HMD recunoaște că Nokia 7 Plus trimitea date personale în China
HMD se află în vizor în urma unui raport al site-ului norvegian NRKbeta, care a constatat că Nokia 7 Plus trimite informații personale ale utilizatorilor către un server din China. HMD a răspuns la acest raport, recunoscând:
Clientul nostru de activare a dispozitivului destinat unei alte țări a fost inclus în mod eronat în pachetul software al unui singur lot Nokia 7 Plus.
Ancheta făcută de NRKbeta a constatat că Nokia 7 Plus a trimis IMEI, ID-ul MAC și codul SIM ICCID, toate fiind identificatoare hardware unice care ar putea fi folosite pentru a urmări o persoană. Au existat, de asemenea, informații despre locația aproximativă, deoarece dispozitivul a trimis ID-ul celui mai apropiat turn celular. Articolul din articolul NRKbeta este în limba norvegiană, dar prin intermediul Google Translate, site-ul susține că aceste date au fost trimise de fiecare dată când telefonul a fost pornit și că telefonul a transmis aceste date timp de mai multe luni.
HMD admite că aceste date au ajuns la „un server terț„, dar afirmă că datele „nu au fost niciodată procesate„. Compania identifică informațiile trimise ca fiind „date de activare” și apoi spune că „nimeni nu ar fi putut fi identificat pe baza acestor date„. Afirmația HMD este puțin ciudată, având în vedere că întregul scop al „datelor de activare” este identificarea unei persoane, astfel încât să poată fi facturat traficul celular.
NRKbeta spune că serverul chinez în cauză era http://zzhc.vnet.cn, care aparent aparține companiei China Telecom, și care este la rândul ei deținută de statul chinez. China a reprezentat mereu un public important pentru HMD, iar țara adesea primește telefoanele companiei Nokia înaintea restului lumii. HMD declară că datele sale de activare au ajuns în China din cauza livrării variantei greșite de țară a unei aplicații de activare.
Potrivit lui NRKBeta, HMD a declarat deja: „Această eroare a fost deja identificată și rezolvată în februarie 2019” și că „toate dispozitivele afectate au primit acest patch și aproape toate dispozitivele îl au deja instalat„. Probabil asta înseamnă că orice proprietar de Nokia 7 Plus care rulează patch-urile de securitate Android din martie 2019 ar trebui să aibă actualizarea.
Doar rezolvarea problemei probabil că nu va fi sfârșitul acestei situații. Există șanse mari ca aceasta să reprezinte o încălcare a Regulamentului general european privind protecția datelor (GDRP), care limitează exportul de date de utilizator în afara UE. HMD are sediul în Finlanda, deci serviciul Data Protection Ombudsman din Finlanda intenționează să investigheze incidentul. HMD a declarat că „ia în serios securitatea și intimitatea consumatorilor” și că va coopera la orice investigație.
Între timp HMD a postat o declarație oficială pe site-ul Nokia. În principiu doar confirmă știrea de mai sus, dar HMD furnizează acum instrucțiuni pentru a verifica dacă dispozitivul are sau nu patch-ul care repară acest incident: accesați Settings > System > About Phone > derulați în jos la „Build Number”. Dacă telefonul vostru afișează „00WW_3_39B_SP03” sau „00WW_3_22C_SP05” la această rubrică, aveți deja instalat patch-ul.