Vorige week belandde HMD Global in het oog van de storm toen bekend raakte dat bepaalde Nokia-toestellen gegevens naar China lekten. Nu heeft HMD Global officieel gereageerd met extra verduidelijkingen.
NRK, de Noorse televisie, bracht de fout aan het licht na een tip van een kijker. Volgens NRK zouden er Nokia smartphones zijn die gebruikersdata verzamelen elke keer een toestel wordt ingeschakeld, ontgrendeld of uit slaapstand wordt gehaald.
De data omvatten volgens het originele nieuws gps-coördinaten, netwerkinformatie, serienummer van de telefoon en simkaartnummer. De data werden naar een server in China gestuurd op het netwerk van China Telecom. Het gaat om een specifieke batch van Nokia 7 Plus-toestellen.
Officiële reactie
Dit is de officiële reactie van HMD Global over het probleem. “We kunnen bevestigen dat er geen persoonlijke of identificeerbare informatie werd gedeeld met een derde partij. We hebben het bewuste geval onderzocht en hebben achterhaald dat onze applicatie die zorgt voor de verwerking van de activeringsgegevens, bedoeld was voor een ander land en foutief werd opgenomen in het softwarepakket van één productieserie van de Nokia 7 Plus.”
“Als gevolg daarvan probeerden deze smartphones gegevens over de activering van het apparaat naar een server van een derde partij te sturen. Deze gegevens werden echter nooit verwerkt en geen enkele gebruiker kon op basis van deze gegevens geïdentificeerd worden.”
Verder onderzoek
“Deze fout werd reeds in februari 2019 ontdekt en werd in tussentijd verholpen door de applicatie die zorgt voor de verwerking van de activeringsgegevens in te stellen op het juiste land. Alle getroffen smartphones van deze productserie hebben de update ontvangen.”
“Het verzamelen van eenmalige activeringsgegevens wanneer de telefoon voor het eerst in gebruik genomen wordt, is gebruikelijk in de sector. Het maakt het voor fabrikanten mogelijk om de telefoongarantie te activeren. HMD Global neemt de veiligheid en privacy van zijn consumenten zeer serieus.”
De volledige code kan je op GitHub bewonderen. The Office of the Data Protection Ombudsman of Finland onderzoekt de zaak op dit ogenblik om te zien of er verdere stappen nodig zijn.