Nokia 7 Plus fÄngade upp att skicka anvÀndardata till Kina, HMD Global under granskning i Norge

Nokia 7 Plus fÄngade upp att skicka anvÀndardata till Kina, HMD Global under granskning i Norge

“FrĂ„n utseendet pĂ„ det var dataspĂ„rningspaketet avsett för Kina-versionen av Nokia 7 Plus, men det togs felaktigt till i andra, vilket bryter mot GDPR-reglerna”

HMD Global har befunnit sig i en ganska besvÀrlig situation efter att vissa telefoner pÄ Nokia 7 Plus-smarttelefonen fÄngades vid att vidarebefordra privat information som GPS-koordinater, SIM-kortnummer och telefonens serienummer till en kinesisk dataserver. HÀndelsen, som tidigare rapporterades av en Twitter-anvÀndare men gick till stor del obemÀrkt, togs nyligen upp av den norska anvÀndaren Henrik Austad, som insÄg att okrypterad information skickades frÄn hans Nokia 7 Plus till en kinesisk server.

Informationen i frÄga inkluderade enligt uppgift enhetens GPS-koordinater, SIM-kortnummer, telefonnummer och nÀtverksinformation. Tippet uppmanades NRK, Norges offentliga programföretag, för att undersöka hÀndelsen. Undersökningen visade att flera Nokia 7 Plus-enheter vidarebefordrade sÄdan privat information till en kinesisk server under domÀnen zzhc.vnet.cn, som ligger i den statliga teleoperatören China Telecoms tjÀnst.

Nokia 7 Plus FB feat 2

HMD Global, som för nĂ€rvarande Ă€ger rĂ€ttigheterna att tillverka och sĂ€lja enheter under varumĂ€rket Nokia, har hittills haft relativt smidig segling, med företaget uppskattat för sin transparenta verksamhet, tydliga firmware i enheter, regelbundna och frekventa uppdateringar och en övergripande krĂ„nglig instĂ€llning till telefoner i allmĂ€nhet. Företaget har uppgett att datainsamlingen intrĂ€ffade pĂ„ grund av ett ”fel” i firmwarekodningen och detsamma har redan rĂ€ttats i en programuppdatering frĂ„n januari som de flesta anvĂ€ndare av enheten i frĂ„ga har installerat.

Ytterligare undersökning har visat att koden i frĂ„ga för datainsamling och överföring ursprungligen skrevs tillbaka 2014. Med den hĂ€r koden programmerades enheterna för att överföra data till en mĂ„lserver nĂ€r den slogs pĂ„ eller nĂ€r skĂ€rmen var upplĂ„st eller till och med aktiverad. Koden i sig fanns i en mapp som hette ganska icke-kryptiskt ‘China Telecom’, vilket tyder pĂ„ att den avsedda koden skrevs för Kina-specifika enheter och kan ha inkluderats i en icke-Kina-exklusiv enhet oavsiktligt.

HMD Global hoppas verkligen att sÄ Àr fallet, vilket inte kommer att göra företaget ansvarigt för brott mot de strÀngare GDPR-reglerna i Europeiska unionen. EU: s strÀnga sekretesslagstiftning innebÀr strÀnga pÄföljder för dem som bryter mot grundlÀggande integritetsrÀttigheter. Det Àr Ànnu inte klart om ytterligare privata data överfördes med den hÀr koden och HMD Global har försvarat sig genom att sÀga att den överförda informationen inte innehÄller nÄgon personlig identifierare för nÄgon anvÀndare. Dataskyddsombudsmannen i Finland undersöker för nÀrvarande hÀndelsen.