Billede: Josh Miller/CNET
×
nokia-7-1-9303.jpg
HMD Globale, det finske firma, der sublicenseret Nokia smartphone fra Microsoft, er under undersøgelse i Finland for at indsamle og sende nogle phone ejere ” information til en server placeret i Kina.
I en erklæring til den finske avis Helsingin Sanomat, firmaet skylden indsamling af data på et kodning fejl i løbet, som en “aktivering pakke” var et uheld, der indgår i nogle telefoner ” firmware.
HMD Globale sagde, at kun et enkelt parti af Nokia 7 Plus enheder blev berørt og inkluderet i denne pakke.
Dataindsamlingen blev udsat i dag i en undersøgelse offentliggjort af den norske tv-station NRK, der har lært af det fra en bruger-tip.
Ifølge NRK, der er berørt Nokia-telefoner, der er indsamlet brugeren, hver gang de enheder, der blev tændt, ulåst, eller skærmen blev genoplivet fra slumretilstand. Der er indsamlet data, der indgår telefonens GPS-koordinater, netværk, information, telefonens serienummer, SIM-kort nummer.
De data, der blev sendt til en server i Kina, der ligger på nettet af Kina Telecom. HMD Globale ikke afsløre, hvem den server, der ligger på zzhc.vnet.kn-tilhørte.
En Twitter-bruger også uafhængigt rapporterede det samme mistænkelig trafik mod zzhc.vnet.kn-URL ‘ en i begyndelsen af januar, men hans resultater var for det meste ignoreret.
#dataleakage #wtf
Så i en proxy flere KLAR tekst anmodning fra en Android-telefon til at https://t.co/EzKgCvqWPS som sender private data som IMEI, CELLID , CCID.
Nogen ved, hvad app er årsag til denne eller nogen, der kender nogen, der måske kender?
cc @pspacecomplete , @c0dmtr1x pic.twitter.com/GsHCd6cE9U
— Dirk (@drwetter) 4 januar 2019
Baseret på NRK ‘ s undersøgelse af telefonens firmware, den kode, der er ansvarlige for indsamling af data blev skrevet omkring år 2014 og opholdt sig i en undermappe med navnet “Kina Telecom,” tyder på at det var mest sandsynligt er beregnet til at blive installeret på telefoner, der sælges kun i Kina, for at overholde de lokale data indsamling love.
HMD Globale sagde, at det allerede løst problemet via en opdatering, der fjernede de uønskede kode –se en kopi af koden her på GitHub.
Kontoret for databeskyttelse Ombudsmand Finland er i øjeblikket ved at undersøge hændelsen.
Mere data, brud dækning:
Virksomheder, der er lækker følsomme filer via Boksen accountsCitrix afslører brud på sikkerheden af interne netværk’Yelp for de konservative’ MAGA app utætheder brugere dataDatabase utætheder 250K juridiske dokumenter, hvoraf nogle er mærket “ikke er beregnet til offentliggørelse’
Kinesisk hacking gruppe bagdøre produkter fra tre Asiatiske gaming companiesRound 4: Hacker vender tilbage og sætter 26Mil bruger optegnelser til salg på den Mørke WebMassive brud, lækager 773 millioner e-mail adresser, 21 millioner passwords CNET
Hackere tur til data tyveri og videresalg på den Mørke Web til højere udbetalinger TechRepublic
Relaterede Emner:
Mobilitet
Sikkerhed-TV
Data Management
CXO
Datacentre