Logo el.androidermagazine.com
Logo el.androidermagazine.com
» Γνώμες
Γνώμες

Πώς ένας κατασκευαστής τηλεφώνων "συλλογής" κατά λάθος συλλέγει δεδομένα χρήστη και να τα αποστείλει σε έναν διακομιστή στην Κίνα;

Πώς ένας κατασκευαστής τηλεφώνων "συλλογής" κατά λάθος συλλέγει δεδομένα χρήστη και να τα αποστείλει σε έναν διακομιστή στην Κίνα;

Πίνακας περιεχομένων:

Anonim

Πρόσφατα, βρέθηκε ότι το Nokia 7 Plus - το καλύτερο τηλέφωνο από τη νέα Nokia που ανήκει στην HMD - στέλνει ιδιωτικά δεδομένα από το τηλέφωνο ενός νορβηγικού χρήστη σε έναν απομακρυσμένο διακομιστή στην Κίνα. Φαίνεται ότι κάθε φορά που ενεργοποιήθηκε το τηλέφωνο, τα μη κρυπτογραφημένα δεδομένα που περιείχαν την τοποθεσία του Henrik Austad, τον αριθμό της κάρτας SIM και τον αύξοντα αριθμό του τηλεφώνου πετούσαν μέσα από τους σωλήνες σε ένα κινεζικό διακομιστή. HMD Global λέει ότι αυτό ήταν ένα "λάθος στη διαδικασία συσκευασίας του λογισμικού" και ότι έχει καθοριστεί.

Αυτή μπορεί να είναι η πιο πρόσφατη περίπτωση ενός τέτοιου "λάθους", αλλά δεν είναι το μόνο. Πιο συγκεκριμένα, το OnePlus βρέθηκε ότι κάνει το ίδιο πράγμα σε μια έκδοση beta, καθώς και σταθερά πράγματα pronto. Είμαστε ευτυχείς που οι εμπλεκόμενες εταιρείες παρέχουν γρήγορες διορθώσεις, αλλά πώς στο διάολο συμβαίνει αυτό το "λάθος";

Η Κίνα έχει επίσης νόμους

Για αρχάριους, η συλλογή και η αποστολή των δεδομένων δεν είναι λάθος. Το λογισμικό γράφτηκε έτσι με σκοπό και τα δεδομένα που συλλέγονται και αποστέλλονται στην Κίνα υποτίθεται ότι συλλέγονται και αποστέλλονται στην Κίνα. Απλώς λέγοντας "είναι ένα λάθος" το κάνει να ακούγεται σαν κάποιος μηχανικός λογισμικού που κάπου έσπασε ενώ γράφει τον κώδικα.

Εάν θέλετε να πουλήσετε τηλέφωνα στην Κίνα, θα πρέπει να δημιουργήσετε λογισμικό παρακολούθησης σε αυτά.

Όπου πραγματικά συνέβη το πρόβλημα είναι όταν το λογισμικό κατασκευάστηκε για αγορές εκτός της Κίνας. Η κινεζική κυβέρνηση απαιτεί από τους χρήστες κινητών συσκευών να παρέχουν αυτές τις πληροφορίες κάθε φορά που χρησιμοποιούνται. Όταν φωτίζετε την οθόνη σας, η κινεζική έκδοση του Big Brother θέλει να μάθει πού βρίσκεστε και το κάνει με την παρακολούθηση του υλικού κατά τοποθεσία. Η συζήτηση για το πόσο τρομερό και υπερβολικό είναι αυτό το είδος νόμου, οι άνθρωποι που έγραψαν το OS για τηλέφωνα όπως το Nokia 7 Plus ήταν υποχρεωμένοι να το κάνουν αυτό και ακούγεται σαν να έχουν κάνει καλή δουλειά.

Αν μια επιχείρηση προσπαθούσε να πουλήσει ένα τηλέφωνο που δεν συμμορφώνεται με αυτούς τους νόμους, θα αντιμετώπιζε την οργή της κινεζικής κυβέρνησης. Έτσι θα ήταν οι μηχανικοί λογισμικού που δεν συμπεριλάμβαναν το "χαρακτηριστικό". Δεν είναι περίεργο γιατί γίνονται για τα τηλέφωνα που κατασκευάζονται και πωλούνται στην Κίνα.

