Một báo cáo của Đài truyền hình quốc gia Na Uy NRK mới đây đã chỉ ra rằng, họ có bằng chứng từ một người dùng tố giác điện thoại Nokia tự động gửi dữ liệu nhạy cảm tới một máy chủ đặt tại Trung Quốc. Theo đó, người dùng có tên Henrik Austad đã phát hiện chiếc điện thoại Nokia 7 Plus của mình thường xuyên gửi những gói dữ liệu tới một máy chủ Trung Quốc có tên miền zzhc.vnet.cn. Việc gửi dữ liệu được thực hiện mỗi khi Austad truy cập điện thoại. Những gói dữ liệu này không được mã hóa, bao gồm nhiều thông tin cá nhân nhạy cảm như vị trí cá nhân, số SIM và số serial điện thoại của người dùng.
Các gói dữ liệu được chuyển tới tên miền zzhc.vnet.cn
Qua tìm kiếm thông tin pháp lý của tên miền vnet.cn, tên miền này hiện được quản lý bởi CNNIC - Trung tâm thông tin Internet Trung Quốc có trụ sở tại Bắc Kinh. Liên lạc với CNNIC, Cơ quan này cho hay, chủ sở hữu của vnet.cn là Tập đoàn Viễn thông Trung Quốc - China Telecom. Tập đoàn Viễn thông Trung Quốc được thành lập vào ngày 17/5/2000, là một trong ba nhà khai thác viễn thông hàng đầu tại Trung Quốc. Là một nhà cung cấp dịch vụ thông tin tích hợp, China Telecom cung cấp cho khách hàng các giải pháp tích hợp thông tin dịch vụ, trong đó bao gồm băng thông rộng truy cập Internet, cài đặt mạng Internet ADSL, mạng cáp quang, truyền thông di động, các ứng dụng công nghệ thông tin và các dịch vụ điện thoại cố định.
Thông tin pháp lý của tên miền vnet.cn
Theo nhận định của chuyên gia Dirk Wetter (sở hữu kênh tư vấn độc lập về an toàn thông tin Dr. Wetter IT-Consulting), trên kho lưu trữ mã nguồn GitHub có một đoạn mã nguồn chứa những dòng mã có thể liên quan đến việc thu thập thông tin của chiếc Nokia 7 Plus. Đoạn mã có mục đích xử lý một dạng mẫu đăng ký của thiết bị Android và gửi đến máy chủ có tên miền zzhc.vnet.cn, cùng địa chỉ với máy chủ mà chiếc Nokia 7 Plus gửi dữ liệu tới. Đoạn mã nguồn được công khai vào năm 2014 và nằm trong thư mục con “China Telecom”.
Đoạn mã nguồn trên GitHub liên quan đến việc thu thập thông tin của Nokia
Có vẻ như đây là một đoạn mã được viết cho một ứng dụng dành riêng cho thị trường Trung Quốc, tuy nhiên đã được cài đặt trên cả những thiết bị phân phối tại các thị trường khác ngoài quốc gia này. Nguyên nhân của sự việc theo các chuyên gia dự đoán rằng, điện thoại Nokia 7 Plus được phát hành và bán cho thị trường Trung Quốc trong quý I/2018 và nhanh chóng phổ biến tại đây do có nhiều tính năng cao cấp với mức giá phải chăng. Thống kê cho thấy, có tới 250.000 chiếc Nokia 7 Plus đầu tiên đã được bán chỉ trong vòng 5 phút.
Đối diện với vấn đề này, HMD Global cho biết, họ xác nhận đã có lỗi trong quy trình đóng gói phần mềm dẫn đến việc có những gói dữ liệu trong thiết bị được gửi tới Trung Quốc. Tuy nhiên, họ cũng khẳng định rằng, những gói dữ liệu này không nhằm vào bất cứ mục đích nào và dựa vào những thông tin được gửi đi không thể xác định được người sở hữu điện thoại là ai. Ngoài ra, hầu hết những chiếc Nokia 7 Plus trên thị trường đã được cập nhật bản vá vào tháng 1 để sửa lỗi.
Trong một động thái khác, các thanh tra viên bảo vệ giám sát dữ liệu Phần Lan đã xác nhận sẽ tiến hành điều tra về vụ việc để xác định xem hành vi này có vi phạm quy định GDPR hay không.
Tuấn Dũng
13:00 | 10/05/2018
08:00 | 16/06/2020
13:00 | 04/05/2018
08:00 | 10/05/2019
15:00 | 21/03/2018
14:00 | 24/04/2024
Europol đưa ra thông báo, nền tảng cung cấp dịch vụ lừa đảo (PhaaS) LabHost vừa bị triệt phá trong chiến dịch kéo dài 1 năm của các nhà hành pháp toàn cầu, 37 nghi phạm bị bắt giữ.
09:00 | 28/02/2024
Đội ngũ chuyên gia an ninh mạng tại Kaspersky liên tục theo dõi sự phức tạp của các mối đe dọa đối với tổ chức tài chính, bao gồm cả ngân hàng và các mối đe dọa có động cơ tài chính như phần mềm tống tiền đang lan rộng đến nhiều ngành công nghiệp khác nhau. Trong bài viết này, các chuyên gia bảo mật Kaspersky sẽ đánh giá lại các dự đoán của họ trong năm 2023 và đưa ra những xu hướng dự kiến sẽ nổi lên trong năm 2024.
13:00 | 07/02/2024
Vừa qua, Trung tâm ứng cứu khẩn cấp máy tính Ukraine (CERT-UA) phát cảnh báo về việc hơn 2.000 máy tính ở nước này đã bị lây nhiễm một loại phần mềm độc hại có tên là DirtyMoe.
07:00 | 15/01/2024
Công ty bán dẫn toàn cầu Qualcomm của Mỹ tiết lộ một lỗ hổng nghiêm trọng mới cho phép các tác nhân đe dọa thực hiện tấn công từ xa thông qua các cuộc gọi thoại qua mạng LTE.
Một nhóm tin tặc được cho là từ Việt Nam đang nhắm mục tiêu vào các tổ chức tài chính ở châu Á để đánh cắp các dữ liệu tài chính.
10:00 | 24/04/2024