Содержание
Обновление, 22 марта 2019 года (1:50 утра): HMD Global выпустила заявление для после новостей о том, что некоторые норвежские модели Nokia 7 Plus отправляют данные в Китай.
«Мы проанализировали рассматриваемый случай и обнаружили, что наш клиент активации устройства, предназначенный для другой страны, был по ошибке включен в пакет программного обеспечения одной партии Nokia 7 Plus. Из-за этой ошибки эти устройства ошибочно пытались отправить данные активации устройства на сторонний сервер », - говорится в заявлении владельца лицензии Nokia.
Компания настаивала на том, что никакая личная информация не была отправлена на китайский сервер. Это утверждение приходит вопреки NRK сообщая, что информация может позволить получателям отслеживать местоположение телефона в режиме реального времени. В любом случае, HMD Global говорит, что эта проблема была исправлена ранее в этом году.
«Эта ошибка уже была обнаружена и исправлена в феврале 2019 года путем переключения клиента на правильный вариант страны. Все затронутые устройства получили это исправление, и почти все устройства уже установили его », - сказали в HMD. Он добавил, что сбор «разовых данных об активации устройства» является стандартной практикой в отрасли для активации гарантии телефона.
Оригинальная статья, 21 марта 2019 года (8:35 утра): Нервные игры и приложения нередко украдут ваши данные и отправят их на внешние серверы. Но это другая история, когда ваш новый смартфон отправляет эту информацию в Китай из коробки.
Вот что произошло с неуказанным количеством телефонов Nokia 7 Plus в Норвегии, сообщается на новостном сайте NRK (через r / Android). Агентство сообщило, что данные, отправляемые в Китай, включают местоположение пользователя Телефон номер сим-карты и серийный номер устройства. Он добавил, что эта информация позволяет получателю отслеживать движение телефона в режиме реального времени.
Данные отправлялись на сервер с доменом vnet.cn, и проверка владения доменом показала, что «Информационный центр сети Интернет в Китае» является точкой контакта. NRK Затем связался с организацией и подтвердил, что государственная телекоммуникационная компания China Telecom владеет доменом.
Как ни странно, код для метода сбора данных в Nokia 7 Plus, как сообщается, был схож с кодом на Github от Qualcomm. Так что же на самом деле здесь происходит?
Было ли это случайно?
Считается, что этот сбор данных предназначался для устройств Nokia 7 Plus в Китае, но он мог случайно оказаться на устройствах за пределами страны. Кроме того, исследователь безопасности Дирк Веттер сообщил, что виновником может быть пакет APK под названием «com.qualcomm.qti.autoregistration.apk».
HMD Global подтвердила проблему с торговой точкой, сказав, что она затронула «одну партию» телефонов. Хранитель бренда Nokia добавил, что в конце февраля было выпущено обновление программного обеспечения для решения проблемы. Компания по сообщениям отказалась отвечать NRKВопросы о том, кто владеет китайским сервером. HMD также спросили, требуется ли такая практика для продажи телефонов Nokia в Китае, но компания отказалась комментировать этот вопрос.
С тех пор финский омбудсмен по защите данных подтвердил, что будет расследовать инцидент, чтобы определить, действительно ли имело место нарушение законодательства о ВВП. Мы связались с HMD Global и Qualcomm, чтобы уточнить этот вопрос, и обновим статью, если / когда компании обратятся к нам.
