首页 >> 要闻 > 手机 >

诺基亚固件失误将一些用户数据发送到中国

2019-12-31 10:42:43 来源: 用户: 

芬兰HMD Global公司从微软获得了诺基亚智能手机品牌的再授权,目前正在芬兰进行调查,以收集一些手机所有者的信息并将其发送到位于中国的服务器。

在向芬兰报纸《赫尔辛基·萨诺玛特》发表的一份声明中,该公司将数据收集归咎于编码错误,在此期间某些手机的固件中意外包含了“激活包”。

HMD Global表示,只有一批诺基亚7 Plus设备受到了影响,并包括了此包装。

挪威广播公司NRK发布的一项调查今天暴露了该数据收集,该调查从用户的提示中得知。

据NRK称,每次打开,解锁设备或屏幕从睡眠状态恢复时,受影响的诺基亚电话都会收集用户数据。收集的数据包括电话的GPS坐标,网络信息,电话序列号和SIM卡号。

数据已发送到位于中国电信网络上的中国服务器。HMD Global没有透露位于zzhc.vnet.cn的服务器属于谁。

1月初,一个Twitter用户还独立报告了对zzhc.vnet.cn URL的可疑流量,但他的发现大都被忽略了。

#dataleakage #wtf

在来自Android手机的代理多个CLEAR文本请求中,看到了https://t.co/EzKgCvqWPS,后者会发送IMEI,CELLID和CCID等私有数据。

有人知道是什么应用导致了这个问题,或者有人知道了可能知道的任何人?

立方厘米@pspacecomplete,@ c0dmtr1x pic.twitter.com/GsHCd6cE9U

-Dirk(@drwetter)2019年1月4日

根据NRK对手机固件的调查,负责数据收集的代码大约在2014年编写,并位于名为“中国电信”的子文件夹中,这表明该手机很可能打算部署在仅在中国销售的手机上,以符合当地数据收集法。

HMD Global表示已通过更新删除了不需要的代码,从而解决了该问题-请在GitHub上查看代码副本。

芬兰数据保护监察员办公室目前正在调查此事件。

  免责声明:本文由用户上传,与本网站立场无关。财经信息仅供读者参考,并不构成投资建议。投资者据此操作,风险自担。 如有侵权请联系删除!

 
分享:
最新文章