HMD Globalin valmistaman Nokia 7 Plus -puhelinmallin on vahvistettu lähettävän tietoja kiinalaisen China Telecomin palvelimille. China Telecom on Kiinan valtio-omisteinen yritys ja samalla Kiinan suurin teleoperaattori.
Nokia 7 Plus
- Android
- Alumiini
- 6,0" IPS LCD -näyttö
- Sormenjälkilukija takana
- 12 + 13 Mpiks. kamera
- Qualcomm Snapdragon 660 -piiri
- 3800 mAh akku
Tietojen lähettäminen kävi ilmi, kun norjalainen Henrik Austad seurasi puhelimensa lähettämää tietoliikennettä ja huomasi puhelimen lähettävän käynnistettäessä tietoja Kiinaan. Austad oli asiasta yhteydessä Norjan yleisradion omistamaan NRKbeta-sivustoon, joka vuorostaan julkaisi tiedon laajemmalle yleisölle.
MAINOS (ARTIKKELI JATKUU ALLA)
Kiinaan lähetettäviin tietoihin lukeutuivat muun muassa puhelimen sarjanumero, käyttäjän maantieteellinen sijainti sekä SIM-kortin numero. Koska lähetettävien tietojen mukana on myös tieto tukiasemasta, voi datan avulla seurata kohtalaisella tarkkuudella käyttäjän reaaliaikaisia liikkeitä. Koska tietoja ei lähetettäessä salata, on tietojen hyödyntäminen mahdollista paitsi vastaanottajalle, myös kenelle tahansa dataliikenteeseen tunkeutuvalle taholle.
Lokitietoja Nokia 7 Plussan Kiinaan lähettämästä datasta.
HMD Global on kommentoinut tietojen lähettämisen johtuvan Nokia 7 Plussan valmistuserässä sattuneesta virheestä, joka on nyt korjattu. Yhtiön mukaan Kiinaan ei ole lähetetty käyttäjien tunnistustietoja ja ongelman korjaava päivitys on nyt asennettu lähes kaikkiin puhelimiin.
Alla koko HMD:n kommentti:
MAINOS (ARTIKKELI JATKUU ALLA)
”Voimme vahvistaa, että mitään henkilöön yhdistettävissä olevia tietoja ei ole jaettu kolmansien osapuolien kanssa. Olemme analysoineet kyseistä tapausta ja voimme vahvistaa, että puhelintemme aktivointiohjelmisto, joka oli tarkoitettu käytettäväksi toisessa maassa, oli virheellisesti mukana yhden puhelinmallin (Nokia 7 Plus) yhden erän ohjelmistopaketissa. Virheestä johtuen puhelin on yrittänyt lähettää puhelimen aktivointitietoja kolmannen osapuolen palvelimelle. Tätä tietoa ei kuitenkaan ole koskaan prosessoitu eikä ketään henkilöä ole voitu tunnistaa tietojen perusteella. Tämä virhe on korjattu jo helmikuussa vaihtamalla oikea maaversio ohjelmistopakettiin. Kaikkiin puhelimiin, joissa virhe oli, on lähetetty tämä korjaus, ja melkein kaikki käyttäjät ovat asentaneet sen.
Puhelinten aktivointitietojen kertaluonteinen kerääminen puhelimen käyttöönoton yhteydessä on alan tapa, ja sen perusteella aktivoidaan puhelimen takuuaika. HMD Global suhtautuu vakavasti asiakkaiden tietojen turvallisuuteen ja yksityisyyteen.”
Huolimatta HMD Globalin selvityksestä, on Suomen tietosuojavaltuutettu, Reijo Aarnio, kertonut aamupäivällä aloittavansa selvityksen Nokia-puhelimista. Norjalaiselle NRK:lle Aarnio kommentoi tapausta seuraavasti:
”Ensimmäinen reaktioni oli, että tämä voi joka tapauksessa olla GDPR-lainsäädännön vastaista. Tästä syystä tulen pyytämään IT-asiantuntijoiltamme neuvoa ja harkitsemme tutkinnan aloittamista tapauksesta.”
MAINOS (ARTIKKELI JATKUU ALLA)
Yleisellä tasolla eri valmistajien Kiinaan lähettämät tiedot ovat olleet keskustelun aiheena jo pidemmän aikaa. Esimerkiksi suosittujen OnePlus-puhelimien on uutisoitu lähettävän dataa Kiinaan, minkä lisäksi vuonna 2016 tehdyssä Kryptowiren tutkimuksessa epäiltiin jopa 700 miljoonan Android-laitteen voivan potentiaalisesti lähettää dataa Kiinaan. Yhdysvalloissa monet kiinalaisvalmistajat, kuten Huawei ja ZTE ovatkin joutuneet ahtaalle tietosuojaepäilyistä johtuen.
Nokia 7 Plus on joutunut Norjassa otsikoihin datan lähettämisestä Kiinaan. HMD Global on kertonut ongelman johtuvan virheestä, joka on sittemmin korjattu.
Päivitys kello 19.50: Lisätty HMD:n koko kommentti.
Mainos: Noin 1 600 000 tuotteen hintavertailu ja hintaseuranta - katso Hinta.fistä mistä saat halvimmalla
Salasana hukassa?
Etkö ole vielä rekisteröitynyt? Rekisteröidy tästä »