【新科技訊】近日，德國安全公司Nitrokey表示在高通驍龍芯片中發現了未記錄的功能，在不需要安卓系統參與的情況下，收集部分手機數據直接發送給高通服務器。

Nitrokey在配備高通驍龍630芯片的索尼Xperia XA2手機上安裝了無谷歌服務的安卓版本，且沒有插入SIM卡，只能通過WLAN方式聯網。Nitrokey使用Wireshark工具進行抓包，發現數據會傳輸給izatcloud.net 服務器，該服務器屬于高通公司。

Nitrokey表示，這些數據是通過不安全的HTTP協議發送的，沒有任何額外的加密，基本上所有人都可以訪問和讀取發送到Izat Cloud的唯一標識數據。

Nitrokey指出，高通定制的AMSS固件不僅優先于任何操作系統，而且由于使用 HTTP協議，可以根據收集到的數據創建一個獨特的設備簽名，而且這些信息都可以被第三方訪問。

綜上所述，即便是不插入SIM卡，高通驍龍芯片照樣可以傳輸數據到服務器，而且不接觸手機系統就可以實現。

截至目前，高通尚未做出任何回應。