Компания HMD Global выпустила заявление после появления новости о том, что в Норвегии некоторые смартфоны Nokia 7 Plus отправляли пользовательские данные на сервер в Китай. В заявлении говорится, что компания проанализировала ситуацию и обнаружила, что клиент для активации устройства предназначался для другой страны. Он попал в программное обеспечение норвежских смартфонов Nokia 7 Plus по ошибке. Из-за этой ошибки некоторые экземпляры смартфона пытались отправить данные об активации устройства на сторонний сервер.
Разработчик смартфона Nokia 7 Plus утверждает, что на основе этой информации невозможно идентифицировать конкретных пользователей. При этом исследователи сообщили, что данная информация позволяет в реальном времени отслеживать местоположение смартфона. В любом случае, HMD Global говорит, что в феврале выпустила исправляющий данную ошибку патч. Там клиент изменили на правильный для данной страны. Также разработчики утверждают, что одноразовый сбор информации об активации устройства является стандартной практикой для обеспечения гарантийных обязательств.
Часто можно читать новости о том, что игры и приложения с вредоносным кодом крадут данные. Однако, когда речь идёт о таком крупном производителе смартфонов, как Nokia, ситуация ещё серьёзнее. Смартфоны собирают данные о местоположении, номере SIM-карты и серийном номере самого смартфона. Данные отправлялись на домен vnet.cn, который принадлежит оператору сотовой связи China Telecom. Стоит отметить, что ранее подобный код нашли у компании Qualcomm.
Кажется, что такой сбор данных предназначается для китайских владельцев Nokia 7 Plus. Каким-то образом экземпляры смартфонов для Китая попали в продажу в Европе. Виноват файл APK под названием com.qualcomm.qti.autoregistration.apk. Предположительно, проблема есть на ограниченном числе смартфонов. В Финляндии ведётся расследование, результатом которого может стать крупный штраф HMD Global.