高通处理器手机存在后门漏洞,个人数据被发送给高通服务器

德国安全公司Nitrokey发现 , 采用高通骁龙处理器的智能手机存在后门漏洞,可以未经用户同意将个人数据发送给高通服务器 。
问题一:为什么德国安全公司Nitrokey认为高通处理器手机存在后门漏洞?
答案一:Nitrokey在测试中发现,采用高通骁龙处理器的智能手机 , 如索尼XperiaXA2,存在未经用户同意就能直接将个人数据发送给高通服务器的情况 。他们通过对手机进行流量监控发现,即使在关闭GPS且没有SIM卡的情况下 , 手机连接WiFi后仍会产生流量波动 , 其中涉及的网站都属于谷歌 。
问题二:Nitrokey的测试条件是什么?
答案二:Nitrokey选择给索尼XperiaXA2刷上没有谷歌搜索服务的Android开源版本eOS 。该系统不会向谷歌传输信息,也无法被谷歌获取到信息并定位 。在手机关闭GPS且没有SIM卡的情况下,他们使用Wireshark软件对手机进行流量监控 。
问题三:为什么索尼XperiaXA2在连接WiFi后会产生流量波动?
答案三:Nitrokey的研究人员发现 , 索尼XperiaXA2在连接WiFi后产生的流量波动涉及两个网站,都属于谷歌 。经过查询,他们发现eOS系统使用了microG来替代谷歌服务 , 而microG是基于Google开源的专有核心库应用程序的免费克隆 。尽管eOS去除了谷歌服务,但仍使用了基于Google开源代码许可的第三方应用程序 。
问题四:这个后门漏洞是否存在于其他使用高通芯片的安卓手机?
【高通处理器手机存在后门漏洞,个人数据被发送给高通服务器】答案四:Nitrokey表示,可能还有其他使用高通芯片的安卓手机存在类似的后门漏洞,如Fairphone等 。然而,具体哪些手机受到影响需要进一步的调查和测试 。