Nokie podobno wysyłają nasze dane do Chin. Finowie badają doniesienia (aktualizacja)

Nokie podobno wysyłają nasze dane do Chin. Finowie badają doniesienia (aktualizacja)21.03.2019 16:30
Nokie podobno wysyłają nasze dane do Chin

Producenci smartfonów nie ułatwiają nam zachowania prywatności. Nawet szanowana przez lata marka Nokia może stracić zaufanie klientów. Właściciel smartfonu Nokia z Norwegii twierdzi, że jego dane były wysyłane do Chin.

Nokia wysyła dane bez szyfrowania

Informacja o wysyłaniu danych została po raz pierwszy podana w norswekim radiu NRK. Henrik Austad, posiadacz Nokii 7 Plus, twierdzi, że pakiet informacji był wysyłany do Chin natychmiast po włączeniu lub odblokowaniu smartfonu. Właściciel urządzenia może to udowodnić. Co gorsza, dane nie były w żaden sposób szyfrowane, więc przechwycenie ich nie byłoby żadnym wyzwaniem.

Austad monitorował ruch ze swojego urządzenia, gdy odkrył tę transmisję. Oprogramowanie smartfonu wysyłało informacje o jego położeniu, numer seryjny smartfonu i numer włożonej do niego karty SIM. Dane odbierał serwer o adresie zzhc.vnet.cn, należący do państwowego operatora telekomunikacyjnego w Chinach – China Telecom.

HMD zapewnia, że błąd został naprawiony

Sprawą rzekomego naruszenia prywatności przez smartfon marki Nokia zajęli się fińscy regulatorzy. Warto tu przypomnieć, że marka nie należy już do firmy Nokia. Prawa do niej ma od 2016 roku HMD Global Oy – fiński producent niedrogich smartfonów, bardzo popularnych na Dalekim Wschodzie.

Finowie w pierwszej kolejności sprawdzą, czy przekazywane dane zawierały jakiekolwiek informacje osobiste i czy są podstawy prawne, by rozpocząć dochodzenie.

Firma HMD Global zaś przyznała reporterom radia NRK, że istotnie seria smartfonów z rodziny Nokia 7 wysyłała informacje do chińskich serwerów, ale błąd został naprawiony wraz ze styczniową aktualizacją, którą zainstalowała już większość użytkowników. HMD twierdzi też, że żadne dane osobowe nie były wysyłane.

Ta sytuacja wynika zapewne ze specyficznych wymagań chińskiego rynku. Niektóre modele były początkowo dostępne jedynie na chińskim rynku i nie były dostosowywane do prawa UE, ale do lokalnych wymagań. Prawdopodobnie HMD nie jest jedyną firmą, która implementuje takie rozwiązanie w oprogramowaniu swoich smartfonów, by móc działać na rynku Państwa Środka. Kod wysyłający dane do tego samego serwera znajdziecie między innymi na GitHubie Qualcomma.

Aktualizacja: Stanowisko HMD Global

22 marca po 14:00 otrzymaliśmy oficjalne stanowisko firmy HMD Global, wyjaśniające pochodzenie tej nietypowej telemetrii. Oto jego pełna treść:

Po zbadaniu tego konkretnego problemu stwierdziliśmy, że część oprogramowania związana z aktywacją urządzenia (klient aktywacji), a przeznaczonego dla innego kraju, została omyłkowo włączona do pakietu oprogramowania pojedynczej partii Nokia 7 Plus skierowanej na inny rynek. Z tego powodu urządzenia te błędnie próbowały wysłać dane aktywacyjne urządzenia do niewłaściwych serwerów zarządzanych przez zewnętrzną firmę. Dane te nigdy nie zostały jednak przetworzone i żadna osoba nie mogła zostać zidentyfikowana na ich podstawie. Błąd ten został naprawiony już w lutym 2019 r., poprzez przełączenie klienta aktywacji do odpowiedniego wariantu kraju. Wszystkie urządzenia dotknięte tym błędem otrzymały poprawkę oprogramowania i na zdecydowanej większości z nich poprawka ta została już zainstalowana. Gromadzenie jednorazowych danych związanych z pierwszą aktywacją urządzenia, gdy telefon uruchamiany jest po raz pierwszy, jest standardową praktyką branżową i pozwala producentom aktywować gwarancję na urządzenie. HMD Global z najwyższym priorytetem traktuje bezpieczeństwo i prywatność swoich klientów.

Źródło artykułu:www.dobreprogramy.pl
© dobreprogramy·Redakcja·Regulamin·Polityka prywatności·Reklama·Kontakt
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź na