פירצת אבטחה בנוקיה 7 – שלח נתונים לשרת בסין

הנוקיה 7 שלח נתוני משתמש לשרת בסין. HMD: כבר תיקנו את הבעיה


על פי דיווח של אתר נורווגי, NRK, עולה כי מכשירי נוקיה 7 היו שולחים נתוני משתמש אישיים לשרת כלשהו בסין. על פי אותו דיווח, שאושר מאוחר יותר גם על ידי חברת HMD, מחזיקת מותג נוקיה, עולה שבכל הפעלה של המכשיר, הנוקיה 7 היה שולח את פרטי ה IMEI של המכשיר, המיקום הגיאוגרפי שלו ומספר הסים שלו לשרת כלשהו בסין.

פירצת אבטחה בנוקיה 7 - שלח נתונים לשרת בסין

לא ברור לאיזה שרת בדיוק נשלח המידע ומה עשו באותו מידע אך הבעיה הזו, למרות שתוקנה כבר על ידי החברה, שלדבריה גם לא נעשה במידע הזה דבר, מדאיגה למדי.

על פי ניתוח הבעיה, נראה על פניו שהדבר נעשה בטעות תוך כדי השארת קוד סטנדרטי השכיח במכשירים שנמכרים בסין, גם בגרסה הבינלאומית של המכשיר וכך נראה שמכשירי נוקיה 7 בגרסה הבינלאומית שנשאו את אותו הקוד, היו שולחים את המידע הזה לשרת בסין.

כאמור, על פי דיווח של HMD עצמם, הבעיה כבר נפתרה בעדכון תוכנה, לפחות ברוב המכשירים שנמכרו.

ביקשנו תגובה ביחס למכשירים הנמכרים בארץ ונפרסם אותה כאן לכשתגיע

 

לדיון בנושא: פירצת אבטחה בנוקיה 7 – שלח נתונים לשרת בסין


7:00
  /  
22.03.2019
  
מאת: אלי חבוש

1