La principal empresa de noticias de Noruega, NRK informó que varias unidades del teléfono modelo Nokia 7 Plus enviaban información personal a un servidor chino sin darse cuenta.
Estas unidades se vendieron en el mercado noruego, pero rápidamente causaron gran preocupación cuando se descubrió la comunicación entre el teléfono y el servidor chino.
El informe concluyó que la información personal sobre el dispositivo, incluidas las coordenadas GPS, el número de la tarjeta SIM y el número de serie del dispositivo se estaban transfiriendo al servidor, sin cifrar. Esto sucedía cada vez que se encendía el teléfono, se encendía la pantalla o se desbloqueaba el teléfono. Este comportamiento es típico de los teléfonos inteligentes destinados al mercado chino.
El nombre de dominio del servidor es vnet.cn, que es el CNNIC o el Centro de información de red de Internet de China. El propietario del dominio es China Telecom, de propiedad estatal.
Es probable es que lo que sucedió fue que una parte del software que estaba diseñada para las variantes chinas del Nokia 7 Plus fue instalada en una sola partida de Nokia 7 Plus con destino al mercado noruego y la firma que maneja la marca Nokia, el consorcio HMD Global lanzó una actualización de firmware que eliminó la aplicación específica de China para el mercado noruego.
El incidente provocó que el regulador de datos de Finlandia inicie una investigación contra HMD Global con respecto al incidente, ya que violó directamente las pautas GDPR para los datos de usuarios que la Unión Europea lanzó el año pasado. La infracción se debe a que el número de la tarjeta SIM, las estaciones base y el número de serie de un dispositivo se consideran información personal.
0
0
44
