Zawartość
Aktualizacja, 22 marca 2019 r. (1:50): HMD Global wydał oświadczenie do po wiadomościach o niektórych norweskich modelach Nokia 7 Plus wysyłających dane do Chin.
„Przeanalizowaliśmy omawiany przypadek i stwierdziliśmy, że nasz klient aktywacji urządzenia przeznaczony dla innego kraju został przez pomyłkę zawarty w pakiecie oprogramowania jednej partii telefonu Nokia 7 Plus. Z powodu tego błędu urządzenia te błędnie próbowały przesłać dane aktywacyjne urządzenia na serwer strony trzeciej ”- powiedział w oświadczeniu licencjobiorca marki Nokia.
Firma nalegała, aby żadne dane osobowe nie zostały przesłane na chiński serwer. To twierdzenie przychodzi pomimo NRK zgłaszanie, że informacje mogą umożliwić odbiorcom śledzenie lokalizacji telefonu w czasie rzeczywistym. W każdym razie HMD Global twierdzi, że ten problem został naprawiony na początku tego roku.
„Ten błąd został już zidentyfikowany i naprawiony w lutym 2019 r. Poprzez zmianę klienta na odpowiedni wariant kraju. Wszystkie urządzenia, których dotyczy problem, otrzymały tę poprawkę i prawie wszystkie urządzenia już ją zainstalowały ”, powiedział HMD. Dodał, że zbieranie „jednorazowych danych aktywacyjnych urządzenia” było standardową praktyką w branży, aby aktywować gwarancję telefonu.
Artykuł oryginalny, 21 marca 2019 (08:35): Szkicowe gry i aplikacje często kradną dane i wysyłają je na zagraniczne serwery. Ale to już inna historia, gdy Twój nowy smartfon natychmiast wysyła te informacje do Chin.
Tak stało się z nieokreśloną liczbą telefonów Nokia 7 Plus w Norwegii, według serwisu informacyjnego NRK (przez r / Android). Sklep poinformował, że dane wysyłane do Chin obejmują lokalizację użytkownika, telefon numer karty SIM i numer seryjny urządzenia. Dodał, że ta informacja pozwoliła odbiorcy śledzić ruch telefonu w czasie rzeczywistym.
Dane były przesyłane na serwer z domeną vnet.cn, a kontrola własności domeny ujawniła „China Internet Network Information Centre” jako punkt kontaktowy. NRK następnie skontaktował się z organizacją i potwierdził, że domeną jest państwowa firma telekomunikacyjna China Telecom.
Co dziwne, kod do zbierania danych w telefonie Nokia 7 Plus podobno okazał się podobny do kodu w Github firmy Qualcomm. Więc co się tu właściwie dzieje?
Czy to był wyłącznie wypadek?
Uważa się, że ten zbiór danych był przeznaczony dla urządzeń Nokia 7 Plus w Chinach, ale mógł przypadkowo wylądować na urządzeniach poza tym krajem. Ponadto badacz bezpieczeństwa Dirk Wetter poinformował, że winowajcą może być pakiet APK o nazwie „com.qualcomm.qti.autoregistration.apk”.
HMD Global potwierdziło problem z gniazdkiem, mówiąc, że wpłynęło to na „pojedynczą partię” telefonów. Opiekun marki Nokia dodał, że pod koniec lutego wydano aktualizację oprogramowania, aby rozwiązać problem. Firma podobno odmówiła odpowiedzi NRKPytania o to, kto jest właścicielem chińskiego serwera. HMD zapytano również, czy taka praktyka była wymagana do sprzedaży telefonów Nokia w Chinach, ale firma odmówiła komentarza w tej sprawie.
Od tego czasu fiński rzecznik ochrony danych potwierdził, że zbada incydent, aby ustalić, czy rzeczywiście doszło do naruszenia prawa RODO. Skontaktowaliśmy się z HMD Global i Qualcomm w celu wyjaśnienia sprawy i zaktualizujemy artykuł, jeśli / kiedy firmy do nas wrócą.
