El Nokia 7 Plus estaba enviando datos sin encriptar a servidores en China
Debido a lo que parece haber sido un fallo en el control de calidad de estos dispositivos, los Nokia 7 Plus han sido hallados enviando datos sensibles sin encriptar a servidores chinos, lo cual es cuanto menos preocupante, aunque Nokia ya ha ofrecido una solución al respecto.
Los datos que se estaban enviando consistían en la posición geográfica del terminal, el número de tarjeta SIM y el número serie del dispositivo, datos que se enviaban en un paquete sin encriptar cada vez que el terminal se encendía, o se encendía la pantalla y/o desbloqueaba el teléfono. Tras una inspección más profunda, se llegó a la conclusión de que el código encontrado en el Nokia 7 Plus es el habitual para los terminales de operadoras chinas, pero dicho código se ha encontrado por error en las versiones internacionales de dichos dispositivos.
HMD Global ha indicado que tras el análisis del problema, han observado que efectivamente este código intentaba enviar datos de activación (entendemos que de las operadoras chinas mencionadas anteriormente) de forma errónea, causando que estos datos fuesen mandados a un servidor en China pero que nunca fuesen procesados ni compartidos con terceras partes ni autoridades.
Sin duda, es preocupante que un fallo como este haya llegado a los dispositivos internacionales finales, pero HMD asegura que este problema ha sido solucionado mediante una actualización que “casi todos los dispositivos afectados ya han instalado”. Por su parte, la oficina de Inspección de Datos de Finlandia está considerando abrir una investigación por una posible violación de la GDPR, por lo que este tema podría traerle más de un dolor de cabeza a HMD Global.
Fin del Artículo. ¡Cuéntanos algo en los Comentarios!