高通芯片被发现用于收集和传输用户信息，全球约 30% 的手机受影响
  
近日，德国安全公司 Nitrokey 表示在高通骁龙中发现了未记录的功能，在不需要安卓系统参与的情况下，收集部分手机数据直接发送给高通服务器。Nitrokey 在配备高通骁龙 630 芯片的索尼 Xperia XA2 手机上安装了无谷歌服务的安卓版本，且没有插入SIM卡，只能通过 WLAN 方式联网。Nitrokey 使用 Wireshark 工具进行抓包，发现数据会传输给 izatcloud.net 服务器，该服务器属于高通公司。这些数据是通过不安全的HTTP协议发送的，没有任何额外的加密，基本上所有人都可以访问和读取发送到 Izat Cloud 的唯一标识数据。
  
Nitrokey 得出的结论是，高通定制的 AMSS 固件不仅优先于任何操作系统，而且由于使用 HTTP 协议，可以根据收集到的数据创建一个独特的设备签名，而且这些信息都可以被第三方访问。
    
--
FROM 222.128.106.*

这个。。。以前我的工作与这块相关， 不过不是Q，而是另一家。
凡是gps定位芯片，通常都会用到agps服务，来加速定位。 agps需要从网络服务器拿到一些数据（你可以想象一些最新的定位所需数据，还没来得及更新到gps卫星上去，而通过网络可以及时拿到， 二是一些数据量较大的数据，比如长期星历，上传到卫星成本太高， 可以通过网络发送），而拿这些数据是通过tcp网络， 中间需要鉴权，还要上传终端设备的大致位置信息， 这些在3GPP SUPL协议，以及一些私有协议里都有定义。
现在上海千寻给北斗做的辅助定位系统， 我没看过，但应该也是这套原理吧， 没理由不参考成熟方案。
这背后涉及到的隐私问题， 要细究起来， 还真是有风险。  
就像水木实名制也知道我是谁，查我ip知道我在哪一样
--
FROM 180.153.176.*