Mellékleteink: HUP | Gamekapocs
Keres
Alapkövetelmény lett a DevOps ismerete a fejlesztők számára?

Személyes adatokat küldtek Kínába egyes Nokia mobilok

Koi Tamás, 2019. március 21. 14:08

A felhasználók, illetve azok tartózkodási helyének azonosítására alkalmas adatokat küldtek egyes Nokia okostelefonok egy kínai szerverre - az eset miatt azonnali hatállyal vizsgálatot indított a norvég adatvédelmi ombudsman.

hirdetés

Több hónapon keresztül küldhettek egyes Nokia okostelefonok szenzitív, a felhasználó azonosítására alkalmas személyes adatokat Kínába, írja mai beszámolójában a norvég közszolgálati média. Az esetről februárban szerzett tudomást a sajtó, amikor egy norvég felhasználó azzal kereste meg az NRK-t, hogy a Nokia 7 Plus típusú telefonján lefuttatott egyszerű ellenőrzőrutin szerint a készüléke időről-időre egy kínai szerverhez csatlakozik, ahová adatcsomagokat továbbít. A csomagok elemzése után kiderült, hogy azok több személyes információt is tartalmaznak, melyek ráadásul egy titkosítatlan csatornán keresztül jutnak el Kínába. A norvég adatvédelmi ombudsman a sajtóbeszámolók alapján azonnali vizsgálatot rendelt el az ügyben.

Az analízis alapján a szóban forgó készülék minden bekapcsoláskor valamint kijelzőfeloldáskor elküldte az IMEI-számát, a földrajzi koordinátáit és a SIM-kártya telefonszámát az ominózus kínai célszerverre, melynek doménje az NRK szerint a China Telecomhoz tartozik. A jelenségre biztonsági szakértők is felfigyeltek, az NRK-nak nyilatkozott olyan szakember, aki saját Nokia 7 Plus készülékén szintén felfedezte a gyanús adattovábbítást. Az adatcsomagok és a célszerver jellegéből adódóan szakértők szerint vélhetően a kínai belpiacra szánt szoftver, vagy annak egy komponense került egyes európai készülékekre - Kínában ugyanis a hasonló adatgyűjtés teljesen természetes jelenség, illetve más, többnyire belpiacra termelő gyártók által is alkalmazott gyakorlat.

nokia7plus02

A Nokia okostelefon-márkát licencelő HMD Global lényegében ezt a teóriát erősítette meg az NRK megkeresésére: A cég hivatalos álláspontja szerint egyes készülékekre hibás szoftvercsomag került, a telefonok ezért kommunikáltak rendszeresen külföldi szerverrel. A HMD Global ezzel együtt kijelentette, az elküldött adatokat nem dolgozták fel, azok nem kerültek harmadik fél, legfőképpen bármilyen kínai állami szervezet birtokába. A társaság azt is hozzátette, hogy a szoftverhibát azóta javították, az érintett készülékekre februárban elérhetővé vált a patch, amit a felhasználók "nagy többsége" mostanra már telepített. A vállalat nem részletezte, hogy nagyságrendileg hány készülék lehetett érintett az incidensben.

A HMD Global számára az eset mindenesetre a legkevésbé sem jött jól, a Nokia 7 Plus ugyanis a cég egyik 2018-as zászlóshajójának számított, számos elismerést bezsebelve a szaksajtó részéről - a telefonról többek közt a HWSW is elismerőleg írt. A készüléket a tavalyi Mobile World Congress alkalmával mutatták be a nagyközönségnek, majd nem egészen egy hónappal később éppen Kínában jelent meg először az egyik legnagyobb helyi online áruház, a JD.com kínálatában, ahol pár nap leforgása alatt 250000 vásárló rendelte meg a mobilt. A típus tavaly április végén vált elérhetővé Magyarországon, szolgáltatói kínálatban és a szakkereskedésekben egyaránt.

Facebook

Mit gondolsz? Mondd el!

Adatvédelmi okokból az adott hír megosztása előtt mindig aktiválnod kell a gombot! Ezzel a megoldással harmadik fél nem tudja nyomon követni a tevékenységedet a HWSW-n, ez pedig közös érdekünk.
A DevOps alapjaiban változtatja meg a fejlesztői kultúrát.