诺基亚固件失误将一些用户数据发送到中国

芬兰HMD Global公司从微软获得了诺基亚智能手机品牌的再授权,目前正在芬兰进行调查,以收集一些手机所有者的信息并将其发送到位于中国的服务器。

在向芬兰报纸《赫尔辛基·萨诺玛特》发表的一份声明中,该公司将数据收集归咎于编码错误,在此期间某些手机的固件中意外包含了“激活包”。

HMD Global表示,只有一批诺基亚7 Plus设备受到了影响,并包括了此包装。

挪威广播公司NRK发布的一项调查今天暴露了该数据收集,该调查从用户的提示中得知。

据NRK称,每次打开,解锁设备或屏幕从睡眠状态恢复时,受影响的诺基亚电话都会收集用户数据。收集的数据包括电话的GPS坐标,网络信息,电话序列号和SIM卡号。

数据已发送到位于中国电信网络上的中国服务器。HMD Global没有透露位于zzhc.vnet.cn的服务器属于谁。

1月初,一个Twitter用户还独立报告了对zzhc.vnet.cn URL的可疑流量,但他的发现大都被忽略了。

#dataleakage #wtf

在来自Android手机的代理多个CLEAR文本请求中,看到了https://t.co/EzKgCvqWPS,后者会发送IMEI,CELLID和CCID等私有数据。

有人知道是什么应用导致了这个问题,或者有人知道了可能知道的任何人?

立方厘米@pspacecomplete,@ c0dmtr1x pic.twitter.com/GsHCd6cE9U

-Dirk(@drwetter)2019年1月4日

根据NRK对手机固件的调查,负责数据收集的代码大约在2014年编写,并位于名为“中国电信”的子文件夹中,这表明该手机很可能打算部署在仅在中国销售的手机上,以符合当地数据收集法。

HMD Global表示已通过更新删除了不需要的代码,从而解决了该问题-请在GitHub上查看代码副本。

芬兰数据保护监察员办公室目前正在调查此事件。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。