Obsah
Aktualizace, 22. března 2019 (1:50): HMD Global vydal prohlášení společnosti poté, co novinky přinesly některé norské modely Nokia 7 Plus odesílající data do Číny.
„Analyzovali jsme tento případ a zjistili jsme, že náš klient pro aktivaci zařízení určený pro jinou zemi byl omylem zahrnut do softwarového balíčku jedné dávky Nokia 7 Plus. V důsledku této chyby se tato zařízení mylně pokoušela poslat aktivační data zařízení na server třetí strany, “uvedl ve svém prohlášení držitel licence Nokia.
Společnost trvala na tom, aby na čínský server nebyly zaslány žádné osobní údaje. Toto tvrzení přichází navzdory NRK hlášení, že informace mohou příjemcům umožnit sledovat polohu telefonu v reálném čase. HMD Global v každém případě tvrdí, že tento problém byl vyřešen na začátku tohoto roku.
„Tato chyba již byla identifikována a opravena v únoru 2019 přepnutím klienta na správnou variantu země. Všechna postižená zařízení tuto opravu obdržela a téměř všechna zařízení ji již nainstalovali, “uvedl HMD. Dodala, že sběr „jednorázových údajů o aktivaci zařízení“ je v oboru běžnou praxí aktivace záruky telefonu.
Původní článek, 21. března 2019 (8:35): Není nic neslýchaného pro útržkovité hry a aplikace, které ukradnou vaše data a pošlou je na zahraniční servery. Je to však jiný příběh, když váš nový smartphone odesílá tyto informace do Číny z krabice.
To se stalo v Norsku podle nespecifikovaného počtu telefonů Nokia 7 Plus v Norsku NRK (přes r / Android). V prodejně bylo uvedeno, že data zasílaná do Číny zahrnují polohu uživatele, telefon číslo sim karty a sériové číslo zařízení. Dodala, že tato informace umožňuje příjemci sledovat pohyb telefonu v reálném čase.
Data byla zasílána na server s doménou vnet.cn a kontrola vlastnictví domény odhalila jako kontaktní místo „čínské informační síťové informační středisko“. NRK poté kontaktoval organizaci a potvrdil, že doménu vlastní státní telekomunikační společnost China Telecom.
Kupodivu bylo zjištěno, že kód pro metodu sběru dat Nokia 7 Plus je podobný kódu na Githubu od Qualcomm. Tak co se tady vlastně děje?
Byla to čistě nehoda?
Má se za to, že tento sběr dat byl určen pro jednotky Nokia 7 Plus v Číně, ale mohl náhodně přistát na zařízeních mimo zemi. Výzkumník bezpečnosti Dirk Wetter dále uvedl, že viníkem by mohl být balíček APK s názvem „com.qualcomm.qti.autoregistration.apk“.
Společnost HMD Global potvrdila problém se zásuvkou a uvedla, že to ovlivnilo „jednu dávku“ telefonů. Opatrovník značky Nokia dodal, že na konci února byla vydána aktualizace softwaru k vyřešení problému. Společnost údajně odmítla odpovědět NRKOtázky o tom, kdo vlastní čínský server. HMD byl rovněž dotázán, zda je tento postup nutný pro prodej telefonů Nokia v Číně, ale společnost se k této záležitosti odmítla vyjádřit.
Finský veřejný ochránce údajů o ochraně údajů od té doby potvrdil, že tento incident bude vyšetřovat, aby určil, zda skutečně došlo k porušení zákona GDPR. Kontaktovali jsme společnost HMD Global a Qualcomm, abychom záležitost vyjasnili a článek aktualizujeme, pokud se společnosti k nám vrátí.
