Tartalom
Frissítés, 2019. március 22. (1:50): A HMD Global nyilatkozatot adott ki a miután hírek törtek meg néhány norvég Nokia 7 Plus modellről, amely adatokat küld Kínába.
„Elemeztük a jelen esetet és megállapítottuk, hogy egy másik országnak szánt eszköz-aktiválási kliensünk tévesen szerepel a Nokia 7 Plus egyetlen csomagjának szoftvercsomagjában. E hiba miatt ezek az eszközök tévesen megkíséreltek eszköz aktiválási adatokat küldeni harmadik fél szerverére ”- nyilatkozta a Nokia márkanévvel rendelkező engedélyes.
A társaság ragaszkodott ahhoz, hogy semmilyen személyesen azonosítható információ ne kerüljön a kínai szerverre. Ez az állítás annak ellenére jön NRK jelentése arról, hogy az információk lehetővé tehetik a címzetteknek, hogy valós időben nyomon kövessék a telefon helyét. Mindenesetre a HMD Global szerint ez a kérdés ez év elején javult.
„Ezt a hibát már 2019 februárjában azonosították és kijavították, amikor az ügyfelet a megfelelő országváltozatra váltják. Valamennyi érintett eszköz megkapta ezt a javítást, és szinte az összes eszköz már telepítette ”- mondta a HMD. Hozzátette, hogy az „egyszeri eszköz-aktiválási adatok” összegyűjtése az iparágban szokásos gyakorlat a telefon garanciavállalásának aktiválásakor.
Eredeti cikk, 2019. március 21. (08:35): Nem ismeretlen, ha a vázlatos játékok és alkalmazások ellopják az adatait, és külföldi kiszolgálókra továbbítják. Ez azonban egy másik történet, amikor vadonatúj okostelefonja a dobozból elküldi ezeket az információkat Kínába.
Így történt egy meghatározatlan számú norvégiai Nokia 7 Plus telefon, a hírportál szerint NRK (r / Androidon keresztül). A bolt azt jelentette, hogy a Kínába küldött adatok tartalmazzák a felhasználó tartózkodási helyét, telefon SIM-kártya száma és az eszköz sorozatszáma. Hozzátette, hogy ezek az információk lehetővé tették a címzettnek, hogy nyomon kövesse a telefon valósidejű mozgását.
Az adatokat egy vnet.cn domainnel rendelkező kiszolgálóra küldték, és a domain tulajdonjogának ellenőrzése során a „Kína Internet Hálózati Információs Központ” került kapcsolattartási ponthoz. NRK Ezután felvette a kapcsolatot a szervezettel, és megerősítette, hogy a China Telecom állami telekommunikációs társaság a domain tulajdonában van.
Különös módon a Nokia 7 Plus adatgyűjtési módszerének kódja állítólag hasonlónak bizonyult a Qualcomm által a Githubon található kódhoz. Szóval csak mi folyik itt?
Ez tisztán baleset volt?
Úgy gondolják, hogy ezt az adatgyűjtést a Nokia 7 Plus egységeinek szánták Kínában, de véletlenül az országon kívüli eszközökre landolt. Ezenkívül Dirk Wetter biztonsági kutató arról számolt be, hogy a bűncselekmény egy APK csomag lehet, amelynek neve „com.qualcomm.qti.autoregistration.apk”.
A HMD Global megerősítette a problémát az aljzattal kapcsolatban, mondván, hogy ez a telefonok „egyetlen tételét” érinti. A Nokia márkakezelő hozzátette, hogy február végén szoftverfrissítést bocsátottak ki a probléma megoldására. A vállalat állítólag elutasította a választ NRKKérdései vannak arról, hogy ki birtokolja a kínai szervert. Azt is megkérdezték a HMD-től, hogy szükség van-e erre a gyakorlatra a Nokia telefonok Kínában történő értékesítéséhez, de a cég megtagadta a véleményét.
A finn adatvédelmi ombudsman azóta megerősítette, hogy kivizsgálja az eseményt annak megállapítására, hogy valóban megsértették-e a GDPR-törvényt. Felvetettük a kapcsolatot a HMD Global-szal és a Qualcommmal, hogy tisztázzuk az ügyet, és frissítjük a cikket, ha / amikor a vállalatok visszatérnek hozzánk.
