日前有諾基亞手機的非中國用戶發(fā)現(xiàn)，手機會向域名http: zzhc vnet cn發(fā)送未加密的數(shù)據(jù)包。數(shù)據(jù)包含了地理位置、IMEI、SIM卡號和MACID。vne

日前有諾基亞手機的非中國用戶發(fā)現(xiàn)，手機會向域名http://zzhc.vnet.cn發(fā)送未加密的數(shù)據(jù)包。數(shù)據(jù)包含了地理位置、IMEI、SIM卡號和MACID。vnet.cn域名的注冊人是CNNIC，但CNNIC表示它實際上屬于中國電信。對此HMD在官方博客中做出回應(yīng)，表示這是由于固件錯誤導(dǎo)致，目前已在更新固件移除了相關(guān)軟件包。

HMD Global表示表示只有單個批次的Nokia 7 Plus設(shè)備受到影響，包含了向中國電信服務(wù)器發(fā)送數(shù)據(jù)的軟件包。該軟件包會在手機啟用、解鎖、從休眠恢復(fù)時候收集用戶數(shù)據(jù)將其發(fā)送到中國服務(wù)器。

HMD官方回應(yīng)原文如下：

HMD Globa一直以來非常重視消費者的隱私和安全。關(guān)于近期Nokia 7 Plus的相關(guān)新聞，在這里我們有必要向消費者說清楚這件事情，并公示我們是如何收集和存儲數(shù)據(jù)的。

在對手頭上的案例進行深入調(diào)查之后，我們可以確定并沒有向第三方共享任何個人的隱私信息。在分析之后我們發(fā)現(xiàn)，單個批次的Nokia 7 Plus的手機軟件包中錯誤的包含了面向中國地區(qū)的設(shè)備激活軟件。由于這個錯誤，錯誤的將這些數(shù)據(jù)發(fā)送給第三方服務(wù)器。

但是這些數(shù)據(jù)從未被處理過，也無法根據(jù)這些數(shù)據(jù)識別出任何人。而且要強調(diào)的是，HMD從未和任何第三方共享任意用戶的個人身份信息。通過將客戶端切換至正確的國家和地區(qū)，已經(jīng)于2019年2月修復(fù)了這個錯誤。所有受影響的設(shè)備都已收到此修復(fù)程序，幾乎所有設(shè)備都已安裝它。如果您想檢查諾基亞7 Plus是否已收到安全修復(fù)程序，可以根據(jù)文章下方的步驟進行查看。

在事件發(fā)生之后，市面上有一些關(guān)于諾基亞手機和第三方服務(wù)器共享類似數(shù)據(jù)的猜測。對此我們可以明確表示這些猜測都是不正確的，諾基亞的手機未來也不會發(fā)生這樣的事情。除中國市場之外的諾基亞所有設(shè)備數(shù)據(jù)都存儲在由Amazon Web Services提供支持、位于新加坡的服務(wù)器上的。

HMD Global一直嚴苛對待消費者的安全和隱私，并遵守所有適用的隱私條款，而且我們是遵循法律合法收集和存儲這些數(shù)據(jù)。關(guān)于設(shè)備信息收集的詳細說明我們會另行詳細介紹。我們鼓勵消費者盡可能熟悉這些信息，以了解他們的信息被收集和使用的。再次強調(diào)的是，HMD Global非常注消費者的隱私和安全。

關(guān)鍵詞： HMD 諾基亞 軟件包