İçerik
Güncelleme, 22 Mart 2019 (01:50): HMD Global bir açıklama yaptı Haberin ardından, bazı Norveçli Nokia 7 Plus modellerinin Çin'e veri gönderdiğini açıkladı.
“Elimizdeki durumu analiz ettik ve başka bir ülkeye yönelik cihaz etkinleştirme istemcimizin, Nokia 7 Plus'ın tek bir grubunun yazılım paketine yanlışlıkla dahil olduğunu tespit ettik. Bu hata nedeniyle, bu cihazlar yanlışlıkla üçüncü taraf bir sunucuya cihaz etkinleştirme verilerini göndermeye çalışıyorlardı ”dedi.
Şirket, Çinli sunucuya hiçbir kişisel tanımlayıcı bilginin gönderilmemesi konusunda ısrar etti. Bu iddia rağmen geliyor NRK bilgilerin, alıcıların bir telefonun konumunu gerçek zamanlı olarak izlemesine izin verebileceğini bildirir. Her halükarda, HMD Global bu sorunun bu yılın başlarında düzeldiğini söylüyor.
“Bu hata, müşteriyi doğru ülke varyantına değiştirerek Şubat 2019'da tespit edilmiş ve düzeltilmiştir. Etkilenen tüm cihazlar bu düzeltmeyi aldı ve neredeyse tüm cihazlar zaten kurdu ”dedi. “Bir kerelik cihaz aktivasyon verileri” toplamanın, bir telefonun garantisini etkinleştirmek için endüstride standart bir uygulama olduğunu ekledi.
Orijinal makale, 21 Mart 2019 (08:35): Verilerinizi çalmak ve yabancı sunuculara göndermek için kabataslak oyunlar ve uygulamalar için hiç duyulmamış. Ancak, yeni akıllı telefonunuz bu bilgileri kutunun dışına Çin'e gönderdiğinde ortaya çıkan başka bir hikaye.
Haber sitesine göre, Norveç'te belirtilmemiş sayıda Nokia 7 Plus telefona olan budur. NRK (r / Android üzerinden). Çıkış, Çin’e gönderilen verilerin bir kullanıcının yerini içerdiğini bildirdi telefon SIM kart numarası ve cihazın seri numarası. Bu bilgilerin, alıcının bir telefonun gerçek zamanlı hareketini izlemesine izin verdiğini de sözlerine ekledi.
Veriler, vnet.cn alan adında bir sunucuya gönderiliyordu ve alan adı mülkiyeti kontrolü, "Çin İnternet Ağı Bilgi Merkezi" ni temas noktası olarak gösterdi. NRK daha sonra kuruluşla temasa geçti ve devlet telekomünikasyon şirketi China Telecom'un bu alana sahip olduğunu doğruladı.
İşin garibi, Nokia 7 Plus’ın veri toplama yönteminin kodunun Qualcomm tarafından Github’daki kodla aynı olduğu bildirildi. Peki sadece burada neler oluyor?
Bu tamamen bir kazaydı mı?
Bu veri toplamanın, Çin'deki Nokia 7 Plus üniteleri için tasarlandığına inanılıyor, ancak yanlışlıkla ülke dışındaki cihazlara da inmiş olabileceğine inanılıyor. Ayrıca, güvenlik araştırmacısı Dirk Wetter, suçlunun “com.qualcomm.qti.autoregistration.apk” adlı bir APK paketi olabileceğini bildirdi.
HMD Global, telefonun “tek parti” sini etkilediğini söyleyerek bu sorunu çıkış ile doğruladı. Nokia marka sorumlusu, sorunu çözmek için Şubat ayının sonunda bir yazılım güncellemesi yapıldığını ekledi. Şirketin bildirmeyi reddettiği bildirildi NRKÇin sunucusunun kime ait olduğu ile ilgili sorular. HMD'ye Çin'deki Nokia telefonlarını satmak için bu uygulamanın gerekli olup olmadığı soruldu, ancak şirket konuyla ilgili yorum yapmayı reddetti.
Finlandiya veri koruma ombudsmanı o zamandan beri GSYİH yasalarının ihlal edilip edilmediğinin belirlenmesinin olayı araştıracağını onayladı. Konuyu açıklığa kavuşturmak için HMD Global ve Qualcomm ile iletişime geçtik ve şirketler bize geri döndüğünde makaleyi güncelleyeceğiz.
