К сожалению, стереотип о китайских брендах, стремящихся украсть или, по крайней мере, получить ваши данные любыми способами, продолжает жить, поскольку появились сообщения о том, что некоторые европейские телефоны Nokia 7 Plus тайно отправляли подробные пользовательские данные и информацию в Китай.
Сообщения поступили от норвежского новостного сайта NRK (через /r/Android, Android Authority). Скандинавское издание утверждает, что данные с устройства, такие как информация о геолокации GPS, номер телефона и серийные номера устройств (неясно, включали ли они данные IMEI), отправлялись на китайский сервер.
Все это довольно страшно, так как этот массив информации позволил бы любопытным глазам эффективно отслеживать ваше местоположение в режиме реального времени. Каждый раз, когда одно из затронутых устройств Nokia 7 Plus включалось, активировался или разблокировался экран, географическое положение, а также номер SIM-карты и серийный номер мобильного устройства отправлялись на сервер в Китае.
Сервер имеет домен vnet.cn, который NRK исследовал и обнаружил, что он принадлежит China Telecom — государственной телекоммуникационной компании. Затем они попытались связаться с China Telecom, чтобы лучше понять, кто управляет сервером, но не смогли получить никакой дополнительной информации.
Предполагается, что это могла быть оплошность со стороны HMD Global, поскольку эти устройства Nokia 7 Plus могли изначально предназначаться для Китая, а не для европейского рынка. HMD Global отказалась комментировать NRK по этому вопросу.
Дальнейшее расследование обнаружило похожий код на Github от Qualcomm. Единственная другая зацепка — это заслуга исследователя безопасности Дирка Веттера, который утверждает, что пакет APK-файла-нарушителя, отправляющего эти данные в Китай, называется «com.qualcomm.qti.autoregistration.apk».
Ok, I got the culprit. It’s «com.qualcomm.qti.autoregistration.apk» which must have been installed by the system ~4 weeks ago. It matcheshttps://t.co/JofUTB84sN.
And now what?#qualcomm #spyware #zzhc_vnet_cn
cc @LaF0rge pic.twitter.com/yYtON5g88X
— Dirk (verıfied) (@drwetter) January 5, 2019
HMD Global впоследствии подтвердила NRK, что эта проблема с обменом данными затронула только «единичную партию» устройств Nokia 7 Plus. Также стоит отметить, что с момента обнаружения этого инцидента приложение-нарушитель было удалено с предположительно затронутых устройств.
Финский омбудсмен по защите данных также высказался по этому поводу, подтвердив, что он также будет расследовать это нарушение пользовательских данных. Это может создать более серьезные проблемы для HMD Global и Nokia, поскольку это указывает на явное нарушение законов о защите данных GDPR.