Adatokat gyűjtöget a Nokia, válaszoltak az aggályokra

A kínai forgalmazásra szánt eszközök esetében van a készülékekben egy, mondjuk szoftveres extra, ami adatokat szolgáltat, jelen esetben a mobilszolgáltatónak. Nálunk ilyesmit nem lehet csinálni, már a GDPR életbe lépése előtt is volt gond ebből, például a OnePlus esetében. A norvégok sem örülnek, a finn hatóságok pedig vizsgálatot indítottak a HMD Global ellen az Általános Adatvédelmi Irányelvek megsértése miatt.

Egyelőre úgy tűnik, nem minden Nokia 7 Plus érintett, mindössze egy adott mennyiségű készülék került rossz időben rossz helyre. A mobilok minden bekapcsoláskor, illetve kijelzőaktivitás és zárolás esetén titkosítatlanul küldik a készülék szériaszámát, GPS koordinátáit és a SIM kártya számát, ami ugye személyes adatnak minősül. Amúgy pont ezt csinálta a OnePlus szoftvere is. A HMD azonnal kiadott egy frissítést a régióra, amely letiltja a kommunikációt az állami China Telecom tulajdonába tartozó szerverekkel.

A Mobilarena kérdésére a Nokia az alábbi közleményt juttatta el hozzánk: Megerősítjük, hogy semmilyen személy azonosítására alkalmas információ nem került ki harmadik fél számára. Megvizsgáltuk az esetet és azt tapasztaltuk, hogy tévedésből a készülék aktiválását végző kliensprogramnak egy olyan változata került telepítésre egyetlen szállítmány Nokia 7 Plusra, amelyet nem abba az országba szállított eszközökre szántunk. Ebből fakadóan ezek a készülékek tévesen próbáltak aktivációs adatokat küldeni harmadik félnél levő szerverre. Ugyanakkor ezek az adatok nem kerültek feldolgozásra és egyetlen felhasználót sem lehetett ezek alapján azonosítani. A hibát már februárban észleltük és korrigáltuk azzal, hogy az aktivációért felelős szoftvert a megfelelő lokalizációs változatra cseréltük. Minden olyan készülék megkapta ezt a javítást, amely érintett, s majdnem minden készülékre telepítésre is került a javított verzió.

Az aktiválás (első bekapcsolás) során történő adattovábbítás iparági gyakorlat, amely arra szolgál, hogy a gyártó a garanciális időszak megkezdését regisztrálja. A HMD Global nagyon komolyan veszi ügyfelei biztonságát.

Röviden lefordítva arról van szó, hogy valószínűleg a norvég piacra olyan szállítmány jutott, amelyet a kínai China Telecom vásárlóinka szántak és így is szoftverezték. Ezért első bekapcsolás után ezek a telefonok megpróbáltak kapcsolatot teremteni a China Telecon egyik szerverével, a Nokia szerint egyébként olyan szempontból sikertelenül, hogy személyes információk nem jutottak át.

Azóta történt

Előzmények

Hirdetés