Smartfony Nokii wysyłały dane z Finlandii do Chin
Fiński inspektor ochrony danych Reijo Aarnio zapowiedział w czwartek zbadanie doniesień, że smartfony marki Nokia wysyłały dane na serwer w Chinach. Chce ustalić, czy dochodziło do przesyłania danych osobowych i czy transfer miał podstawę prawną.
Fińska firma HMD Global, która produkuje smartfony marki Nokia w ramach licencji, zapewnia, że żadnych danych osobowych nie przekazuje "stronie trzeciej". Firma przyznała, że była "usterka w oprogramowaniu" jednej partii smartfonów, ale została już usunięta.
Norweski nadawca publiczny NRK ujawnił w czwartek, że wyciek danych dotyczy modelu Nokia 7 Plus i że producent "przyznał, że nieokreślona liczba smartfonów Nokia 7 Plus wysyłała dane na chiński serwer". NRK poinformował, że uwagę na problem z tymi smartfonami zgłosili mu użytkownicy, którzy zorientowali się, że ich urządzenia często łączą się z pewnym serwerem, do którego przesyłają niezaszyfrowane pakiety danych.
Nie ma konkretnych informacji na temat rodzaju danych przesyłanych na chiński serwer.
Firma HMD Global zapewniła w mailu do Reutersa, że na podstawie tych danych nikt nie mógł zostać zidentyfikowany. Problem określono jako błąd w oprogramowaniu, dotyczący "jednej partii jednego modelu" smartfona. Poinformowano, że błąd został usunięty w lutym i że w "prawie wszystkich" urządzeniach, których to dotyczyło, zainstalowana została poprawka.
- - - - -
"Po zbadaniu tego konkretnego problemu stwierdziliśmy, że cześć oprogramowania związana z aktywacją urządzenia (klient aktywacji), a przeznaczonego dla innego kraju, została omyłkowo włączona do pakietu oprogramowania pojedynczej partii Nokia 7 Plus skierowanej na inny rynek. Z tego powodu urządzenia te błędnie próbowały wysłać dane aktywacyjne urządzenia do niewłaściwych serwerów zarządzanych przez zewnętrzną firmę. Dane te nigdy nie zostały jednak przetworzone i żadna osoba nie mogła zostać zidentyfikowana na ich podstawie. Błąd ten został naprawiony już w lutym 2019 r., poprzez przełączenie klienta aktywacji do odpowiedniego wariantu kraju. Wszystkie urządzenia dotknięte tym błędem otrzymały poprawkę oprogramowania i na zdecydowanej większości z nich poprawka ta została już zainstalowana.
Gromadzenie jednorazowych danych związanych z pierwszą aktywacją urządzenia, gdy telefon uruchamiany jest po raz pierwszy, jest standardową praktyką branżową i pozwala producentom aktywować gwarancję na urządzenie. HMD Globalz najwyższym priorytetm traktuje bezpieczeństwo i prywatność swoich klientów."