Algunos smartphones Nokia enviaban datos personales a un servidor chino
La agencia de información noruega NRK ha informado de un problema con un buen número de unidades del Nokia 7 Plus que enviaban información personal a un servidor chino sin conocimiento del usuario.
Estas unidades vendidas en el mercado noruego enviaban información personal sobre el dispositivo — incluyendo localización con el GPS, identificador de la tarjeta SIM y números de serie — a un servidor chino sin ningún tipo de cifrado.
Esto ocurría cada vez que se encendía el smartphone, se activaba la pantalla o se desbloqueaba el teléfono.
Este comportamiento es relativamente habitual en smartphones dirigidos al mercado chino. El servidor al que se enviaba la información era vnet.cn, que es el Centro de Información de Internet de China (CNNIC), propiedad de la compañía China Telecom propiedad del gobierno.
La explicación más probable es que HMD Global olvidara eliminar un componente de software que estaba pensado para las variantes chinas del Nokia 7 Plus. Como resultado, HMD ha enviado una actualización de firmware que elimina ese componente de software de los dispositivos vendidos en Noruega.
Este incidente ha hecho que el regulador finlandés inicie una investigación contra HMD Global por este incidente, ya que ha incumplido la legislación GDPR sobre el tratamiento de los datos de usuario al enviar datos considerados de carácter personal como el identificador de tarjeta SIM o número de serie del dispositivo.