Obsah
Aktualizácia, 22. marca 2019 (1:50): HMD Global vydal vyhlásenie spoločnosti potom, čo sa objavili správy o nórskych modeloch Nokia 7 Plus, ktoré posielajú údaje do Číny.
„Analyzovali sme tento prípad a zistili sme, že náš klient na aktiváciu zariadenia určený pre inú krajinu bol omylom zahrnutý do softvérového balíka jednej dávky Nokia 7 Plus. Z dôvodu tejto chyby sa tieto zariadenia omylom pokúšali odoslať aktivačné údaje zariadenia na server tretej strany, “uviedla vo vyhlásení držiteľ licencie Nokia.
Spoločnosť trvala na tom, aby sa čínskemu serveru neposielali žiadne informácie umožňujúce identifikáciu osôb. Toto tvrdenie prichádza napriek NRK hlásenie, že informácie by mohli príjemcom umožniť sledovať polohu telefónu v reálnom čase. HMD Global v každom prípade tvrdí, že tento problém bol vyriešený začiatkom tohto roka.
„Táto chyba už bola identifikovaná a odstránená vo februári 2019 prepnutím klienta na správny variant krajiny. Všetky postihnuté zariadenia dostali túto opravu a takmer všetky zariadenia ju už nainštalovali, “uviedol HMD. Dodala, že zber „jednorazových údajov o aktivácii zariadenia“ je v priemysle štandardnou praxou aktivácie záruky telefónu.
Pôvodný článok, 21. marca 2019 (8:35): Nie je neslýchané, že by útržkovité hry a aplikácie ukradli vaše údaje a odoslali ich na zahraničné servery. Je to však ďalší príbeh, keď váš úplne nový smartphone odosiela tieto informácie do Číny hneď po vybalení.
To sa stalo podľa neurčeného počtu telefónov Nokia 7 Plus v Nórsku NRK (cez r / Android). Predajňa uviedla, že údaje odoslané do Číny zahŕňajú polohu používateľa, telefón číslo sim karty a sériové číslo zariadenia. Dodala, že tieto informácie umožnili príjemcovi sledovať pohyb telefónu v reálnom čase.
Dáta boli odosielané na server s doménou vnet.cn a kontrola vlastníctva domény odhalila ako kontaktné miesto „čínske informačné centrum o internetovej sieti“. NRK potom kontaktoval organizáciu a potvrdil, že doménu vlastní štátna telekomunikačná spoločnosť China Telecom.
Kupodivu sa zistilo, že kód pre metódu zhromažďovania údajov Nokia 7 Plus je podobný kódu v Github od spoločnosti Qualcomm. Čo sa tu vlastne deje?
Bola to čisto nehoda?
Predpokladá sa, že tento zber údajov bol určený pre jednotky Nokia 7 Plus v Číne, ale mohol náhodne pristáť na zariadeniach mimo krajiny. Výskumník bezpečnosti Dirk Wetter ďalej uviedol, že vinníkom by mohol byť balík APK s názvom „com.qualcomm.qti.autoregistration.apk“.
Spoločnosť HMD Global potvrdila problém so zásuvkou a uviedla, že to ovplyvnilo „jednu dávku“ telefónov. Správca značky Nokia dodal, že na konci februára bola vydaná aktualizácia softvéru na odstránenie problému. Spoločnosť údajne odmietla odpovedať NRKOtázky o tom, kto vlastní čínsky server. Spoločnosť HMD bola tiež požiadaná, aby sa tento postup vyžadoval na predaj telefónov Nokia v Číne, ale spoločnosť sa k tejto záležitosti odmietla vyjadriť.
Fínsky ombudsman pre ochranu údajov odvtedy potvrdil, že incident bude vyšetrovaný s cieľom určiť, či skutočne došlo k porušeniu zákona GDPR. Obrátili sme sa na spoločnosť HMD Global a Qualcomm, aby sme túto záležitosť objasnili a článok aktualizujeme, ak sa spoločnosti k nám vrátia.
