Niedawno wyjaśniałem Wam, dlaczego Nokia tak świetnie się sprzedaje. Bazowałem wtedy między innymi na moich doświadczeniach z obcowaniem z jednych z najpopularniejszych modeli firmy — była to Nokia 7 Plus. Dokładnie ten sam model teraz jest podejrzewany o wysyłanie danych użytkownika na chińskie serwery — tak przynajmniej podaje norweska telewizja publiczna NRK. Sprawa dopiero nabiera rozpędu, ale HMD Global oficjalnie skomentowało sprawę.
Nokia 7 Plus dzieli się Twoimi danymi z Chinami?
Zacznijmy jednak od początku. Wspomniana telewizja poinformowała dzisiaj o tym, że Nokia może naruszać zasady RODO za sprawą dzielenia się informacjami o użytkownikach bez ich wiedzy. Tak, tak, wysyłanie danych na chińskie serwery to też część wprowadzonej w zeszłym roku unijnej dyrektywy. Jednak wróćmy do głównego wątku. Otóż jeden z użytkowników Nokii 7 Plus zweryfikował, że jego telefon stale łączy się z konkretnym serwerem, wysyłając mu zaszyfrowane dane. Co na to HMD Global? Firma jednoznacznie zaprzeczyła, jakoby współpracowała z innymi podmiotami w celu nieautoryzowanego udostępniania danych. Jednoznacznie przyznaje, że w pojawił się błąd w oprogramowaniu w jednej z partii produkcyjnej Nokii 7 Plus, ale ten został usunięty. Dotyczył on paczki „com.qualcomm.gti.autoregistration.apk”. Na razie Qualcomm nie wydał żadnego oświadczenia w związku z tą sprawą, ale podobny problem już wcześniej był zgłaszany, choć niezwiązany z omawianym smartfonem.
Zobacz też: Dymki powiadomień w Android Q zapowiadają się ciekawie.
Niemniej takie wyjaśnienie nie powstrzyma fińskich urzędników przed prześwietleniem HMD Global, które jest podejrzane o złamanie zasad RODO. Dlatego nie pozostaje nam czekać na wyniki nadchodzącej ekspertyzy, o ile te zostaną upublicznione.
Aktualizacja. Oficjalne stanowisko Nokii:
Po zbadaniu tego konkretnego problemu stwierdziliśmy, że cześć oprogramowania związana z aktywacją urządzenia (klient aktywacji), a przeznaczonego dla innego kraju, została omyłkowo włączona do pakietu oprogramowania pojedynczej partii Nokia 7 Plus skierowanej na inny rynek. Z tego powodu urządzenia te błędnie próbowały wysłać dane aktywacyjne urządzenia do niewłaściwych serwerów zarządzanych przez zewnętrzną firmę. Dane te nigdy nie zostały jednak przetworzone i żadna osoba nie mogła zostać zidentyfikowana na ich podstawie. Błąd ten został naprawiony już w lutym 2019 r., poprzez przełączenie klienta aktywacji do odpowiedniego wariantu kraju. Wszystkie urządzenia dotknięte tym błędem otrzymały poprawkę oprogramowania i na zdecydowanej większości z nich poprawka ta została już zainstalowana.
Gromadzenie jednorazowych danych związanych z pierwszą aktywacją urządzenia, gdy telefon uruchamiany jest po raz pierwszy, jest standardową praktyką branżową i pozwala producentom aktywować gwarancję na urządzenie. HMD Globalz najwyższym priorytetm traktuje bezpieczeństwo i prywatność swoich klientów
Źródło: Reddit, Android Authority