Sisu
Uuendus, 22. märts 2019 (kell 1.50): HMD Global esitas ettevõttele avalduse pärast uudiseid mõnede Norra Nokia 7 Plus mudelite edastamiseks Hiinasse.
„Oleme analüüsinud antud juhtumit ja leidnud, et meie teise riigi jaoks mõeldud seadme aktiveerimise klient oli ekslikult lisatud Nokia 7 Plusi ühe partii tarkvarapaketti. Selle vea tõttu üritasid need seadmed ekslikult saata seadme aktiveerimise andmeid kolmanda osapoole serverisse, ”teatas Nokia kaubamärgi litsentsisaaja oma avalduses.
Ettevõte nõudis, et Hiina serverisse ei saadetaks isikut tuvastavat teavet. See väide tuleb vaatamata NRK teatades, et see teave võimaldab adressaatidel jälgida telefoni asukohta reaalajas. Igal juhul ütles HMD Global, et see probleem lahendati selle aasta alguses.
„See tõrge tuvastati ja parandati juba 2019. aasta veebruaris, lülitades kliendi õigele riigi variandile. Kõik mõjutatud seadmed on selle paranduse saanud ja peaaegu kõik seadmed on selle juba installinud, ”ütles HMD. Ta lisas, et ühekordsete seadme aktiveerimise andmete kogumine on tööstuses tavapärane tava telefoni garantii aktiveerimiseks.
Algne artikkel, 21. märts 2019 (kell 8:35): Ei ole ennekuulmatu, kui visandlikud mängud ja rakendused varastavad teie andmeid ja saadavad need välismaistesse serveritesse. Kuid see on teine lugu, kui teie uhiuus nutitelefon saadab seda teavet Hiinasse.
Nii juhtus uudiste veebisaidi andmetel Norras määratlemata arvu Nokia 7 Plus telefonidega NRK (r / Androidi kaudu). Väljund teatas, et Hiinasse saadetud andmed sisaldasid kasutaja asukohta, telefon sim-kaardi number ja seadme seerianumber. Ta lisas, et see teave võimaldas adressaadil jälgida telefoni reaalajas liikumist.
Andmeid saadeti domeeniga vnet.cn serverisse ja domeeni omandiõiguse kontroll näitas kontaktpunktina Hiina Interneti-võrgu teabekeskust. NRK seejärel võttis selle organisatsiooniga ühendust ja see kinnitas, et domeen kuulub riigile telekommunikatsiooni ettevõttele China Telecom.
Kummalisel kombel leiti, et Nokia 7 Plussi andmekogumismeetodi kood sarnaneb Qualcommi poolt Githubis sisalduva koodiga. Mis siin siis tegelikult toimub?
Kas see oli puhtalt õnnetus?
Arvatakse, et see andmekogumine oli mõeldud Hiinas asuvatele Nokia 7 Plus seadmetele, kuid võib-olla sattus see juhuslikult seadmetele väljaspool riiki. Lisaks teatas turvateadlane Dirk Wetter, et süüdlane võib olla APK pakett nimega “com.qualcomm.qti.autoregistration.apk”.
HMD Global kinnitas probleemi väljalaskeavaga, öeldes, et see mõjutab "ühe partii" telefone. Nokia kaubamärgihaldur lisas, et probleemi lahendamiseks anti välja veebruari lõpus tarkvarauuendus. Väidetavalt keeldus ettevõte vastamast NRKKüsimused selle kohta, kellele kuulub Hiina server. Samuti küsiti HMD-lt, kas seda tava on vaja Nokia telefonide Hiinas müümiseks, kuid ettevõte keeldus asja kommenteerimast.
Soome andmekaitseombudsman on pärast seda kinnitanud, et uurib juhtunut, et teha kindlaks, kas tõesti on rikutud GDPR-i seadust. Oleme asja täpsustamiseks ühendust võtnud HMD Globali ja Qualcommiga ning värskendame artiklit, kui / kui ettevõtted jõuavad meie juurde.
