المحتوى
التحديث ، 22 مارس 2019 (1:50 ص): أصدرت HMD العالمية بيان ل بعد نشر أخبار بعض طرز Nokia 7 Plus النرويجية التي ترسل البيانات إلى الصين.
"لقد قمنا بتحليل الحالة في متناول اليد ووجدنا أن عميل تنشيط الجهاز الخاص بنا المخصص لبلد آخر قد تم تضمينه عن طريق الخطأ في حزمة البرامج الخاصة بمجموعة واحدة من Nokia 7 Plus. بسبب هذا الخطأ ، كانت هذه الأجهزة تحاول عن طريق الخطأ إرسال بيانات تنشيط الجهاز إلى خادم طرف ثالث ، "قال مرخص العلامة التجارية نوكيا في بيانها.
أصرت الشركة أنه لم يتم إرسال أي معلومات شخصية إلى الخادم الصيني. هذا التأكيد يأتي على الرغم من NRK الإبلاغ عن أن المعلومات قد تسمح للمستلمين بتتبع موقع الهاتف في الوقت الفعلي. على أي حال ، تقول HMD Global إن هذه المشكلة تم حلها في وقت سابق من هذا العام.
"تم بالفعل تحديد هذا الخطأ وإصلاحه في فبراير 2019 عن طريق تحويل العميل إلى متغير البلد المناسب. وقد تلقت جميع الأجهزة المتأثرة هذا الإصلاح وقد قامت جميع الأجهزة تقريبًا بتثبيته بالفعل ". وأضاف أن جمع "بيانات تنشيط الجهاز لمرة واحدة" كان من الممارسات المعتادة في هذه الصناعة لتفعيل ضمان الهاتف.
المقالة الأصلية ، 21 مارس (آذار) 2019 (8:35 صباحًا): لم يسمع به للألعاب والتطبيقات المهيكلة لسرقة بياناتك وإرسالها إلى خوادم أجنبية. لكن هذه قصة أخرى عندما يرسل هاتفك الذكي الجديد هذه المعلومات إلى الصين خارج نطاق الصندوق.
هذا ما حدث لعدد غير محدد من هواتف Nokia 7 Plus في النرويج ، وفقًا لموقع الأخبار NRK (عبر r / Android). أبلغ المخرج أن البيانات المرسلة إلى الصين تضمنت موقع المستخدم ، هاتف رقم بطاقة sim ، والرقم التسلسلي للجهاز. وأضافت أن هذه المعلومات سمحت للمستلم بتتبع حركة الهاتف في الوقت الفعلي.
تم إرسال البيانات إلى خادم به مجال vnet.cn ، وكشف فحص ملكية المجال أن "مركز معلومات شبكة الإنترنت في الصين" هو نقطة الاتصال. NRK ثم اتصلت بالمنظمة وأكدت أن شركة الاتصالات الحكومية تشاينا تليكوم تملكها المجال.
الغريب في الأمر أنه تم العثور على رمز طريقة جمع البيانات الخاصة بـ Nokia 7 Plus ليكون مشابهًا للرمز الموجود على Github بواسطة Qualcomm. إذن ما الذي يجري بالفعل هنا؟
هل كان هذا مجرد حادث؟
يُعتقد أن عملية جمع البيانات هذه كانت مخصصة لوحدات Nokia 7 Plus في الصين ، ولكنها ربما تكون قد هبطت عن طريق الخطأ على أجهزة خارج البلاد. علاوة على ذلك ، أبلغ الباحث الأمني Dirk Wetter أن الجاني يمكن أن يكون حزمة APK تسمى "com.qualcomm.qti.autoregistration.apk".
أكدت HMD Global المشكلة مع منفذ البيع ، قائلة إنها أثرت على "دفعة واحدة" من الهواتف. أضاف أمين العلامة التجارية Nokia أن تحديث البرنامج قد تم إصداره في نهاية فبراير لحل المشكلة. وورد أن الشركة رفضت الإجابة NRKأسئلة حول من يملك الخادم الصيني. تم سؤال HMD أيضًا عما إذا كانت هذه الممارسة مطلوبة من أجل بيع هواتف نوكيا في الصين ، لكن الشركة رفضت التعليق على الأمر.
منذ ذلك الحين أكد أمين مظالم حماية البيانات الفنلندي أنه سيحقق في الحادث لتحديد ما إذا كان هناك بالفعل انتهاك لقانون الناتج المحلي الإجمالي. لقد اتصلنا بـ HMD Global و Qualcomm لتوضيح الأمر وسوف نقوم بتحديث المقالة إذا / عندما تعود الشركات إلينا.
