诺基亚固件失误将一些用户数据发送到中国

芬兰HMD Global公司从微软获得了诺基亚智能手机品牌的再授权，目前正在芬兰进行调查，以收集一些手机所有者的信息并将其发送到位于中国的服务器。

在向芬兰报纸《赫尔辛基·萨诺玛特》发表的一份声明中，该公司将数据收集归咎于编码错误，在此期间某些手机的固件中意外包含了“激活包”。

HMD Global表示，只有一批诺基亚7 Plus设备受到了影响，并包括了此包装。

挪威广播公司NRK发布的一项调查今天暴露了该数据收集，该调查从用户的提示中得知。

据NRK称，每次打开，解锁设备或屏幕从睡眠状态恢复时，受影响的诺基亚电话都会收集用户数据。收集的数据包括电话的GPS坐标，网络信息，电话序列号和SIM卡号。

数据已发送到位于中国电信网络上的中国服务器。HMD Global没有透露位于zzhc.vnet.cn的服务器属于谁。

1月初，一个Twitter用户还独立报告了对zzhc.vnet.cn URL的可疑流量，但他的发现大都被忽略了。

#dataleakage #wtf

在来自Android手机的代理多个CLEAR文本请求中，看到了https://t.co/EzKgCvqWPS，后者会发送IMEI，CELLID和CCID等私有数据。

有人知道是什么应用导致了这个问题，或者有人知道了可能知道的任何人?

立方厘米@pspacecomplete，@ c0dmtr1x pic.twitter.com/GsHCd6cE9U

-Dirk(@drwetter)2019年1月4日

根据NRK对手机固件的调查，负责数据收集的代码大约在2014年编写，并位于名为“中国电信”的子文件夹中，这表明该手机很可能打算部署在仅在中国销售的手机上，以符合当地数据收集法。

HMD Global表示已通过更新删除了不需要的代码，从而解决了该问题-请在GitHub上查看代码副本。

芬兰数据保护监察员办公室目前正在调查此事件。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！