4 月 27 日，Nitrokey 发布的研究称，高通公司生产的硬件在未经用户同意的情况下将用户的私人数据（包括 IP 地址）上传到属于该公司的云端。

由于索尼的服务条款（研究人员使用的设备的供应商）、Android 或 /e/OS 均未提及与高通的数据共享，这可能违反了通用数据保护条例 (GDPR)。

报告背后的研究员 Paul Privacy 声称，除了对同意的担忧之外，数据包是通过 HTTP 协议发送的，没有使用 HTTPS、SSL 或 TLS 加密。这使它们容易受到攻击。

通过收集这些数据并使用手机的唯一 ID 和序列号创建历史记录，网络上的任何人——包括恶意行为者、政府机构、网络管理员和电信运营商都可以轻松地监视用户。

该公司回应研究人员称，上述数据收集符合高通XTRA隐私政策。此服务与辅助 GPS (A-GPS) 相关，有助于为移动设备提供准确的卫星位置。

研究人员说：“Qualcomm 的专有软件不仅将一些文件下载到我们的手机以帮助更快地建立 GPS 位置，而且还上传我们的个人数据。这为我们创建了一个完全独特的签名，可以进行行为跟踪并显着减少用户的隐私。不管我们是否关闭了 GPS。”

正如公司隐私政策中所述，高通可能会从用户手机中收集多种类型的数据。该列表包括：

发表文章后，高通向 Cybernews 发送了官方评论。据该公司称，Nitrokey 发表的研究“充满了不准确之处”，并且“似乎是出于作者销售其产品的愿望。” 该公司发言人声称，高通仅在适用法律允许的情况下收集个人信息。

高通发言人表示：“正如我们公开的隐私政策所披露的那样，高通技术使用非个人的、匿名的技术数据，使设备制造商能够为其客户提供终端用户期望从当今智能手机获得的基于位置的应用程序和服务。”