诺基亚手机被发现向中国境内某服务器发送敏感信息

iso60001  121天前

22.png

诺基亚7 Plus手机的拥有者可能已深陷数据泄露处境而不自知。

根据媒体网站NRK的说法,他们在2月份收到了某位拥有诺基亚7 Plus手机的读者的来信,这位读者在信中表示,自己的手机经常会向外发出未加密的可疑数据包。

33.png

经过抓包发现,每次打开手机,激活屏幕,他的地理位置、SIM号码以及手机序列号都会发送到一个中国域名。

为什么诺基亚品牌的所有者HMD Global会将有关其客户的手机数据发送到中国的服务器?

诺基亚7 Plus手机于2018年第一季度在中国推出,是一款很受欢迎的手机,首批25万台在5分钟内售罄。而后续关于这款手机的评论也很不错,口碑很好。没人能猜到,为什么会发生这种事。

44.png

这些向外发出的数据包中的不仅包括手机信息,还有基站信息。而接受这些数据包的人能实时跟踪手机使用者的位置。

而当我们对接受这些数据包的域名进行whois查询时,发现联络点属于CNNIC机构(中国互联网络信息中心),该机构负责管理顶级域名.cn下的所有域名。而当我们和该机构联系时,他们表示中国电信才是域名的拥有者。

55.png

于是我们又联系了中国电信,但对方的客服经理表示也不清楚这个域名的相关情况。

接着,我们试图在Github上寻找相关信息,并最终找到了疑似相关代码。该代码会收集手机大量信息,并发送给某个域名。

66.png

以上代码似乎是在2014年编写的,而且和高通有关,位于名为“China Telecom”的子文件夹中。此外还有其他几个子文件夹,名字为其他运营商的名称。

HMD Global表示,他们承认诺基亚7 Plus存在对外发送数据的现象,他们早已于2月底就发布了补丁,大多数客户都已安装了补丁。

但芬兰的数据保护机构表示这可能违反了GDPR数据保护法,正考虑深入调查此事件。

本文由白帽汇整理并翻译,不代表白帽汇任何观点和立场
来源:https://nrkbeta.no/2019/03/21/norske-telefoner-sendte-personopplysninger-til-kina/

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋

nosec.org All Rights Reserved 京ICP备15042518号