高通長期隱瞞用戶數據收集 稱:提供更好定位服務
編譯/鄭智懷
專攻加密USB 的德國公司Nitrokey在稍早發布的研究報告指出,美國手機晶片大廠高通(Qualcomm)長期隱瞞收集用戶數據之活動,在未經用戶同意下,透過其製造的晶片將包含IP位置等個人資料上傳至公司雲端儲存。對此,高通回應其符合公司隱私政策,且目的是為提供更好的GPS服務。
報告執筆人Paul Privacy指出,無論是Sony、Android 或 /e/OS的隱私條款皆未提及會與高通分享數據,顯示該晶片大廠違背歐盟(EU)在2016年4月底公告執行的《一般資料保護規則》(GDPR)
除了在未經用戶同意下收集個資,研究進一步發現,高通收集的資料是透過超文字傳輸通訊協定(HTTP)發送至公司雲端,而非採用具有加密功能的保全超文字傳送協定(HTTPS)、安全通訊端層(SSL)或傳輸層安全性((TLS)。這意味著只要擁有一定的技術與資源,包含國家單位、電信商、駭客等第三方都可以攔截高通所收集與傳送的資料,掌握市面上涵蓋Apple與三星(Samsung)智慧型手機在內,三成Android 設備用戶的個人資料。
Paul Privacy提到,即使是以保護隱私著稱的荷蘭模組化手機品牌Fairphone也是採用高通製造的晶片。儘管未經測試,可能也存有同樣的隱私侵犯問題。
針對Nitrokey的質疑,高通的法律顧問回應,其XTRA隱私政策即包含收集用戶個資,以及從第三方獲取相關資料之條款。而收集該資料之目的是為行動設備提供準確的衛星定位。
Paul Privacy對此抨擊,在最初版報告提出前,高通的隱私政策並未包含收集用戶IP位置之條款;報告提出後,高通才更新其中內容,補充其會儲存用戶IP位置資料90天之條文。
資料來源:Nitrokey
瀏覽 626 次
