Съдържание
Актуализация, 22 март 2019 г. (01:50 ч.): HMD Global издаде изявление до след като се появиха новини за някои норвежки модели Nokia 7 Plus, изпращащи данни до Китай.
„Анализирахме случая и установихме, че клиентът ни за активиране на устройството, предназначен за друга държава, погрешно е включен в софтуерния пакет на една партида от Nokia 7 Plus. Поради тази грешка тези устройства погрешно се опитват да изпращат данни за активиране на устройството до сървър на трети страни “, се казва в изявлението на лицензополучателя на марката Nokia.
Компанията настоява, че на китайския сървър не е изпратена лична информация. Това твърдение идва въпреки NRK отчитане, че информацията може да позволи на получателите да следят местоположението на телефона в реално време. Във всеки случай HMD Global казва, че този проблем е отстранен по-рано тази година.
„Тази грешка вече е идентифицирана и отстранена през февруари 2019 г. чрез превключване на клиента към правилния вариант за държава. Всички засегнати устройства са получили тази корекция и почти всички устройства вече са я инсталирали “, каза HMD. Той добави, че събирането на „еднократни данни за активиране на устройства“ е стандартна практика в индустрията за активиране на гаранцията на телефона.
Оригинална статия, 21 март 2019 г. (8:35 ч.): Не е чуто за схематични игри и приложения, които да откраднат вашите данни и да ги изпратят до чужди сървъри. Но е друга история, когато чисто новият ви смартфон изпраща тази информация в Китай извън кутията.
Това се е случило с неопределен брой телефони Nokia 7 Plus в Норвегия, според новинарския уебсайт NRK (чрез r / Android). Изходът отчита, че данните, изпратени до Китай, включват местоположението на потребителя, телефон номер на сим картата и серийния номер на устройството. Той добави, че тази информация позволява на получателя да проследява движението на телефона в реално време.
Данните бяха изпращани до сървър с vnet.cn домейн и проверка на собствеността на домейна разкри „Центъра за информация за интернет мрежата на Китай“ като точка за контакт. NRK след това се свърза с организацията и тя потвърди, че държавната телекомуникационна компания China Telecom притежава домейна.
Колкото и да е странно, кодът за метода за събиране на данни на Nokia 7 Plus е установен, че е подобен на кода в Github от Qualcomm. И така, какво всъщност става тук?
Това чисто случайно ли беше?
Смята се, че това събиране на данни е било предназначено за устройствата Nokia 7 Plus в Китай, но може да е кацнало случайно на устройства извън страната. Освен това изследователят по сигурността Дирк Веттер съобщи, че виновникът може да бъде пакет от APK, наречен „com.qualcomm.qti.autoregistration.apk.“
HMD Global потвърди проблема с изхода, заявявайки, че засяга „една партида“ от телефони. Попечителят на марката Nokia добави, че в края на февруари е издадена актуализация на софтуера за отстраняване на проблема. Според съобщенията компанията отказа да отговори NRKВъпроси за това кой е собственик на китайския сървър. HMD също беше попитан дали тази практика е необходима, за да се продават телефони на Nokia в Китай, но компанията отказа да коментира въпроса.
Оттогава финландският омбудсман за защита на данните потвърди, че ще разследва инцидента, за да установи дали наистина е имало нарушение на закона за GDPR. Свързахме се с HMD Global и Qualcomm, за да изясним въпроса и ще актуализираме статията, ако / когато компаниите се върнат при нас.
