CybersécuritéTechnologie

Certains Nokia 7 Plus enverraient des données en Chine

Les autorités finlandaises ont découvert que certaines Nokia 7 Plus envoient des données à un serveur chinois appartement à l'opérateur d'Etat China Telecom

Mise à jour de l’article avec la réponse de HMD Global :
« Nous pouvons confirmer qu’aucune donnée personnelle n’a été partagée avec des tiers.
Nous avons analysé ce cas précis et avons constaté que le mécanisme d’activation du téléphone destiné à un autre pays était inclus par erreur dans le logiciel d’un seul lot de Nokia 7 Plus. En raison de cette erreur, ces produits tentaient d’envoyer l’information de l’activation du mobile à un serveur tiers. Cependant, ces données ne contiennent aucune information personnelle et n’ont jamais été traitées. Cette erreur avait déjà été identifiée et corrigée en février 2019 en basculant le mécanisme d’activation vers la bonne variante pays. Tous les produits concernés ont reçu ce correctif et presque tous l’ont déjà installé. L’information de l’« activation » d’un smartphone, collectée une seule fois lors sa première mise en fonctionnement, est une pratique courante de l’industrie qui permet aux fabricants d’activer la garantie du téléphone. HMD Global prend très au sérieux la sécurité et la confidentialité de ses clients. »

L’agence de protection des données personnelles finlandaises a décidé d’ouvrir une enquête concernant les téléphones de la marque Nokia, comme le rapporte Reuters. En effet, il a été constaté qu’un Nokia 7 Plus a envoyé des données non cryptées sur un serveur chinois « zzhc.vnet.cn ». Ce dernier appartiendrait à l’opérateur d’États China Telecom. Parmi ces dernières pourraient se trouver des informations sensibles comme la géolocalisation des utilisateurs ou encore le numéro de série de l’appareil.

Il y a quelques mois, Huawei, concurrent de Nokia était accusé d’espionnage par les États-Unis. Dans le cas de Nokia, il ne semble pas que l’affaire puisse prendre une telle ampleur.

HMD Global, qui travaille sous licence avec Nokia et fabrique les téléphones de la marque a expliqué que ce cas précis était dû à « une erreur dans le processus d’emballage du logiciel » et a reconnu les faits. Le problème aurait d’ailleurs été corrigé en février dernier, via une mise à jour. La société a reconnu qu’un « nombre non spécifié de Nokia 7 Plus avaient envoyés des données au serveur chinois », mais qu’aucune « information personnellement identifiable n’a été partagée avec une tierce partie. » HMD Global n’explique pas pourquoi les données ont été envoyées.
Nokia de son côté a refusé de commenter l’ouverture de cette enquête.

À travers l’enquête, les autorités finlandaises souhaitent vérifier s’il y a eu des « infractions impliquant des informations personnelles et s’il existe une justification légale à cela« ,  mais également savoir si les clients étaient informés du transfert de leurs données.

Send this to a friend