четверг, 28 марта 2019 г.

Смартфоны "Nokia" тайно передают данные о своих владельцах в Китай



Китай уже не раз был пойман на шпионаже, который осуществляется, в том числе, с помощью многочисленных электронных устройств, которыми эта страна завалила весь мир. Очередной скандал из этого бесконечного сериала разразился на прошлой недее.
Агентство Reuters сообщило, что власти Финляндии начали расследование в отношении HMD Global — владельца прав на брэнд Nokia. Это псевдо-финская подставная компания с китайскими "корнями", которая для вида наняла небольшое количество бывших сотрудников Nokia в Финляндии, чтобы создать видимость "преемственности" некогда легендарной марки.
Этот факт тщательно скрывается от общественности, поэтому рядовые европейские обыватели (и не только европейские), ностальгирующие по трубкам Nokia, довольно охотно приобретают товар, который к реальной финской компании уже давно никакого отношения не имеет.
HMD Global подозревают в нарушении Регламента о защите персональных данных (GDPR). Как выяснилось, смартфон этой фирмы — Nokia 7 Plus, а также некоторые другие модели, передавали личные данные пользователей в Китай, не уведомляя их об этом.
Псевдо-финская компания HMD Global в 2016-м лицензировала у Nokia право размещать легендарный брэнд на мобильниках и смартфонах в течение 10-ти лет. Непосредственным производством устройств занимается FIH Mobile — одна из "дочек" китайской Foxconn, основного сборщика iPhone.
О том, что Nokia 7 Plus пересылает конфиденциальные сведения в Китай, первой сообщила норвежская телекомпания NRK. Как рассказал журналистам один из пользователей, Хенрик Остад, смартфон передавал его местоположение, номер SIM-карты и серийный номер устройства. Данные, причём в незашифрованном виде, отправлялись на сервер в домене vnet.cn, которым владеет китайская государственная телекоммуникационная компания China Telecom.
По данным NRK, в HMD Global признали факт утечки. Однако, утверждают представители компании, аппараты якобы не пересылали никаких личных данных, которые позволили бы идентифицировать их владельцев. "Ошибку" исправили с помощью программного обновления в феврале, когда китайцы поняли, что их бэкдор обнаружен. Однако до этого данные утекали в Китай в течение нескольких месяцев, пишет британская газета The Sun, и никто не спешил исправлять "ошибку". При этом китайцам ничего не стоит открыть очередную шпионскую лазейку при следующем обновлении, на сей раз замаскировав "дыру" более искусно.
Вслед за публикацией NRK уполномоченный по защите данных Финляндии Рейо Аарнио заявил, что его ведомство начинает расследование по поводу устройств Nokia. Регулятор оценит факты нарушения и выяснит, "имелись ли обстоятельства, юридически оправдывающие эти действия".
Здесь также появляются вопросы к компании Google, которая поставляет свою операционную систему китайцам. Если вы не в состоянии обеспечить элементарную защиту от несанкционированной утечки пользовательских данных, то насколько ценен такой продукт? По идее, в операционной системе должны существовать инструменты, обнаруживающие попытку отправки конфиденциальных данных и предупреждающие об этом владельца Android-смартфона при помощи всплывающего сообщения. Причём это не должно зависеть от наличия "надстройки" у ОС в виде кастомной оболочки и сторонних приложений.  
Приглашённый эксперт информационного блога Samsung World Николай Изнов считает, что наглость китайцев переходит все границы:
"Мне уже не раз приходилось комментировать деятельность различных китайских компаний, связанных со шпионажем. Иначе как постыдной её охарактеризовать нельзя. Разжирев на ворованных технологиях и равнодушии западного истеблишмента (не говоря уже о российском, который продал страну китайцам с потрохами), долгое время не обращавшего внимания на проделки наследников "великого Мао", обитатели Поднебесной уже возомнили себя властителями мира, которым всё дозволено.
В то время как в России они захватывают земли и уникальное озеро Байкал (самый большой источник пресной воды на планете) с помощью местных продажных чиновников, западных политиков они покупают более изощрённо или просто обманывают, обещая золотые горы "от совместного плодотворного сотрудничества".
Обыватели, которые мало интересуются политикой и тем, что из себя на самом деле представляет Китай (а не тот его "няшный" образ с пушистыми пандами, размноженными на youtube), наивно полагают, что от сотрудничества с "жёлтым братом" им будет один лишь профит в виде копеечных шмоток и телефончиков. Политики от обывателей, как выяснилось, также мало отличаются, за небольшим исключением.
На фоне сотрясающего Европу "развода" с Великобританией, отношения с Китаем им кажутся всё более привлекательными, так как сулят сиюминутные выгоды. А поскольку выборы в Европарламент уже не за горами, этим можно воспользоваться для привлечения отупевших избирателей.
Китайская разведка хорошо изучила все слабые места "белого человека". Они знают, что европейцы сентиментальны, часто склонны ностальгировать по "старым добрым временам" и по-христиански наивны, принимая обман за добродетель. Зная всё это, китайцы скупили целый ряд некогда известных европейских брэндов (если точнее, всего лишь право на логотип), чтобы паразитировать на их славной истории.
В мобильной индустрии это, прежде всего, касается брэндов Nokia и Alcatel, которые давно проиграли в конкурентной борьбе азиатским производителям и теперь имеют дополнительный доход от продажи прав на свою марку.
И вот используя такие ностальгические имена как Nokia, Alcatel, Philips и Motorola, китайцы захватывают европейский и американский рынок, наглым образом обманывая тамошних потребителей.
Стоит ли после этого удивляться таким "невинным шалостям", как утечка данных с мобильных трубок в КНР? А ведь это делается элементарно просто. Если телефон может "сливать" информацию (включая видео, фото и аудио) в любой нужный для разведки момент, то ничего не стоит активировать его у людей, проживающих рядом с военными базами НАТО, или даже работающих на этих базах. Также весьма кстати активировать такой смартфон у служащих правительственных учреждений, у работников научно-исследовательских институтов и так далее.
HMD Global утверждает, что в Европу поступила партия смартфонов, "случайно прошитых" для Китая, поскольку законы этой страны требуют хранить все данные исключительно на местных серверах. Обычно международные версии прошиты на отправку данных на сервер в Сингапуре, который, по их словам, "абсолютно надёжен". Однако насколько "надёжен" в смысле безопасности прокитайский Сингапур, нам хорошо известно по делу о загадочной смерти в этом городе-государстве американского разработчика технологий связи Шэйна Тодда.
Особо специалистов по безопасности заинтересовал тот факт, что "случайно прошитые на Китай" смартфоны Nokia оказались именно в Норвегии. Как известно, Норвегия - член НАТО, где расположен целый ряд стратегических военных объектов. В прессе не раз мелькали сообщения, что Норвегией очень интересуется путинская Россия ("стратегический союзник" Китая, как думают в Кремле), да и сам Китай весьма заинтересован в сборе максимального количества информации о военном потенциале НАТО. Так что в этом деле далеко не всё так просто, как пытаются представить господа из HMD Global, предпринимающие отчаянные усилия для того, чтобы замять скандал. 
Если говорить откровенно, то демократические страны должы всерьёз подумать о тотальном запрете продажи китайской электроники на своих рынках, поскольку в эпоху интернета вещей шпионом можно сделать даже утюг и электрочайник. Ведь Китай уже давно не скрывает своих амбиций по овладению миром с помощью "мягкой силы", чтобы потом установить в нём тоталитарные порядки. И это вовсе не намеренное сгущение красок, а реальность, которую многие до сих пор не осознают".

