Není nic neslýchaného, když vaše data kradou hry a aplikace nainstalované v telefonu a posílají je na cizí servery. Něco jiného však je, když takové informace posílá do Číny zcela nový telefon.

Právě to se stalo s nespecifikovaným počtem telefonů Nokia 7 Plus v Norsku, tvrdí místní web NRK. Ten hlásí, že data odeslaná do Číny zahrnovala polohu uživatele, jeho telefonní číslo a sériové číslo zařízení. Dodává, že tyto informace umožňovaly příjemci sledovat pohyb telefonu v reálném čase. Data byla odesílána na server s doménou vnet.cn, a po kontrole vlastníka této domény se ukázalo, že jde o China Internet Network Information Center. NRK tuto organizaci kontaktovala a ta potvrdila, že doménu vlastní státní telekomunikační firma China Telecom.

Je dost zvláštní, že kód metody sběru dat u Nokie 7 Plus se nápadně podobal kódu na Githubu z dílny Qualcommu. O co tu tedy jde? Má se za to, že řešení sběru dat bylo určeno pro kusy Nokie 7 Plus určené pro čínský trh, ale nedopatřením se dostalo i na zařízení v zahraničí. Bezpečnostní expert Dirk Wetter navíc hlásil, že hlavním viníkem by mohl být APK balíček s názvem „com.qualcomm.qti.autoregistration.apk“.

HMD Global problém potvrdil a zdůraznil, že se týká „jediné várky“ telefonů. Zástupce značky Nokia pak dodal, že na konci února byla vydána softwarová aktualizace, která měla problém řešit. Společnost údajně odmítla zodpovědět na otázky NRK o tom, kdo je vlastníkem čínského serveru. NRK také odeslalo HMD dotaz, zda je tato praktika podmínkou pro prodej telefonů Nokia v Číně, ale společnost tuhle záležitost taktéž odmítla komentovat.

Úřad finského ombudsmana pro ochranu dat (ano, takový opravdu existuje) od té doby potvrdil, že situaci vyšetří a rozhodne, zda šlo či nešlo o porušení směrnice GDPR.

zdroj: Android Authority