Innehåll
Uppdatering 22 mars 2019 (01:50): HMD Global har utfärdat ett uttalande till efter nyheter om några norska Nokia 7 Plus-modeller som skickade data till Kina.
”Vi har analyserat det aktuella fallet och har funnit att vår enhetsaktiveringsklient som betydde för ett annat land felaktigt inkluderades i programvarupaketet i en enda sats Nokia 7 Plus. På grund av detta misstag försökte dessa enheter felaktigt att skicka enhetsaktiveringsdata till en tredjepartsserver, ”säger Nokia-licensinnehavaren i sitt uttalande.
Företaget insisterade på att ingen personlig identifierbar information skickades till den kinesiska servern. Detta påstående kommer trots NRK rapporterar att informationen kan göra det möjligt för mottagare att spåra en telefons plats i realtid. Under alla omständigheter säger HMD Global att denna fråga har åtgärdats tidigare i år.
”Detta fel har redan identifierats och fixats i februari 2019 genom att byta klienten till rätt landsvariant. Alla berörda enheter har fått denna fix och nästan alla enheter har redan installerat den, ”sade HMD. Den tilllade att samla in "engångsaktiveringsdata för enheter" var en vanlig praxis i branschen för att aktivera en telefons garanti.
Originalartikel, 21 mars 2019 (08:35): Det är inte ovanligt för skissartade spel och appar att stjäla dina data och skicka dem till utländska servrar. Men det är en annan historia när din helt nya smartphone skickar denna information till Kina ur lådan.
Det är vad som hände med ett ospecificerat antal Nokia 7 Plus-telefoner i Norge, enligt nyhetswebbplatsen NRK (via r / Android). Outlet rapporterade att data som skickades till Kina inkluderade användarens plats, telefon simkortnummer och enhetens serienummer. Den tilllade att denna information tillät mottagaren att spåra en telefons rörelse i realtid.
Data skickades till en server med en vnet.cn-domän, och en domänägarkontroll avslöjade "China Internet Network Information Center" som kontaktpunkt. NRK kontaktade sedan organisationen och det bekräftade att det statliga telekommunikationsföretaget China Telecom ägde domänen.
Märkligt nog visade sig koden för Nokia 7 Plus: s datainsamlingsmetod likna koden på Github av Qualcomm. Så vad är det som egentligen händer här?
Var det enbart en olycka?
Man tror att denna datainsamling var avsedd för Nokia 7 Plus-enheter i Kina, men den kan ha av misstag landat på enheter utanför landet. Dessutom rapporterade säkerhetsforskaren Dirk Wetter att den skyldige kan vara ett APK-paket som heter "com.qualcomm.qti.autoregistration.apk."
HMD Global bekräftade problemet med uttaget och sa att det påverkade ett "enda parti" av telefoner. Förvararen av märket Nokia tilllade att en programuppdatering utfärdades i slutet av februari för att lösa problemet. Företaget avstod enligt uppgift att svara NRKFrågor om vem som äger den kinesiska servern. HMD frågades också om denna praxis var nödvändig för att sälja Nokia-telefoner i Kina, men företaget vägrade att kommentera saken.
Den finska ombudsmannen för uppgiftsskydd har sedan dess bekräftat att den kommer att utreda händelsen för att avgöra om det verkligen var ett brott mot GDPR-lagen. Vi har kontaktat HMD Global och Qualcomm för att förtydliga saken och kommer att uppdatera artikeln om / när företagen kommer tillbaka till oss.
