Norska NRK avslöjar att Nokia 7 Plus-mobiler har skickat känsliga personuppgifter till en server i Kina. HMD Global erkänner vad som hänt, men säger sig ha åtgärdat det hela med en mjukvaruuppdatering.
I februari blev NRK tipsade om att en Nokia 7 Plus regelbundet skickade okrypterad data till en främmande server. Varje gång mobilen startades, skärmen aktiverades eller låstes upp skickade den sin geografiska position, SIM-kortsnummer och telefonens serienummer till en server i Kina. Servern visade sig tillhöra det statliga kinesiska telefonbolaget China Telekom.
HMD Global, som tillverkar Nokia-mobilerna, erkänner att ett ospecificerat antal telefoner av den här modellen har skickat data till kinesiska servrar, men säger sig ha åtgärdat detta med en uppdatering av mjukvaran som "de flesta" kunder ska ha installerat. Uppdateringen ska ha släppts i slutet av februari.
Företaget vill däremot inte svara på vem mottagarservern tillhör eller om företaget tvingats att installera denna funktion för att få sälja sina modeller i Kina. Nokia 7 Plus ska snabbt ha blivit populär just i Kina, där den första upplagan på 250 000 enheter sålde slut på fem minuter. Däremot säger företaget att uppgifterna inte kan användas för att identifiera individer.
Enligt NRK rör det här sig troligen om en funktion ämnad för den kinesiska marknaden, men som av misstag hamnat i händer också på kunder i andra länder. HMD Global har inte velat kommentera det.
Efter avslöjandet har finska datainspektionen (HMD Global är ett finskt bolag) bestämt sig för att utreda ärendet. En representat säger till NRK att det kan handla om brott mot dataskyddsförordningen GDPR.
Norska datainspektionen säger att informationen som skickats är att betrakta som personuppgifter. Chefen för det norska it-branschorganet IKT-Norge säger att överföringarna är "dramatiska" och att uppgifterna tveklöst kan användas för att identifiera och övervaka individer.
Källa: NRK
Nyhet: Sverige kan också stänga ute Huawei
Krönika: Hur viktigt är ett rent Android nuförtiden?