Innhold
Oppdatering, 22. mars 2019 (01:50): HMD Global har avgitt en uttalelse til etter at nyheter brøt om noen norske Nokia 7 Plus-modeller som sendte data til Kina.
"Vi har analysert saken på hånden og har funnet at vår enhet for aktivering av enheter ment for et annet land feilaktig ble inkludert i programvarepakken til en enkelt gruppe Nokia 7 Plus. På grunn av denne feilen forsøkte disse enhetene feil å sende enhetsaktiveringsdata til en tredjepart-server, sier Nokia-lisensinnehaveren i uttalelsen.
Selskapet insisterte på at ingen personlig identifiserbar informasjon ble sendt til den kinesiske serveren. Denne påstanden kommer til tross NRK rapportering om at informasjonen kan tillate mottakere å spore en telefons beliggenhet i sanntid. I alle fall sier HMD Global at problemet ble løst tidligere i år.
“Denne feilen er allerede identifisert og fikset i februar 2019 ved å bytte klienten til riktig landsvariant. Alle berørte enheter har mottatt denne løsningen, og nesten alle enhetene har allerede installert den, ”sa HMD. Den la til at innsamling av “engangsaktiveringsdata for enheter” var en standard praksis i bransjen for å aktivere en telefons garanti.
Opprinnelig artikkel, 21. mars 2019 (08:35): Det er ikke uhørt for skisserte spill og apper å stjele dataene dine og sende dem til utenlandske servere. Men det er en annen historie når den splitter nye smarttelefonen din sender denne informasjonen til Kina ut av boksen.
Det var det som skjedde med et uspesifisert antall Nokia 7 Plus-telefoner i Norge, ifølge nyhetsnettstedet NRK (via r / Android). Uttaket rapporterte at data som ble sendt til Kina inkluderer en brukers beliggenhet, telefon simkortnummer, og enhetens serienummer. Den la til at denne informasjonen tillot mottakeren å spore telefonens sanntidsbevegelse.
Data ble sendt til en server med et vnet.cn-domene, og en kontroll av domeneeierskap avslørte "China Internet Network Information Center" som kontaktpunkt. NRK kontaktet deretter organisasjonen og den bekreftet at det statlige telekommunikasjonsselskapet China Telecom eide domenet.
Merkelig nok ble koden for Nokia 7 Pluss datainnsamlingsmetode angivelig lik koden på Github av Qualcomm. Så hva skjer egentlig her?
Var dette rent en ulykke?
Det antas at denne datainnsamlingen var beregnet på Nokia 7 Plus-enheter i Kina, men den kan ha tilfeldigvis havnet på enheter utenfor landet. Videre rapporterte sikkerhetsforsker Dirk Wetter at den skyldige kunne være en APK-pakke som heter "com.qualcomm.qti.autoregistration.apk."
HMD Global bekreftet problemet med stikkontakten, og sa at det påvirket en "enkel batch" av telefoner. Forvalter av merkevaren fra Nokia la til at det ble utstedt en programvareoppdatering i slutten av februar for å løse problemet. Selskapet nektet å svare NRKSpørsmål om hvem som eier den kinesiske serveren. HMD ble også spurt om denne praksisen var nødvendig for å selge Nokia-telefoner i Kina, men selskapet nektet å kommentere saken.
Den finske ombudsmannen for personvern har siden bekreftet at den vil undersøke hendelsen for å avgjøre om det virkelig var brudd på GDPR-loven. Vi har kontaktet HMD Global og Qualcomm for å avklare saken og vil oppdatere artikkelen hvis / når selskapene kommer tilbake til oss.
