芬蘭媒體NRK報導有Nokia 7 Plus手機用戶發現到其手機暗中將資料傳送到中國。芬蘭資料保護主管機關已經介入調查。

報導指出,一名Nokia 7 Plus的用戶Henrik Austad今年2月發現這支手機經常與一台伺服器連線並傳送資料未加密的封包。他檢視封包內容,發現連線目的地是中國,而且包含很敏感的資訊,包括他的所在位置、SIM卡號碼及手機序號、電話號碼以及連接的基地台。

只要Nokia 7 Plus手機一開啟,不論螢幕是否開啟,這些資料都會傳送到位於中國位於vnet.cn網域的伺服器。接到封包及一路上可存取流量資訊的所有人都能追蹤手機的動向。

Nokia 7 Plus是HMD Global去年第一季在中國上市,相當受到歡迎。報導指出,曾創下5分鐘內賣出25萬支的佳績。

媒體根據連線的URL判斷連線彼端的伺服器所在網域是向中國互聯網中心(CNNIC)註冊,它也是主管中國頂級網域.cn的單位。而透過CNNIC,媒體也追查出該網域屬於中國最大電信公司中國電信

報導指出,GitHub上流傳的一段註冊程序的程式碼,包含可蒐集手機資料的程式碼,這段程式碼及資訊格式都和Nokia 7 Plus相當類似。這段程式碼也正好位於「中國電信」的資料夾,似乎2014年即已存在。

媒體判斷可能原本只用於中國,不知為何卻被用在Nokia 7 Plus手機上。但報導引述另一名安全研究人員Dirk Wetter指出,程式碼也可能是刻意被置入手機內。不過HMD Global並未回應,是否這是該公司為交換在中國開賣手機而和中國方面做的協議。

芬蘭資料主管機關:芬蘭資料保護委員會對此已著手調查。若調查屬實,也會是違反歐洲隱私法GDPR的重大事件。


Advertisement

更多 iThome相關內容