HMD Global ile yeniden hayat bulan Nokia’nın adı oldukça önemli bir sorunla anılıyor. Ortaya çıkan haberlere göre Nokia telefonlar kullanıcının izni olmaksızın Çin’e birçok kullanıcı verisini göndermiş.
Nokia telefonlar izinsiz veri göndermiş!
Norveç’in önde gelen haber kaynaklarından birisi geçtiğimiz günlerde oldukça önemli bir haberle gündeme geldi. Haberde yer alan bilgilere göre Nokia 7 Plus kullanıcının izni olmaksızın kullanıcı verilerine Çin’e gönderiyordu.
Çin’e özgü üretilen modellerde zorunlu bir durum olan bu veri paylaşımının ilk başta Çin için üretilen bir modelin başka bir ülkede kullanılmasından kaynaklandığı düşünüldü.
Ancak yapılan araştırmalar sonrasında durumun öyle olmadığını ve Nokia 7 Plus modellerinin telefon her açıldığında, ekranı her açıldığında ve kilidi her açıldığında; GPS koordinatları, SIM kart numarası ve cihazların seri numarası da dahil olmak üzere cihazla ilgili birçok kişisel bilginin şifrelenmemiş olarak sunucuya aktarıldığı tespit edildi.
Söz konusu veriler ise devlet destekli China Telecom tarafından yönetilen vnet.cn sitesine gönderiliyordu. Olaylar ortaya çıktıktan sonra yapılan açıklamalardan anlaşıldığı kadarıyla iddialar gerçek.
HMD Global bir kısım Nokia 7 Plus modelinde Çin’deki sürümleri için hazırlanmış bir kod paketini kullanmış ve bunun neticesinde söz konusu veri gönderimi gerçekleşmiş. Tabi tahmin edebileceğiniz üzere gönderilen bir güncelleme ile hemen bu hata giderilmiş.
Söz konusu cihazların hangi ülkelerde satışa sunulduğu veya başka modellerde de benzer sorun bir sorunun olup olmadığı ise şu an için bilinmiyor.
Nokia açıklama yaptı
Konu ile ilgili Nokia cephesinden de açıklama yapıldı. Kişisel olarak hiçbir bilginin üçüncü kişilerle paylaşılmadığını söyleyen şirket, bahsi geçen hatanın Şubat 2019’da tespit edildiğini ve düzeltildiğini söyledi.
İşte Nokia‘nın açıklaması:
“Kişisel olarak tanımlayıcı hiçbir bilginin üçüncü şahıslarla paylaşılmadığını söyleyebiliriz. Vakayı yakından inceledik ve başka bir ülkeye yönelik olan cihaz aktivasyon istemcimizin yanlışlıkla Nokia 7 Plus‘ın tek bir grubunun yazılım paketinde bulunduğunu tespit ettik. Bu hata nedeniyle, bu cihazlar yanlışlıkla cihaz etkinleştirme verilerini üçüncü taraf bir sunucuya göndermeye çalışıyorlardı. Ancak, bu veriler hiçbir zaman işlenmedi ve bu verilere dayanarak hiç kimse tanımlanmadı. Bahsi geçen hata, Şubat 2019‘da tespit edilmiş ve istemciyi doğru ülkeye değiştirerek düzeltilmişti. Etkilenen tüm aygıtlar bu düzeltmeyi aldı ve neredeyse tüm aygıtlarda yüklendi.
Telefon ilk kez kullanıldığında bir defalık cihaz aktivasyon verisi toplamak tüm endüstri için genel bir uygulamadır ve üreticilerin telefon garantisini etkinleştirmelerini sağlar. HMD Global olarak tüketicilerinin güvenliğini ve mahremiyetini ciddiye alıyor ve tüm çalışmalarımızı bu doğrultuda sürdürüyoruz.”
{{user}} {{datetime}}
{{text}}