Η Νορβηγία δεν είναι η Κίνα

Ο Henrik Austad δεν ζει στην Κίνα. Δεν επισκέφθηκε την Κίνα όταν το παρατήρησε αυτό και πιθανότατα το συγκεκριμένο τηλέφωνο δεν είχε επιστρέψει στην Κίνα από τότε που είχε συναρμολογηθεί. Δεν υπάρχει κανένας λόγος να συλλέγονται τα δεδομένα αυτά, πόσο μάλλον να αποστέλλονται στην κινεζική κυβέρνηση. Γιατί συνέβη αυτό;

Ίσως το τμήμα QC της HMD το έκανε αυτό την Παρασκευή.

Όταν η κινεζική Nokia 7 Plus κατασκευάστηκε για άλλες αγορές, χρειάστηκε λίγο τροποποίηση του λογισμικού. Μπορεί να καταργηθεί υποστήριξη για την τεχνολογία δικτύου της Κίνας όπως το TDMA, το Mandarin δεν είναι πλέον η προεπιλεγμένη γλώσσα και ορισμένες εφαρμογές καταργούνται ή αλλάζουν για μια πιο δυτική άποψη. Μέρος αυτής της διαδικασίας είναι η κατάργηση μέρους του κώδικα που απαιτεί η κινεζική κυβέρνηση για την εκπλήρωση των νόμων περί επικοινωνίας και μεταφοράς, όπως η αναφορά του ποιος και πού είστε κάθε φορά που ξεκλειδώνετε το τηλέφωνό σας.

Δεν πρόκειται να προσποιηθεί ότι ξέρω πόσο δύσκολο είναι να βρεθεί αυτό στον κώδικα ή πόσο δύσκολο είναι να το αφαιρέσετε. Πολύ καλά θα μπορούσε να είναι εργασία εβδομάδων. θα μπορούσε επίσης να είναι τόσο εύκολο όσο το Control + F και το πλήκτρο διαγραφής. Δεν έχω ιδέα γιατί δεν έχω δει ποτέ τον πηγαίο κώδικα για ένα κινεζικό τηλέφωνο και πιθανώς δεν θέλω ποτέ να το δω. Αλλά ξέρω ένα πράγμα: η αποστολή ενός τηλεφώνου που θα πωλείται στη Νορβηγία με τον κωδικό αυτό εξακολουθεί να είναι αδικαιολόγητο.

"Λάθη" συμβαίνουν. Μερικές φορές πιο συχνά από ό, τι πρέπει.

Δεν πρόκειται να πω ότι η HMD Global είναι λάθος για κάτι άλλο εκτός από την παρατήρηση κάτι που δεν θα έπρεπε ποτέ να παραβλεφθεί. Επίσης, δεν πρόκειται να έχω κακή βούληση προς τους προγραμματιστές (οι οποίοι πιθανότατα υπέστησαν υπερβολική και κακή πληρωμή) που το χάρισαν και είπαν ότι ήταν καλό να πάει ή το τμήμα ποιοτικού ελέγχου που δεν έλεγξε τα πράγματα αρκετά καλά προτού αποσταλεί. Sh & t Συμβαίνει, και όσο δεν ξανασυμβεί, θα πρέπει να το θεωρήσουμε ως ένα ηλίθιο "λάθος".

"Stuff" συμβαίνει. Ας ελπίσουμε ότι αυτό θα συμβεί μόνο μία φορά.

Αλλά αν τα πράγματα όπως backdoors και μυστικές μεταδόσεις δεδομένων συμβαίνουν περισσότερες από μία φορές - Σας κοιτάζω, BLU - αυτές οι εταιρείες πρέπει να είναι μαρκαρισμένες με κόκκινη επιστολή και αποφεύγονται. Εξακολουθώ να αγοράζω ένα τηλέφωνο Nokia ή το OnePlus, επειδή τα πράγματα έγιναν σωστά και γρήγορα μόλις εντοπιστούν τα προβλήματα. Απλώς πιστεύω ότι είναι σημαντικό να καταλάβουμε όλοι όσα συνέβησαν και δεν νομίζω ότι μοιάζει κάπως με πράγματα όπως η Huawei και τα προβλήματα της ZTE με την αμερικανική κυβέρνηση.

Συνεχίστε, HMD, αλλά προσπαθήστε να κάνετε καλύτερη την επόμενη φορά, εντάξει;

Γνώμες

Η επιλογή των συντακτών