Học viện hack đạo đức Đào tạo hack đạo đức ở Pune – Ấn Độ

Hacking cực đoan | Sadik Shaikh | Cyber ​​Suraksha Abhiyan

Tín dụng: Sổ đăng ký

Một số điện thoại thông minh Nokia 7 Plus không được tiết lộ đã bị bắt gặp khi gửi số nhận dạng của họ đến một miền thuộc sở hữu của một công ty viễn thông Trung Quốc.

Các thiết bị cầm tay đã truyền dữ liệu bằng văn bản rõ ràng qua internet đến một máy chủ đằng sau tên miền vnet.cn, có vẻ như thuộc sở hữu của China Telecom. Các yêu cầu POST HTTP từ các thiết bị bao gồm số IMEI, số SIM và số nhận dạng MAC, có thể được sử dụng để xác định và theo dõi điện thoại di động.

Theo HMD Global, công ty đã mua lại doanh nghiệp điện thoại Nokia từ Microsoft vào năm 2016, một số lượng hạn chế các thiết bị Nokia đã liên lạc do nhầm lẫn với máy chủ của bên thứ ba.

Triệu Chúng tôi đã phân tích trường hợp trong tay và nhận thấy rằng ứng dụng khách kích hoạt thiết bị của chúng tôi dành cho một quốc gia khác đã bị nhầm lẫn trong gói phần mềm của một lô Nokia 7 Plus, một phát ngôn viên của HMD Global giải thích cho Đăng ký trong một email. Vì lỗi này, các thiết bị này đã cố gửi nhầm dữ liệu kích hoạt thiết bị đến máy chủ của bên thứ ba.

Người phát ngôn của công ty không trả lời các yêu cầu cho biết có bao nhiêu điện thoại trong một lô nhỏ, hoặc để xác nhận phần mềm được dùng để kích hoạt điện thoại ở Trung Quốc.

Vào tháng 1, nhà nghiên cứu bảo mật Dirk Wetter đã xác định một repo GitHub với mã Java được thiết kế để xử lý một số hình thức đăng ký thiết bị Android, được ghi có vào Qualcomm, bao gồm tên miền vnet.cn và tham chiếu đến China Telecom.

Theo tra cứu whois vnet.cn được đăng ký với China Telecom.

HMD khẳng định, không có thông tin nhận dạng cá nhân nào được chia sẻ với bất kỳ bên thứ ba nào và dữ liệu được gửi không bao giờ được xử lý – có lẽ vì nỗ lực kích hoạt sẽ thất bại trong trường hợp không có dữ liệu tài khoản liên quan đến một khách hàng viễn thông thực tế ở Trung Quốc.

Nhà sản xuất điện thoại Phần Lan cho biết một bản vá để sửa phần mềm kích hoạt trong điện thoại bị ảnh hưởng đã được phát hành vào tháng 2 và gần như tất cả các thiết bị này đã cài đặt nó. Biz nói thêm rằng việc thu thập dữ liệu kích hoạt là thông lệ tiêu chuẩn trong ngành công nghiệp viễn thông và nó có tính bảo mật và quyền riêng tư của người tiêu dùng một cách nghiêm túc.

Người giám sát bảo vệ dữ liệu Phần Lan Reijo Aarnio cũng vậy, người đang xem xét vụ việc vì có thể vi phạm luật bảo vệ dữ liệu, theo Reuters.

Mặc dù HMD có thể chạy theo chế độ bảo vệ dữ liệu của EU, nhưng phần mềm kích hoạt bị đặt sai vị trí của nó có vẻ ít vấn đề hơn so với các ứng dụng và SDK truyền dữ liệu nhạy cảm một cách có chủ ý.

www.extremehacking.org

Sadik Shaikh | Cyber ​​Suraksha Abhiyan, Viện đào tạo hack đạo đức, CEHv10, CHFI, ECSAv10, CAST, ENSA, CCNA, CCNA AN NINH, MCITP, RHCE, CHECKPOINT, ASA FIREWALL, MẠNG, CÁCH MẠNG Hacking đạo đức, Trung tâm đào tạo an ninh nâng cao ở Ấn Độ, khóa học ceh v10 ở Pune-Ấn Độ, chứng nhận ceh ở Ấn Độ, đào tạo ceh v10 ở Pune-Ấn Độ, Khóa học đạo đức ở Pune-Ấn Độ


nguon http://blog.extremehacking.org/blog/2019/03/22/hey-whats-mandarin-for-wtf-is-going-on-nokia-phones-caught-spewing-device-ids-to-china-software-blunder-blamed/

Source link

Đưa ra một phản hồi

Vui lòng nhập bình luận của bạn!
Vui lòng nhập tên của bạn ở đây