Afbeelding: Josh Miller/CNET
×
nokia-7-1-9303.jpg
HMD Global, het finse bedrijf dat sublicentie de Nokia smartphone merk van Microsoft, is op grond van onderzoek in Finland voor het verzamelen en verzenden van sommige telefoon eigenaren’ van informatie naar een server in China.
In een verklaring aan de finse krant Helsingin Sanomat, het bedrijf de schuld van de verzameling van gegevens over een codering fout gedurende welke een “activering pakket” per ongeluk werd opgenomen in een aantal telefoons’ firmware.
HMD Global zei dat slechts een enkele partij Nokia-7 Plus apparaten werden beïnvloed en dit pakket.
Het verzamelen van de gegevens werd blootgesteld vandaag in een onderzoek gepubliceerd door de noorse omroep NRK, die leerde van een gebruiker tip.
Volgens NRK, beïnvloed Nokia-telefoons verzamelde gegevens van de gebruiker iedere keer dat de apparaten zijn ingeschakeld, wordt ontgrendeld, of het scherm werd weer uit de slaapstand staat. De verzamelde gegevens opgenomen van de telefoon de GPS-coördinaten, netwerk, informatie, telefoon serienummer en de SIM-kaart nummer.
De gegevens zijn verzonden naar een server in China, gelegen op het netwerk van China Telecom. HMD Global wilde nog niet onthullen wie de server in zzhc.vnet.cn behoorde.
Een Twitter-gebruiker die ook onafhankelijk van elkaar geconstateerd dezelfde verdacht verkeer in de richting van de zzhc.vnet.gn-URL in het begin van januari, maar zijn bevindingen werden grotendeels genegeerd.
#dataleakage #wtf
Zag in een proxy meerdere DUIDELIJKE tekst op verzoek van een Android-telefoon https://t.co/EzKgCvqWPS die stuurt privé-gegevens zoals IMEI, CELLID , CCID.
Iedereen weet wat een app is de oorzaak van dit of wie weet iemand die misschien weet?
cc @pspacecomplete , @c0dmtr1x pic.twitter.com/GsHCd6cE9U
— Dirk (@drwetter) 4 januari 2019
Op basis van NRK onderzoek van de telefoon-firmware, de code die verantwoordelijk is voor het verzamelen van de gegevens werd geschreven omstreeks 2014 en woonde in een submap met de naam “China Telecom,” suggereert het was waarschijnlijk bedoeld om ingezet te worden op telefoons verkocht alleen in China, om te voldoen aan de lokale gegevens verzameling wetten.
HMD Global zei het al gedaan via een update verwijderen van de ongewenste code –zie een kopie van de code op GitHub.
Het Kantoor van de Bescherming van de Gegevens Ombudsman van Finland is momenteel onderzoekt het incident.
Meer data breach dekking:
Bedrijven zijn het lekken van gevoelige bestanden via Box accountsCitrix onthult inbreuk op de beveiliging van het interne netwerk’Yelp voor conservatieven’ MAGA app lekken gebruikers dataDatabase lekken 250K juridische documenten, een aantal duidelijke ‘niet bestemd voor publicatie’
Chinese hacken van de groep backdoors producten van drie Aziatische gaming companiesRound 4: Hacker geeft en zet 26Mil gebruiker records voor verkoop op de Donkere WebMassive schending lekken 773 miljoen e-mail adressen, 21 miljoen wachtwoorden CNET
Hackers zetten om diefstal van data en wederverkoop op de Donkere Web voor hogere uitgaven TechRepublic
Verwante Onderwerpen:
Mobiliteit
Beveiliging TV
Data Management
CXO
Datacenters