Nitrokey 在配備高通驍龍 630 芯片的索尼 Xperia XA2 手機上安裝了無(wú)谷歌服務(wù)的安卓版本，且沒(méi)有插入 SIM 卡，只能通過(guò) WLAN 方式聯(lián)網(wǎng)。

　　Nitrokey 使用 Wireshark 工具進(jìn)行抓包，發(fā)現數據會(huì )傳輸給 izatcloud.net 服務(wù)器，而該服務(wù)器屬于高通公司。

　　注：包括安卓手機和 iPhone（使用高通的通訊模組）在內，全球有 30% 的手機使用高通芯片。

　　這些數據是通過(guò)不安全的 HTTP 協(xié)議發(fā)送的，沒(méi)有任何額外的加密，基本上所有人都可以訪(fǎng)問(wèn)和讀取發(fā)送到 Izat Cloud 的唯一標識數據。

　　高通隨后回應，數據傳輸符合 XTRA 服務(wù)的隱私政策，這實(shí)際上允許該公司收集唯一的智能手機標識符、芯片組名稱(chēng)、芯片組序列號、XTRA 軟件版本、移動(dòng)國家代碼和移動(dòng)網(wǎng)絡(luò )代碼、運營(yíng)商或者操作系統的類(lèi)型和版本、設備的制造商和型號、設備上的程序列表、IP 地址和其他數據。

　　Nitrokey 在博文中得出的結論是，高通定制的 AMSS 固件不僅優(yōu)先于任何操作系統，而且由于使用 HTTP 協(xié)議，可以根據收集到的數據創(chuàng )建一個(gè)獨特的設備簽名，而且這些信息都可以被第三方訪(fǎng)問(wèn)。