Bild: Josh Miller/CNET
×
nokia-7-1-9303.jpg
HMD Globala, det finska företaget som sublicensed Nokia smartphone varumärke från Microsoft, är under utredning i Finland för att samla in och skicka vissa av telefonens ägare ” information till en server som ligger i Kina.
I ett uttalande till finska tidningen Helsingin Sanomat, företaget skyllde insamling av data på en kodning misstag under vilken en “aktivering paket” av misstag ingår i vissa telefoner ” firmware.
HMD Globala sade att det bara var en enda sats av Nokia 7 Plus-enheter påverkades och ingår i detta paket.
Datainsamlingen var utsatt i dag i en undersökning publicerad av norska programföretag NRK, som lärt sig av det från en användares tips.
Enligt NRK, påverkas Nokia-telefoner som samlas in användaruppgifter varje gång enheter var påslagen, olåst, eller skärmen återupplivades från ett viloläge. Insamlade data ingår telefonens GPS-koordinater, network information, telefonens serienummer och SIM-kort nummer.
Data skickas till en server i Kina, som ligger på ett nätverk av China Telecom. HMD Global inte avslöja till vilken server som ligger på zzhc.vnet.cn tillhörde.
En Twitter-användare också självständigt rapporterade samma misstänkt trafik mot zzhc.vnet.kn-URL i början av januari, men hans resultat var mestadels ignoreras.
#dataleakage #wtf
Såg i en proxy flera klartext begäran från en Android-telefon för att https://t.co/EzKgCvqWPS som skickar privat information som IMEI, CELLID , CCID.
Någon som vet vad appen är som orsakar detta eller någon som känner någon som kanske vet?
cc @pspacecomplete , @c0dmtr1x pic.twitter.com/GsHCd6cE9U
— Dirk (@drwetter) januari 4, 2019
Baserat på NRK: s undersökning av telefonens inbyggda programvara, kod som ansvarar för insamling av data skrevs omkring år 2014 och bosatt i en undermapp som heter “China Telecom,” vilket tyder på att det var mest sannolikt är avsedda att användas på telefoner som säljs bara i Kina, för att följa lokala data samling lagar.
HMD Global sa att det redan tagit upp frågan via en uppdatering som tog bort oönskad kod –se en kopia av koden här, på GitHub.
Byrån för Skydd av Personuppgifter Ombudsmannen i Finland är för närvarande på att utreda händelsen.
Mer dataintrång täckning:
Företag läcka känsliga filer via Rutan accountsCitrix avslöjar brott mot säkerheten i interna nätverk’Yelp för konservativa’ MAGA-appen läcker användare dataDatabase läcker 250K juridiska dokument, en del som är markerad “inte är avsedd för publicering”
Kinesisk hacka grupp bakdörrar produkter från tre Asiatiska gaming companiesRound 4: Hacker returer och sätter 26Mil användaren poster för försäljning på den Mörka WebMassive brott mot läckage 773 miljoner e-postadresser, 21 miljoner lösenord CNET
Hackare vända sig till stöld av data och försäljning på den Mörka Webben för högre utbetalningar TechRepublic
Relaterade Ämnen:
Rörlighet
Säkerhet-TV
Hantering Av Data
CXO
Datacenter