Nokia 7 Plus phones send user data to China

Naive Nokia fans waited for years for the first Nokia-Android handsets to arrive, and it finally happened two years ago, when HMD Global unveiled its first Nokia 6 handset, after acquiring the right to use the brand. Since then, HMD unveiled a variety of Nokia handsets, culminating with the Nokia 9 PureView a few weeks ago.
However, the old Nokia has nothing to do with the Nokia phones we’re seeing today, and all these devices are made in China by Foxconn. This brings us to HMD’s first China-related issue, as some Nokia phones have apparently sent data to servers in the region without consent from users.
A Reuters report says that Finland will investigate the HMD phones, looking at whether they breached data rules. It all started with Norwegian public broadcaster NRK, which reported the breach on Thursday. A Nokia 7 Plus owner was told that his phone contacted a particular server, sending data packages in an unencrypted format.
According to NRK, Nokia had admitted that “an unspecified number of Nokia 7 Plus phones had sent data to the Chinese server,” without disclosing who owned the server.
“We can confirm that no personally identifiable information has been shared with any third party,” HMD told Reuters. “An error in software packaging process in a single batch of one device model” caused the issue.
“Such data was never processed and no person could have been identified based on this data,” HMD added, saying that the error was fixed in February and nearly all devices had installed the update. It’s still unclear what kind of data was sent to the server, and why it happened in the first place. Finland’s ombudsman Reijo Aarnio told Reuters he would investigate whether the breaches involved “personal information and if there has been a legal justification for this.”