A HMD Global remek munkát végzett az utóbbi pár évben, hiszen a Nokia márka úja jelentős részvevője lett az okostelefonos piacnak, de a napokban olyan hírek láttak napvilágot, ami kicsit megingathatja a bizalmat a vállalatban és a Nokia mobilokban.
A norvég közszolgálati média (NRK) nemrég arról számolt be, hogy bizonyítékot találtak rá, hogy bizonyos Nokia telefonok titkosítatlan személyes információkat küldenek Kínába. Olyan adatokról van szó, mint a GPS koordináták, a készülék sorozatszáma vagy a felhasználó saját telefonszáma, amelyek mind egy kínai szerveren landolnak.
Az adatokat fogadó szerver a “vnet.cn” domain névhez tartozik, amit állítólag a kínai állam tulajdonában álló China Telecom nevű mobilszolgáltató működtet. Egyébként Nokia 7 Plus típusú készülékek érintettek, amelyek bekapcsolás után automatikusan küldik az adatokat Kínába, de szimplán csak a kijelző feloldása is elég a folyamat beindításához.
Szerencsére nem minden Nokia 7 Plus mobil csinálja ezt, csak néhány példányt találtak. Az is lehetséges, hogy ezeket eredetileg a kínai piacra szánták, ám valahogy mégis Európába kerültek.
Az eset után a HMD Global gyorsan eltávolította az adatok küldését végző szoftvert az érintett készülékekről, és vizsgálat is indult az üggyel kapcsolatban.
Frissítés: A HMD Global reagált a hírekre, azt írják, hogy semmilyen személyes információt nem osztottak meg harmadik felekkel. Az egész csak egy tévedés volt, más országba szánt aktiváló klienst telepítettek néhány Nokia 7 Plus készülékre, ezért történt kommunikáció egy külső szerverrel. A hibát pedig már teljes mértékben javították. Teljes közlemény angolul:
We can confirm that no personally identifiable information has been shared with any third party. We have analysed the case at hand and have found that our device activation client meant for another country was mistakenly included in the software package of a single batch of Nokia 7 Plus. Due to this mistake, these devices were erroneously trying to send device activation data to a third party server. However, such data was never processed and no person could have been identified based on this data. This error has already been identified and fixed in February 2019 by switching the client to the right country variant. All affected devices have received this fix and nearly all devices have already installed it.
Collecting one-time device activation data when the phone is taken first time into use is an industry practice and allows manufacturers to activate phone warranty. HMD Global takes the security and privacy of its consumers seriously.
Forrás: NRK, via PhoneArena