(资料图片仅供参考)

【ITBEAR科技资讯】5月8日消息，Nitrokey网络安全公司发布研究报告指出，索尼Xperia XA2搭载的高通芯片通过不受保护的HTTP协议与Izat Cloud通信，高通可以在不需要安卓系统参与的情况下收集部分用户数据。

据报告指出，高通会上传包括IP地址在内的私人用户数据到其服务器端，并且这些数据没有经过加密。研究员Paul Privacy表示，这些数据通过HTTP协议发送，没有使用HTTPS、SSL或TLS加密，容易遭到攻击。高通发言人反驳了报告中的指控，表示“这篇文章充满了不准确之处，作者似乎是出于对其产品进行营销的出发点写下这份报告。”

据ITBEAR科技资讯了解，高通定位服务是一项可选服务，会定期将有关附近手机信号塔和Wi-Fi接入点位置的数据下载到手机中，并通过陀螺仪、加速度计等传感器来帮助进行位置计算并减少耗电。高通网站也表示，其定位服务会收到用户设备的位置数据和IP地址，但同时强调只会使用匿名的技术数据，用于提供基于位置的应用程序和服务。

虽然报告指出高通会上传用户数据，但是Alpine-Linux的postmarketOS核心开发人员Martijn Braam表示，高通发起的HTTP通信不包含任何私人数据，只是从高通公司下载GPS历书用于辅助GPS。此外，前移动行业高管也指出，所有芯片组制造商都会通过网络获取数据，这不是高通特有的行为。

总之，用户在使用手机时需要注意个人隐私保护。一方面，用户可以选择关闭定位服务以防止位置数据被泄露;另一方面，用户也可以选择信任芯片厂商并使用他们提供的服务，享受更便捷的应用体验。