Immagine: Josh Miller/CNET
×
nokia-7-1-9303.jpg
HMD Globale, la società finlandese che in sublicenza il Nokia smartphone marca da Microsoft, è sotto inchiesta in Finlandia per la raccolta e l’invio di telefono dei proprietari di informazioni a un server situato in Cina.
In una dichiarazione al giornale finlandese Helsingin Sanomat, la società ha accusato la raccolta di dati su un codice di errore durante il quale un’attivazione di “pacchetto” è stato accidentalmente inclusi in alcuni telefoni firmware.
HMD Globale, ha detto che solo un singolo lotto di Nokia 7 Plus dispositivi sono stati penalizzati e incluso in questo pacchetto.
La raccolta dei dati è stata esposta oggi in un’indagine pubblicata dall’emittente norvegese NRK, che ha imparato da un utente di punta.
Secondo NRK, interessato telefoni Nokia raccolti dati utente ogni volta che i dispositivi sono stati attivati, sbloccato, o lo schermo è stato ripreso da uno stato di sospensione. Raccolti i dati, incluso il GPS del telefono coordinate, informazioni di rete, il numero di serie del telefono e numero di carta SIM.
I dati sono stati inviati a un server in Cina, che si trova sulla rete di China Telecom. HMD Globale non ha rivelato quale il server situati presso zzhc.vnet.cn appartenevano.
Un utente di Twitter anche in modo indipendente ha riferito lo stesso sospetto di traffico verso il zzhc.vnet.cn URL primi di gennaio, ma i suoi risultati sono stati per lo più ignorati.
#dataleakage #wtf
Visto in un proxy più CHIARO il testo richiesta da un telefono Android a https://t.co/EzKgCvqWPS che invia i dati privati come IMEI, CELLID , CCID.
Qualcuno sa che cosa app è la causa di questo o di chiunque conosce qualcuno che potrebbe sapere?
cc @pspacecomplete , @c0dmtr1x pic.twitter.com/GsHCd6cE9U
— Dirk (@drwetter) 4 gennaio 2019
Basato su NRK indagine di telefono del firmware, il codice di responsabile per la raccolta dei dati è stato scritto circa 2014 e risiedeva in una sottocartella denominata “China Telecom,” suggerendo era probabilmente destinato ad essere distribuito su telefoni venduti solo in Cina, al rispetto della raccolta dei dati leggi.
HMD Globale, ha detto che già affrontato il problema tramite un aggiornamento che ha rimosso il codice indesiderato –vedere una copia qui il codice su GitHub.
L’Ufficio della Protezione dei Dati, Mediatore di Finlandia è attualmente indagando sull’accaduto.
Più di violazione dei dati di copertura:
Le aziende sono perdite sensibili di file tramite Casella di accountsCitrix rivela di violazione della sicurezza della rete interna’Yelp per i conservatori’ MAGA app perdite utenti dataDatabase perdite di 250MILA documenti legali, alcune marcate ‘non designato per la pubblicazione
Cinese gruppo di hacker backdoor prodotti da tre gioco Asiatico companiesRound 4: Hacker torna e mette 26Mil utente record per la vendita sul Buio WebMassive violazione delle perdite di 773 milioni di indirizzi e-mail, 21 milioni di password CNET
Gli hacker di turno per il furto di dati e la rivendita sul Buio Web per gli più alti versamenti TechRepublic
Argomenti Correlati:
Mobilità
Di sicurezza, TV
La Gestione Dei Dati
CXO
Centri Dati