高通芯片的智能手机暗中把私人信息发给高通公司,刷入第三方开源系统无用。
高通公司(Qualcomm)正在从智能手机中收集用户的位置等数据,而这些数据的收集没有得到用户的同意。这些数据被发送到一个名为“ izatcloud.net ”的服务器上,这个服务器是高通公司拥有的。数据是通过未加密的HTTP协议发送的,这意味着它可以被同一网络上的其他人拦截和查看。设备和操作系统的服务条款中都没有提到这种数据收集。这似乎违反了欧洲通用数据保护条例(GDPR)。高通公司为此数据收集进行辩护,指出他们的XTRA服务的隐私政策,该服务用于为移动设备提供辅助GPS(A-GPS)和精确的卫星位置。
Qualcomm的XTRA服务并不是Android的一部分,而是直接从他们称为 AMSS 的 Qualcomm 固件运行,这个隐蔽的操作系统在宽带处理器(调制解调器)上运行,并管理与基站的实时通信。在操作过程中,隐蔽的操作系统(AMSS)完全控制着硬件、麦克风和相机。
—— Nitrokey
发表回复