芬兰公司HMD Global从微软转发了诺基亚智能手机品牌,目前正在芬兰接受调查,收集和发送一些手机用户的信息到位于中国的服务器。
在芬兰报纸Helsingin Sanomat的一份声明中,该公司将数据收集归咎于编码错误,在此错误中,某些手机固件中偶然包含“激活包”。
HMD Global表示,只有一批诺基亚7 Plus设备受到影响并包含在此套餐中。
今天在挪威广播公司NRK发布的调查中公布了数据收集,该调查从用户的提示中获悉。
根据NRK的说法,受影响的诺基亚手机每次打开,解锁设备或屏幕从睡眠状态恢复时都会收集用户数据。收集的数据包括手机的GPS坐标,网络信息,电话序列号和SIM卡号。
数据被发送到位于中国电信网络的中国服务器。HMD Global没有透露zzhc.vnet.cn服务器所属的人。
Twitter用户也在1月初独立报告了zzhc.vnet.cn网址的相同可疑流量,但他的调查结果大多被忽略。
Dirk@drwetter
#dataleakage #wtf
Saw in a proxy multiple CLEAR text request from an Android phone to http://zzhc.vnet.cn which sends private data like IMEI, CELLID , CCID.
Anybody knows what app is causing this or anybody knows anybody who might know?
cc @pspacecomplete , @c0dmtr1x
12
3:13 AM - Jan 5, 2019
15 people are talking about this
Twitter Ads info and privacy
满足您的数据共享需求现在Oracle Steams已弃用
既然Oracle®已正式宣布Oracle Database 12c中Oracle Streams,Oracle数据库高级复制和变更数据捕获的弃用,那么最佳选择是什么?任务SharePlex。这份WhitePaper分享了SharePlex®的原因......
白皮书由Quest Software提供
根据NRK对手机固件的调查,负责数据采集的代码大约在2014年编写,并存放在名为“中国电信”的子文件夹中,表明它最有可能部署在仅在中国销售的手机上,以符合当地数据收集法。
HMD Global表示已经通过更新删除了不需要的代码来解决这个问题 -在GitHub上查看代码的副本。
芬兰数据保护监察员办公室目前正在调查此事件。