芬蘭數據監管單位在 21 日表示,將調查諾基亞手機是否違反規定。
挪威公共廣播公司 NRK 在 21 日報導 Nokia 7 Plus 型號相關數據洩露事件,直指其把用戶所在的地點、SIM 卡號碼及手機序號等個人資料,傳送到 vnet.cn 域名的伺服器,這是由國營的中國電信管理。且問題在於這並不是在中國地區銷售的手機,而是國際版,可能嚴重違反歐盟相關規定。
一開始是有用戶發現手機經常連上某個特定伺服器,並以未加密的格式發送數據包。而由諾基亞品牌授權的 HMD Global 也承認,部分 Nokia 7 Plus 機型曾向國外伺服器發送數據,但表示這是軟體錯誤,已於上個月發布修復程式,且也不願透露該伺服器是誰擁有,及有多少手機受影響。目前諾基亞則拒絕發表評論,因為他們只是品牌授權,並未直接投資。
雖然 HMD 表示並不知情,並強調未與第三方分享個人資料,不過若調查屬實仍可能面臨監管單位的巨額罰款。如今年初,Google 光因為數據同意政策過於模糊,就在法國吃下 5,000 萬歐元的罰單,而 HMD 的「意外」恐怕只會更嚴重,且此事多少會衝擊到新機 Nokia 9 PureView 的銷售量。
據資安顧問 Dirk Wetter 調查,罪魁禍首可能是名為 com.qualcomm.qti.autoregistration.apk 的 APK 包,從檔名看起來似乎是與手機硬體有關的間諜軟體,且這原本是針對在中國銷售的 Nokia 7 Plus 設備,但可能不小心國外設備也安裝到。也有網友表示,這可能與 Wi-Fi 通訊有關。
儘管如此,也有輿論質疑是否 HMD 被要求如此做才能進入中國市場。相關問題 HMD 目前都拒絕回答,無論如何此事都將使其商譽受打擊。
- Finland is investigating Nokia phones sending data to China
- Nokia phones investigated over rumored data breach
- Nokia phones are being investigated for allegedly sending data to China
- Finland to investigate Nokia-branded phones after data breach report
- Some Nokia 7 Plus phones in Europe were sending user info to China
(首圖來源:Nokia)
icon
icon