HMD Global afferma che alcuni dispositivi Nokia 7 Plus hanno inviato accidentalmente dati sensibili in Cina

L'Europa è molto, molto seria riguardo alla privacy dei dati. La Commissione europea non tollera quando le aziende perdono o inviano consapevolmente i dati degli utenti senza la loro approvazione. Inventare il GDPR (regolamento generale sulla protezione dei dati) avrebbe dovuto inviare il messaggio giusto, ma, a quanto pare, alcune società continuano a sporcarsi di tanto in tanto. L'ultima istanza che ha rivoluzionato alcuni aspetti riguarda la società finlandese HMD Global e il loro Nokia 7 Plus. Nokia 7 Plus XDA Forum Secondo NRKBeta, il mese scorso hanno ricevuto un suggerimento riguardo al telefono Nokia 7 Plus. Il lettore del portale ha scoperto dopo aver analizzato il traffico di rete che il dispositivo stava inviando dati molto sensibili ai server cinesi. Inoltre, i dati sono stati completamente non criptati, il che ha reso vulnerabile lo sfruttamento non solo delle autorità cinesi, ma anche di chiunque sappia come realizzare un semplice attacco man-in-the-middle (MITM). Ecco i tipi di informazioni che sono state inviate ai server cinesi: IMEI1 e IMEI2: il numero di serie univoco del dispositivo; SIM1CELLID – ID della stazione base a cui è collegato il dispositivo; SIM1LTEIMSI – ID dell'utente di rete 4G; SIM1ICCID – numero di identificazione della carta SIM; MACID – Indirizzo MAC (numero identificativo univoco) del WiFi. NRKbeta afferma che tutte queste informazioni sono state inviate al dominio vnet.cn. Una rapida ricerca ci dice che il dominio è di proprietà della China Telecom controllata dallo stato. Il difensore civico finlandese per la protezione dei dati, Reijo Aarnio, ha contattato la pubblicazione e ha confermato che il suo team e gli esperti di sicurezza inizieranno a indagare sull'evento. Più tardi, HMD Global ha reso la dichiarazione, in cui menzionano questo caso è un errore con un solo lotto di produzione del dispositivo. Affermano di aver già inviato l'aggiornamento del software che risolve il problema e la maggior parte degli utenti l'ha già installato. Abbiamo analizzato il caso e possiamo confermare che si è verificato un errore nel processo di imballaggio del software in un singolo lotto di un modello di telefono, che per errore ha tentato di inviare dati di attivazione a un server esterno. I dati non sono mai stati elaborati e nessuna informazione personale è stata condivisa con terze parti o autorità. Al momento non è noto se una delle autorità abbia esaminato il problema. A partire da ora, sembra che riguardi solo il dispositivo Nokia 7 Plus, anch'esso rilasciato in Cina. HMD Global non ha risposto alla domanda di NRKbeta se fosse necessario inviare i dati menzionati dai dispositivi cinesi. Fonte: NRKbeta Il post HMD Global dice che alcuni dispositivi Nokia 7 Plus hanno inviato accidentalmente dati sensibili alla Cina, apparendo prima su xda-developers.