Следующая новость
Предыдущая новость

Смартфоны Nokia 7 Plus передавали данные о своих владельцах в Китай

22.03.2019 13:53
Смартфоны Nokia 7 Plus передавали данные о своих владельцах в Китай

Рекомендуем почитать:

Xakep #239. Вскрыть и изучить

  • Содержание выпуска
  • Подписка на «Хакер»

Финскую компанию HMD Global, которая занимается разработкой и продажей устройств под брендом Nokia, уличили в том, что ее смартфоны передавали данные о пользователях в Китай.

Первой о проблеме рассказала NRK («Норвежская вещательная корпорация»), получившая «наводку» на эту историю от простого пользователя. По данным NRK, смартфоны собирали информацию о своих владельцах при каждом включении, разблокировке или включение экрана. Среди собираемых данных были GPS-координаты, информация о сети, серийный номер устройства и номер SIM-карты. Затем эта информация передавалась на китайский сервер в сети China Telecom. Причем до сих пор неясно, кому именно принадлежит сервер на zzhc.vnet.cn.

Финское издание Helsingin Sanomat сообщает, что представители HMD Global объяснили сбор данных ошибкой в коде. Якобы в прошивке устройств случайно забыли некий инструмент для активации, предназначенный для использование в других странах. Также в компании сообщили, что из-за этой ошибки пострадало только небольшое количество смартфонов Nokia 7 Plus, и HMD Global уже удалила этот код из прошивок устройств.

В NRK полагают, что код, отвечающий за сбор данных, был написан примерно в 2014 году. Так как одна из используемых «шпионским» инструментом поддиректорий называется China Telecom, исследователи предполагают, что код действительно предназначался для устройств, продаваемых в Китае, и имел отношение к местным требованиям о сборе данных.

Интересно, что о подозрительном трафике, связанном с zzhc.vnet.cn, еще в январе 2019 года сообщал рядовой пользователь Twitter, однако тогда это сообщение осталось никем незамеченным.

#dataleakage #wtf

Saw in a proxy multiple CLEAR text request from an Android phone to https://t.co/EzKgCvqWPS which sends private data like IMEI, CELLID , CCID.

Anybody knows what app is causing this or anybody knows anybody who might know?

cc @pspacecomplete , @c0dmtr1x pic.twitter.com/GsHCd6cE9U

— Dirk (@drwetter) January 4, 2019

Источник

Последние новости