Contente
Atualização, 22 de março de 2019 (1:50): A HMD Global emitiu uma declaração para depois da notícia de alguns modelos noruegueses do Nokia 7 Plus que enviam dados para a China.
“Analisamos o caso em questão e descobrimos que nosso cliente de ativação de dispositivo destinado a outro país foi incluído por engano no pacote de software de um único lote do Nokia 7 Plus. Devido a esse erro, esses dispositivos tentavam erroneamente enviar dados de ativação de dispositivos para um servidor de terceiros ”, afirmou o licenciado da marca Nokia em comunicado.
A empresa insistiu que nenhuma informação de identificação pessoal foi enviada ao servidor chinês. Esta afirmação vem apesar NRK relatando que as informações podem permitir que os destinatários rastreiem a localização de um telefone em tempo real. De qualquer forma, a HMD Global diz que esse problema foi corrigido no início deste ano.
“Esse erro já foi identificado e corrigido em fevereiro de 2019, alternando o cliente para a variante do país certo. Todos os dispositivos afetados receberam essa correção e quase todos os dispositivos já a instalaram ”, disse HMD. Ele acrescentou que a coleta de "dados de ativação de dispositivos únicos" era uma prática padrão no setor para ativar a garantia de um telefone.
Artigo original, 21 de março de 2019 (8:35): Não é incomum para jogos e aplicativos incompletos roubar seus dados e enviá-los a servidores estrangeiros. Mas é outra história quando seu smartphone novinho em folha está enviando essas informações para a China imediatamente.
Foi o que aconteceu com um número não especificado de telefones Nokia 7 Plus na Noruega, de acordo com o site de notícias NRK (via r / Android). O veículo informou que os dados enviados para a China incluíam a localização de um usuário, telefone número do cartão SIM e número de série do dispositivo. Ele acrescentou que essas informações permitem que o destinatário rastreie o movimento em tempo real de um telefone.
Os dados estavam sendo enviados para um servidor com um domínio vnet.cn, e uma verificação de propriedade do domínio revelou o "Centro de Informações de Rede da Internet da China" como o ponto de contato. NRK Em seguida, entrou em contato com a organização e confirmou que a empresa estatal de telecomunicações China Telecom possuía o domínio.
Curiosamente, o código para o método de coleta de dados do Nokia 7 Plus foi considerado similar ao código no Qualith da Github. Então, o que realmente está acontecendo aqui?
Isso foi puramente um acidente?
Acredita-se que essa coleta de dados tenha sido planejada para as unidades Nokia 7 Plus na China, mas pode ter sido acidentalmente aterrada em dispositivos fora do país. Além disso, o pesquisador de segurança Dirk Wetter relatou que o culpado poderia ser um pacote APK chamado "com.qualcomm.qti.autoregistration.apk".
A HMD Global confirmou o problema com a tomada, dizendo que afetava um "único lote" de telefones. O custodiante da marca Nokia acrescentou que uma atualização de software foi emitida no final de fevereiro para corrigir o problema. A empresa se recusou a responder NRKPerguntas sobre quem é o proprietário do servidor chinês. Também foi perguntado à HMD se essa prática era necessária para vender telefones Nokia na China, mas a empresa se recusou a comentar o assunto.
O ombudsman finlandês de proteção de dados confirmou que investigará o incidente para determinar se houve realmente uma violação da lei do RGPD. Entramos em contato com a HMD Global e a Qualcomm para esclarecer o assunto e atualizaremos o artigo se / quando as empresas voltarem para nós.
