Contenu
Mise à jour du 22 mars 2019 (1 h 50): HMD Global a publié une déclaration à après que des nouvelles de certains modèles norvégiens Nokia 7 Plus aient été envoyées en Chine.
«Nous avons analysé le cas d'espèce et avons constaté que notre client d'activation de périphérique destiné à un autre pays était inclus par erreur dans le package logiciel d'un seul lot de Nokia 7 Plus. À cause de cette erreur, ces appareils essayaient par erreur d'envoyer les données d'activation de l'appareil à un serveur tiers », a déclaré le titulaire de la licence de la marque Nokia dans sa déclaration.
La société a insisté sur le fait qu'aucune information personnellement identifiable n'avait été envoyée au serveur chinois. Cette affirmation vient malgré NRK signalant que les informations pourraient permettre aux destinataires de suivre en temps réel l’emplacement d’un téléphone. En tout état de cause, HMD Global indique que ce problème a été résolu plus tôt cette année.
«Cette erreur a déjà été identifiée et corrigée en février 2019 en basculant le client vers la bonne variante de pays. Tous les périphériques concernés ont reçu ce correctif et presque tous l'ont déjà installé », a déclaré HMD. Il a ajouté que la collecte de "données d'activation unique de l'appareil" était une pratique courante dans l'industrie consistant à activer la garantie d'un téléphone.
Article original du 21 mars 2019 (à 8 h 35): Il n’est pas rare que des jeux et des applications fragmentaires volent vos données et les envoient à des serveurs étrangers. Mais c’est une autre histoire lorsque votre tout nouveau smartphone envoie ces informations à la Chine prêtes à l’emploi.
C’est ce qui est arrivé à un nombre non spécifié de téléphones Nokia 7 Plus en Norvège, selon le site d’information. NRK (via r / Android). Selon le point de vente, les données envoyées en Chine incluaient la localisation d’un utilisateur, téléphone numéro de carte SIM et le numéro de série de l'appareil. Il a ajouté que ces informations permettaient au destinataire de suivre les déplacements en temps réel d’un téléphone.
Les données étaient en cours d'envoi sur un serveur avec un domaine vnet.cn, et une vérification de la propriété du domaine a révélé que le «Centre d'informations du réseau Internet chinois» était le point de contact. NRK a ensuite contacté l’organisation qui a confirmé que la société de télécommunications d’Etat China Telecom était propriétaire du domaine.
Curieusement, le code de la méthode de collecte de données du Nokia 7 Plus s’apparenterait à un code similaire à celui de Github de Qualcomm. Alors, que se passe-t-il réellement ici?
Était-ce purement un accident?
On pense que cette collecte de données était destinée aux unités Nokia 7 Plus en Chine, mais elle pourrait s’être accidentellement posée sur des appareils situés à l’extérieur du pays. En outre, le chercheur en sécurité Dirk Wetter a déclaré que le coupable pourrait être un package APK nommé "com.qualcomm.qti.autoregistration.apk".
HMD Global a confirmé le problème avec le point de vente, affirmant qu'il concernait un «lot unique» de téléphones. Le dépositaire de la marque Nokia a ajouté qu'une mise à jour logicielle avait été publiée à la fin du mois de février pour résoudre le problème. La société aurait refusé de répondre NRKVous avez des questions sur le propriétaire du serveur chinois. On a également demandé à HMD si cette pratique était nécessaire pour vendre des téléphones Nokia en Chine, mais la société a refusé de commenter l'affaire.
Le médiateur finlandais en charge de la protection des données a depuis lors confirmé qu'il enquêterait sur l'incident afin de déterminer s'il y avait bien violation du droit GDPR. Nous avons contacté HMD Global et Qualcomm pour clarifier la question et mettrons à jour l’article si / lorsque les entreprises nous contactent.
