对此HMD在官方博客中做出回应,表示这是由于固件错误导致,目前已在更新固件移除了相关软件包。根据NRK对手机固件的调查,负责数据采集的代码大约在2014年编写,并存放在名为“中国电信”的子文件夹中,因此,这可能是用于在中国市场销售的诺基亚7Plus固件版本,但却被意外地用到中国境外的诺基亚7Plus手机上。
诺基亚7 Plus被曝向中国服务器传送数据,你怎么看?
诺基亚这个品牌曾经在国人心中至高无上,现在的诺基亚品牌跟原诺基亚公司没多大关系了,专注于网络设备市场的诺基亚公司已经把手机上的诺基亚品牌交给HMD公司运营。这个HMD其实只是一个才成立不久的小公司,但是这个小公司现在却惹上了大麻烦,根据挪威公共广播公司NRK的消息,由于中国境外的部分诺基亚7 Plus手机在用户隐私和数据收集方面违反了当地法律,芬兰政府方面已经开始介入调查。
根据NRK的说法,受影响的诺基亚手机每次开机、屏幕激活或者解锁时都会收集用户数据。收集的数据包括手机的GPS坐标、手机序列号和SIM卡号,并且这些数据被传到zzhc.vnet.cn这个服务器上,这个服务器属于中国电信。根据NRK对手机固件的调查,负责数据采集的代码大约在2014年编写,并存放在名为“中国电信”的子文件夹中,因此,这可能是用于在中国市场销售的诺基亚7 Plus固件版本,但却被意外地用到中国境外的诺基亚7 Plus手机上。
关于这部分的更多信息,NRK向HMD请求回答,但是HMD并没有正面回应。随后芬兰数据保护局表示已经开始介入调查这起事件。截止目前,HMD方面表示,只有一批诺基亚7 Plus设备受到影响,并且已经通过更新包删除了不需要的代码来解决这个问题,HMD称他们的大多数客户都安装了更新。HMD还表示,这些被传送的数据从未被处理过,也没有与第三方共享。
HMD如何回应Nokia 7 Plus发送设备信息事件?
日前有诺基亚手机的非中国用户发现,手机会向域名 http://zzhc.vnet.cn 发送未加密的数据包。数据包含了地理位置、IMEI、SIM 卡号和 MACID。vnet.cn 域名的注册人是 CNNIC,但 CNNIC 表示它实际上属于中国电信。对此HMD在官方博客中做出回应,表示这是由于固件错误导致,目前已在更新固件移除了相关软件包。
HMD Global表示表示只有单个批次的 Nokia 7 Plus 设备受到影响,包含了向中国电信服务器发送数据的软件包。该软件包会在手机启用、解锁、从休眠恢复时候收集用户数据将其发送到中国服务器。HMD官方回应原文如下HMD Globa一直以来非常重视消费者的隐私和安全。关于近期Nokia 7 Plus的相关新闻,在这里我们有必要向消费者说清楚这件事情,并公示我们是如何收集和存储数据的。
在对手头上的案例进行深入调查之后,我们可以确定并没有向第三方共享任何个人的隐私信息。在分析之后我们发现,单个批次的Nokia 7 Plus的手机软件包中错误的包含了面向中国地区的设备激活软件。由于这个错误,错误的将这些数据发送给第三方服务器。但是这些数据从未被处理过,也无法根据这些数据识别出任何人。而且要强调的是,HMD从未和任何第三方共享任意用户的个人身份信息。
通过将客户端切换至正确的国家和地区,已经于2019年2月修复了这个错误。所有受影响的设备都已收到此修复程序,几乎所有设备都已安装它。如果您想检查诺基亚7 Plus是否已收到安全修复程序,可以根据文章下方的步骤进行查看。在事件发生之后,市面上有一些关于诺基亚手机和第三方服务器共享类似数据的猜测。对此我们可以明确表示这些猜测都是不正确的,诺基亚的手机未来也不会发生这样的事情。
除中国市场之外的诺基亚所有设备数据都存储在由Amazon Web Services提供支持、位于新加坡的服务器上的。HMD Global一直严苛对待消费者的安全和隐私,并遵守所有适用的隐私条款,而且我们是遵循法律合法收集和存储这些数据。关于设备信息收集的详细说明我们会另行详细介绍。我们鼓励消费者尽可能熟悉这些信息,以了解他们的信息被收集和使用的。
