooJ 于 2023-5-10 11:54 编辑

太阳底下没有新鲜事高通采集语音什么的也可以越过上层操作系统的限制但是这么些年不也就忍了
还有一些其他厂商，Intel 华为 Apple什么的，手脚都不干净说了又有人说一棍子打死一船人但是事实就是如此
天天自欺欺人有意思吗不知道为什么还有人跪舔这些无良企业吃屎是没办法的，但是你总不能逼着人说真香吧难道华为带个华字，它做什么都是代表全体国人利益吗

时间: 2023-5-10 15:03

作者: kdcnn

直接打开http://izatcloud.net/域名，网页可以看到如下内容：The Qualcomm Location XTRA Service generates and provides accurate Satellite positions for extended periods of time to a mobile device

说白了就是通过XTRA服务为手机的A-GPS提供快速定位的功能，我记得这玩意十几年前就有了。

时间: 2023-5-10 15:10

作者: oooooooo

kdcnn 发表于 2023-5-10 15:03
直接打开http://izatcloud.net/域名，网页可以看到如下内容：The Qualcomm Location XTRA Service generate ...

这个似乎说的是服务器给手机发的，不是手机给服务器发的

时间: 2023-5-10 16:17

作者: Fuv

SOHU2021 发表于 2023-5-8 09:50
都是有后门的只要是能联网的设备不管英特尔，微软，高通惠普 IBM 还是华为中兴只是你启动不启动这些 ...

翻译一下：我们美国奴役黑人，屠杀印第安人了，你们中国肯定也做过

时间: 2023-5-10 17:51

作者: kdcnn

oooooooo 发表于 2023-5-10 15:10
这个似乎说的是服务器给手机发的，不是手机给服务器发的

手机向服务器请求星历数据，服务器根据请求向手机发回包含星历的a-gps信息

通信人家园 (https://www.txrjy.com/)