Nokia 7 Plus, dati inviati in Cina per errore

Alcuni Nokia 7 Plus inviano dati ad un server cinese. Questa stranezza, scoperta da un utente norvegese, ha subito destato le preoccupazioni del Garante della privacy finlandese. HMD Global ha pubblicato un comunicato per chiarire che si è trattato di un errore software, risolto con un aggiornamento distribuito a febbraio 2019.

Monitorando il traffico in uscita dal suo Nokia 7 Plus, il norvegese Henrik Austad aveva scoperto che lo smartphone invia varie informazioni al dominio “vnet.cn” ogni volta che viene acceso e lo schermo viene sbloccato. I dati potrebbero essere utilizzati per tracciare il dispositivo in tempo reale. HMD Global ha dichiarato che ciò è avvenuto per errore, in seguito alla distribuzione di un pacchetto software destinato solo alle unità vendute in Cina. In ogni caso nessuna informazione personale è stata condivisa con terze parti.

Quando l’utente avvia lo smartphone per la prima volta, alcuni dati sono inviati ai server del produttore finlandese che si trovano a Singapore. Ciò serve per conoscere il momento esatto dal quale inizia il periodo di garanzia. Altri dati sono inviati solo se l’utente decide di partecipare allo User Experience Program. I server sono forniti da Amazon Web Services. HMD Global ha scelto Singapore perché il governo locale possiede leggi sulla privacy molto stringenti e conformi al GDPR europeo.

Solo i Nokia 7 Plus venduti in Cina inviano dati ai server locali, in quanto la legge in vigore impone la conservazione dei dati su server cinesi. Con il fix distribuito a febbraio i dati di attivazione vengono dunque inviati ai server in Singapore. Se il numero di build è “00WW_3_39B_SP03” o “00WW_3_22C_SP05“, il fix è stato correttamente installato.