Alcuni Nokia 7 Plus venduti in Norvegia hanno inviato dati sensibili ad un server cinese [Aggiornato]

Nokia 7 Plus - Android 9 Pie

Nokia 7 Plus – Android 9 Pie

Dall’azienda radiotelevisiva di Stato norvegese NRK ci giunge la notizia dell’invio illecito di dati sensibili su server non di Nokia/HMD Global da parte di alcuni Nokia 7 Plus commercializzati in Norvegia.

Tutto sarebbe nato dalla segnalazione di un utente in possesso del suddetto dispositivo che, attraverso un’applicazione per lo “sniffer di rete”, avrebbe notato l’anomalo trasferimento di alcune informazioni legate al telefono, tra cui IMEI, posizione e informazioni di accesso alla rete locale wireless, sui server del dominio cinese vnet.cn ad ogni sblocco del sistema.

A seguito di alcune indagini condotte da NRK si è scoperto che il suddetto dominio risulta registrato dal China Internet Network Information Center (CNNIC), ovvero dell’agenzia amministrativa per gli affari su Internet che è sotto il controllo del Ministero dell’Industria e dell’Informazione della Repubblica popolare cinese, ma la proprietà e la gestione del server sarebbe a cura di China Telecom. Si è scoperto inoltre che il trasferimento dei dati sensibili segnalato non è stato un caso isolato ma ha interessato anche altri Nokia 7 Plus venduti sul territorio norvegese.

Interpellata sulla questione, HMD Global ha fatto sapere quanto segue:

Abbiamo analizzato il caso e possiamo confermare che c’è stato un errore nel processo di confezionamento del software di sistema per una singola partita di uno dei nostri telefoni che, erroneamente, ha cercato di inviare i dati a un server di attivazione straniero. I dati non sono mai stati trattati e nessuna informazione personale è stata condivisa con terzi o con le autorità.

Questo problema è stato ora risolto, e quasi tutte le unità colpite da questo bug hanno ottenuto un aggiornamento di sistema. HMD Global prende sul serio la sicurezza e la privacy dei suoi clienti.

Dunque il problema in questione sarebbe stato causato dall’installazione errata di una versione del software di sistema, probabilmente destinata alla variante cinese del Nokia 7 Plus che, come tutti i telefoni commercializzati in Cina, deve sottostare ai sistemi di controllo imposti dal governo cinese.

Ma non pensate che negli altri Stati, democratici o presunti tali, queste pratiche non esistano: l’invio “silenzioso” di informazioni sensibili di noi utenti sui server di enti governativi e per l’intelligence e su quelli dei produttori di smartphone e dei sistemi operativi è una prassi ormai consolidata e imprescindibile. Noi semplici utenti non possiamo fare nulla per evitare questi controlli a nostra insaputa, tranne smettere di utilizzare gli smartphone.

Aggiornamento (del 23 marzo): con un comunicato stampa pubblicato a questo indirizzo, HMD Global spiega in modo più approfondito ed esaustivo cosa è successo alla “singola partita” di Nokia 7 Plus in oggetto. In poche parole ribadisce che c’è stato un errore nel “processo di confezionamento del software di sistema” e chiarisce che l’invio delle suddette informazioni è legato al processo di verifica della garanzia del dispositivo e ai sistemi di diagnostica e feedback implementati per offrire all’utente la migliore esperienza d’uso.

HMD Global dichiara inoltre di non condividere con enti e società terze i dati raccolti e fa sapere che tutte le informazioni relative ai dispositivi Nokia venduti in USA, Europa e India vengono inviate e trattate su server ubicati a Singapore mentre quelle dei dispositivi commercializzati in Cina vengono inviate su server presenti sul territorio cinese (per imposizione del governo locale). Dunque le speculazioni su eventuali atti di spionaggio e controllo all’insaputa dell’utente da parte di terzi, come quelle avanzate anche da noi di Nokioteca, non sussistono.

Infografica HMD Global

Infografica HMD Global

Via:


8 Commenti

  1. ☏ Mark
    21 Marzo 2019
  2. ☏ Giuseppe
    21 Marzo 2019
    • Alessio (oissela)
      21 Marzo 2019
  3. Massimiliano
    22 Marzo 2019
  4. ☏ tmviet
    23 Marzo 2019
  5. ☏ Pasquale Mirante
    23 Marzo 2019
    • ☏ Thugbear
      24 Marzo 2019
      • ☏ Thugbear
        24 Marzo 2019

Aggiungi un commento