Nokie podobno wysyłają nasze dane do Chin. Finowie badają doniesienia (aktualizacja)
Producenci smartfonów nie ułatwiają nam zachowania prywatności. Nawet szanowana przez lata marka Nokia może stracić zaufanie klientów. Właściciel smartfonu Nokia z Norwegii twierdzi, że jego dane były wysyłane do Chin.
Nokia wysyła dane bez szyfrowania
Informacja o wysyłaniu danych została po raz pierwszy podana w norswekim radiu NRK. Henrik Austad, posiadacz Nokii 7 Plus, twierdzi, że pakiet informacji był wysyłany do Chin natychmiast po włączeniu lub odblokowaniu smartfonu. Właściciel urządzenia może to udowodnić. Co gorsza, dane nie były w żaden sposób szyfrowane, więc przechwycenie ich nie byłoby żadnym wyzwaniem.
Austad monitorował ruch ze swojego urządzenia, gdy odkrył tę transmisję. Oprogramowanie smartfonu wysyłało informacje o jego położeniu, numer seryjny smartfonu i numer włożonej do niego karty SIM. Dane odbierał serwer o adresie zzhc.vnet.cn, należący do państwowego operatora telekomunikacyjnego w Chinach – China Telecom.
HMD zapewnia, że błąd został naprawiony
Sprawą rzekomego naruszenia prywatności przez smartfon marki Nokia zajęli się fińscy regulatorzy. Warto tu przypomnieć, że marka nie należy już do firmy Nokia. Prawa do niej ma od 2016 roku HMD Global Oy – fiński producent niedrogich smartfonów, bardzo popularnych na Dalekim Wschodzie.
Finowie w pierwszej kolejności sprawdzą, czy przekazywane dane zawierały jakiekolwiek informacje osobiste i czy są podstawy prawne, by rozpocząć dochodzenie.
Firma HMD Global zaś przyznała reporterom radia NRK, że istotnie seria smartfonów z rodziny Nokia 7 wysyłała informacje do chińskich serwerów, ale błąd został naprawiony wraz ze styczniową aktualizacją, którą zainstalowała już większość użytkowników. HMD twierdzi też, że żadne dane osobowe nie były wysyłane.
Ta sytuacja wynika zapewne ze specyficznych wymagań chińskiego rynku. Niektóre modele były początkowo dostępne jedynie na chińskim rynku i nie były dostosowywane do prawa UE, ale do lokalnych wymagań. Prawdopodobnie HMD nie jest jedyną firmą, która implementuje takie rozwiązanie w oprogramowaniu swoich smartfonów, by móc działać na rynku Państwa Środka. Kod wysyłający dane do tego samego serwera znajdziecie między innymi na GitHubie Qualcomma.
Aktualizacja: Stanowisko HMD Global
22 marca po 14:00 otrzymaliśmy oficjalne stanowisko firmy HMD Global, wyjaśniające pochodzenie tej nietypowej telemetrii. Oto jego pełna treść:
Po zbadaniu tego konkretnego problemu stwierdziliśmy, że część oprogramowania związana z aktywacją urządzenia (klient aktywacji), a przeznaczonego dla innego kraju, została omyłkowo włączona do pakietu oprogramowania pojedynczej partii Nokia 7 Plus skierowanej na inny rynek. Z tego powodu urządzenia te błędnie próbowały wysłać dane aktywacyjne urządzenia do niewłaściwych serwerów zarządzanych przez zewnętrzną firmę. Dane te nigdy nie zostały jednak przetworzone i żadna osoba nie mogła zostać zidentyfikowana na ich podstawie. Błąd ten został naprawiony już w lutym 2019 r., poprzez przełączenie klienta aktywacji do odpowiedniego wariantu kraju. Wszystkie urządzenia dotknięte tym błędem otrzymały poprawkę oprogramowania i na zdecydowanej większości z nich poprawka ta została już zainstalowana. Gromadzenie jednorazowych danych związanych z pierwszą aktywacją urządzenia, gdy telefon uruchamiany jest po raz pierwszy, jest standardową praktyką branżową i pozwala producentom aktywować gwarancję na urządzenie. HMD Global z najwyższym priorytetem traktuje bezpieczeństwo i prywatność swoich klientów.