Садржај
Ажурирање, 22. марта 2019 (01:50): ХМД Глобал издао је изјаву након вијести о неким норвешким моделима Нокиа 7 Плус који су послали податке у Кину.
„Анализирали смо случај и открили да је наш клијент за активирање уређаја намењен другој земљи погрешно укључен у софтверски пакет једне серије Нокиа 7 Плус. Због ове грешке, ови уређаји су погрешно покушавали да податке о активирању уређаја пошаљу трећем серверу “, каже се у изјави власника лиценце за Нокиа бренд.
Компанија је инсистирала на томе да никакве информације о личности које се могу идентификовати нису послате кинеском серверу. Ова тврдња долази упркос НРК извештавајући да би информације могле омогућити примаоцима да у стварном времену прате локацију телефона. У сваком случају, ХМД Глобал каже да је ово питање решено почетком ове године.
„Ова је грешка већ идентификована и исправљена у фебруару 2019. пребацивањем клијента на праву државу. Сви погођени уређаји су добили ово исправљање и скоро сви уређаји су га већ инсталирали “, рекао је ХМД. Додаје се да је прикупљање „података о једнократном активирању уређаја“ уобичајена пракса у индустрији за активирање гаранције телефона.
Изворни чланак, 21. марта 2019 (08:35): Није скривено да шкакљиве игре и апликације краду ваше податке и шаљу их на стране сервере. Али то је друга прича када ваш потпуно нови паметни телефон шаље те информације у Кину ван оквира.
То се догодило са неодређеним бројем Нокиа 7 Плус телефона у Норвешкој, према вести на вестима НРК (преко р / Андроид). Извештај је известио да подаци послани у Кину укључују локацију корисника, телефон број СИМ картице и серијски број уређаја. Додало се да су ове информације омогућиле примаоцу да прати кретање телефона у реалном времену.
Подаци су послати на сервер са доменом внет.цн, а провера власништва домена открила је „Кинески информациони центар за Интернет мрежу“ као контактну тачку. НРК затим је контактирао организацију и потврдио је да је државна телекомуникациона компанија Цхина Телецом била власник домена.
Чудно је да је код Куалцомм-а код кода за Нокиа 7 Плус метод за прикупљање података био сличан коду на Гитхуб-у. Па, шта се заправо овде догађа?
Да ли је ово чисто случајно?
Верује се да је ово прикупљање података било намењено Нокиа 7 Плус јединицама у Кини, али можда је случајно слетјело на уређаје ван земље. Надаље, истраживач сигурности Дирк Веттер извијестио је да би кривац могао бити АПК пакет назван „цом.куалцомм.кти.ауторегистратион.апк.“
ХМД Глобал потврдио је проблем с продајним мјестом, рекавши да је утјецало на „једну серију“ телефона. Чувар робне марке Нокиа додао је да је ажурирање софтвера објављено крајем фебруара како би се решио проблем. Компанија је наводно одбила да одговори НРКПитања о томе ко је власник кинеског сервера. ХМД је такође питао да ли је таква пракса потребна за продају Нокиа телефона у Кини, али компанија је одбила да коментарише ствар.
Фински омбудсман за заштиту података је од тада потврдио да ће истражити инцидент како би утврдио да ли је заиста било кршења закона о ГДПР-у. Контактирали смо ХМД Глобал и Куалцомм да разјаснимо то питање и ажурираћемо чланак ако / када нам се компаније врате.
