诺基亚固件失误将一些用户数据发送到中国
芬兰HMD Global公司从微软获得了诺基亚智能手机品牌的再授权,目前正在芬兰进行调查,以收集一些手机所有者的信息并将其发送到位于中国的服务器。
在向芬兰报纸《赫尔辛基·萨诺玛特》发表的一份声明中,该公司将数据收集归咎于编码错误,在此期间某些手机的固件中意外包含了“激活包”。
HMD Global表示,只有一批诺基亚7 Plus设备受到了影响,并包括了此包装。
挪威广播公司NRK发布的一项调查今天暴露了该数据收集,该调查从用户的提示中得知。
据NRK称,每次打开,解锁设备或屏幕从睡眠状态恢复时,受影响的诺基亚电话都会收集用户数据。收集的数据包括电话的GPS坐标,网络信息,电话序列号和SIM卡号。
数据已发送到位于中国电信网络上的中国服务器。HMD Global没有透露位于zzhc.vnet.cn的服务器属于谁。
1月初,一个Twitter用户还独立报告了对zzhc.vnet.cn URL的可疑流量,但他的发现大都被忽略了。
#dataleakage #wtf
在来自Android手机的代理多个CLEAR文本请求中,看到了https://t.co/EzKgCvqWPS,后者会发送IMEI,CELLID和CCID等私有数据。
有人知道是什么应用导致了这个问题,或者有人知道了可能知道的任何人?
立方厘米@pspacecomplete,@ c0dmtr1x pic.twitter.com/GsHCd6cE9U
-Dirk(@drwetter)2019年1月4日
根据NRK对手机固件的调查,负责数据收集的代码大约在2014年编写,并位于名为“中国电信”的子文件夹中,这表明该手机很可能打算部署在仅在中国销售的手机上,以符合当地数据收集法。
HMD Global表示已通过更新删除了不需要的代码,从而解决了该问题-请在GitHub上查看代码副本。
芬兰数据保护监察员办公室目前正在调查此事件。