במהלך השנים האחרונות, נוקיה ביססה את עצמה כאחד המותגים המובילים לסמארטפונים באיכות בינונית ואמינה. נוקיה 7 פלוס, אחד המכשירים הרבים של נוקיה, שוחרר בפברואר 2018 לביקורות חיוביות רבות. עם זאת, כפי שדיווח האתר הנורווגי NRK, הוא שלח בטעות נתוני משתמש לשרתים סיניים.
ל- NRK:
בפברואר קיבלנו טיפ מהנריק אוסטד, קורא שעוקב אחר התנועה בטלפון ה- Nokia 7 Plus שלו. הוא הבחין כי הטלפון פנה לעתים קרובות לשרת ושלח חבילת נתונים. החבילה נשלחה ללא מוצפן וכאשר בדק את תוכן החבילה הוא דאג.
בכל פעם שהטלפון הופעל, המסך הופעל או לא נעול, המיקום הגאוגרפי שלו, כמו גם מספר כרטיס ה- SIM ומספרו הסידורי של הטלפון עברו לשרת בסין.
מדוע זה קרה? בבדיקה נוספת, נחשף כי הקוד ב- Nokia 7 Plus הוא די סטנדרטי לטלפונים הנמכרים בסין. ואולם הבעיה היא שהיא הייתה קיימת בגרסה הבינלאומית של נוקיה 7 פלוס שנמכרת במדינות אחרות.
בעקבות דוח זה, הוציאה HMD Global (החברה שמאחורי הטלפונים של נוקיה) הודעה בה נאמר:
ניתחנו את המקרה ויכולים לאשר כי אירעה שגיאה בתהליך האריזה של תוכנה בקבוצה יחידה של דגם טלפון, אשר בטעות ניסתה לשלוח נתוני הפעלה לשרת זר. המידע מעולם לא עובד ולא הועבר מידע אישי עם צדדים שלישיים או רשויות.
HMD מציין גם כי "זה תוקן וכמעט כל מכשיר שנפגע משגיאה זו התקין את העדכון."
אמנם זה בסדר גמור, אך לא ברור איך זה קרה מלכתחילה. אולי אפילו יותר חשוב, אנחנו לא בטוחים מה קרה לנתונים שהועברו לשרתים. ב- HMD אומרים כי אף אחד מהנתונים לא עבר עיבוד, אך הם עדיין נשלחו לשרתים.
ככל הנראה לא יהיו לכך השלכות גדולות בארצות הברית מכיוון שהנוקיה 7 פלוס מעולם לא נמכרה במדינה, אך למרות זאת, היא אינה מראה נהדר עבור HMD / נוקיה.
תודה, נוקיה, שהמשיך להתמקד בטלפונים מאובטחים ברמת הכניסה
