国内外の複数メディアによると、携帯電話でお馴染みの大手ノキアが販売してしていたNokia 7 Plusに関して、所有者に無断で位置情報などを中国サーバーに送信し続けいてたことが明らかになったと報じられています。
Nokiaのスマートフォンが位置情報などを含むユーザーの個人情報を無断で中国に送信していたことを、ノルウェー国営放送局NKRの技術ブログNRKbetaが明らかにしました。これを受けて「Nokia」ブランドのスマートフォンを展開するHMD Global(HMD)は同社のホームページ上で声明を発表し、公式にこの件を認めました。フィンランドの大手電気通信機器メーカー『ノキア』。日本では使用されている方はかなり少ないと考えられるのですが、今回ノキアスマホの利用者と国営放送の協力により端末の位置情報を含むいくつかの情報を中国サーバーに送信し続けていたことが明らかになりました。
GIGAZINE
まず、今回の出来事はノルウェー国営放送局『NKR』が運営する技術系ブログの読者が自身が使用しているNokia 7 Plusが通信内容を確認していたところ、定期的に外部サーバー(中国サーバー)と通信している可能性がわかったと報告を受けたことです。
そこで国営放送NKRが利用者に代わって、HMDグローバルとうスマートフォンを製造販売しているノキア(Nokia)の元幹部らが経営する企業に確認をとったところ、中国サーバーに情報を送信していたことを認めたというものです。
HMDグローバルは通報されるまで全くその事態に気づいていなかったらしく、報告を受けてから2019年3月の時点でAndroidセキュリティパッチが配布されこの問題は解決されたとしています。
今回Nokia 7 Plusが中国に永遠と送信し続けてデータは記事によると、『IMEI』という個々のスマートフォンに割り振られたIDのようなもの、『MACアドレス』というインターネットを利用する際にハードウェアの個別ID、『ICCID』というSIMカードの識別番号、さらに携帯電話がいまどこにあるのかその『基地局ID情報』なども含まれているといいます。
なぜ、このような不具合をだしたのかについては、ノキアは近年中国向けにスマホを販売しておりその中国向けのアクティベーション用クライアントアプリがインストールされていたことが原因だったとしています。
要するに中国製スマホや中国製スマホにはそのような個人情報を外部に送信し続けるアプリがユーザーに見えない形でプリインストールされていると判断されてもおかしくないことになるのですが、今回の事態については、修正プログラムを配布しただけでは済まない事態だとしておりGDPRというヨーロッパの一般データ保護規則に抵触している可能性があるとして捜査が検討されているとしています。