תוֹכֶן
עדכון, 22 במרץ, 2019 (01:50): HMD Global פרסמה הודעה ל- לאחר שפורסמו חדשות על כמה דגמי נוקיה 7 פלוס הנורבגים ששולחים נתונים לסין.
"ניתחנו את המקרה העומד בפנינו וגילינו שלקוח הפעלת המכשירים שלנו המיועד למדינה אחרת נכלל בטעות בחבילת התוכנה של אצווה יחידה של נוקיה 7 פלוס. בשל טעות זו מכשירים אלה ניסו בטעות לשלוח נתוני הפעלת מכשירים לשרת של צד שלישי, "הצהיר בעל רישיון המותג של נוקיה בהצהרתו.
החברה התעקשה כי לא הועבר שום מידע המאפשר זיהוי אישי לשרת הסיני. הקביעה הזו באה למרות NRK הדיווח כי המידע עשוי לאפשר לנמענים לעקוב אחר מיקום הטלפון בזמן אמת. בכל מקרה, HMD Global אומרת כי סוגיה זו תוקנה מוקדם יותר השנה.
“שגיאה זו כבר זוהתה ותוקנה בפברואר 2019 על ידי העברת הלקוח לגרסא הארץ הנכונה. כל המכשירים המושפעים קיבלו תיקון זה וכמעט כל המכשירים כבר התקנו אותו, "אמר HMD. הוא הוסיף כי איסוף "נתוני הפעלת מכשירים חד פעמיים" היה נוהג רגיל בענף להפעלת אחריות לטלפון.
מאמר מקורי, 21 במרץ, 2019 (8:35): לא מתקבל על הדעת שמשחקים ואפליקציות רישומים מגניבים את הנתונים שלך ושולחים אותם לשרתים זרים. אבל זה סיפור אחר כאשר הטלפון החכם החדש שלך שולח את המידע הזה לסין מחוץ לקופסה.
זה מה שקרה למספר לא מוגדר של טלפונים של נוקיה 7 פלוס בנורבגיה, על פי אתר החדשות NRK (דרך r / אנדרואיד). השקע דיווח כי נתונים שנשלחו לסין כללו את מיקום המשתמש, מכשיר טלפון מספר כרטיס ה- sim והמספר הסידורי של המכשיר. הוא הוסיף כי מידע זה מאפשר למקבל לעקוב אחר תנועת הטלפון בזמן אמת.
נתונים נשלחו לשרת עם תחום vnet.cn, ובדיקת בעלות על תחום חשפה את "מרכז המידע הסיני ברשת האינטרנט של סין" כנקודת המגע. NRK לאחר מכן יצר קשר עם הארגון והוא אישר כי חברת התקשורת הממלכתית סין טלקום הייתה בבעלותה של התחום.
באופן מוזר, נראה כי הקוד לשיטת איסוף הנתונים של נוקיה 7 פלוס דומה לקוד ב- Github על ידי קוואלקום. אז מה בדיוק קורה כאן?
האם זו הייתה רק תאונה?
ההערכה היא שאיסוף נתונים זה נועד ליחידות נוקיה 7 פלוס בסין, אך יתכן שהוא נחת בטעות במכשירים מחוץ למדינה. יתר על כן, חוקר האבטחה דירק ווטרר דיווח כי האשם יכול להיות חבילת APK בשם "com.qualcomm.qti.autoregistration.apk."
HMD Global אישרה את הבעיה עם השקע, ואמרה שהדבר השפיע על "קבוצה אחת" של טלפונים. האפוטרופוס של מותג נוקיה הוסיף כי בסוף חודש פברואר הועלה עדכון תוכנה כדי לפתור את הבעיה. על פי הדיווחים, החברה סירבה לענות NRKשאלות על מי הבעלים של השרת הסיני. HMD נשאלה גם אם נדרש נוהג זה בכדי למכור טלפונים של נוקיה בסין, אך החברה סירבה להתייחס לעניין.
נציב תלונות הציבור על הגנת המידע הפיני אישר מאז כי הוא יחקור את האירוע כדי לקבוע האם אכן הייתה הפרה של חוק ה- GDPR. יצרנו קשר עם HMD Global ו- Qualcomm בכדי להבהיר את הנושא ונעדכן את המאמר אם / כאשר החברות יחזרו אלינו.
