Nokia-smartphones stuurden data naar Chinese servers
Een reeks Nokia-smartphones stuurden tot voor kort een hoop persoonlijke informatie door naar Chinese servers. Een foutje, zegt fabrikant HMD Global, al wil het bedrijf er niet te veel over kwijt.
Het gaat om de Nokia 7 Plus die begin vorig jaar werd gelanceerd en vooral in China populair is. Het budgettoestel is ook bij ons op de markt gekomen. De datastroom werd ontdekt door Henrik Austrad. Hij merkte dat zijn telefoon vaak contact opnam met een server waarbij een datapakket werd verzonden. Daarom contacteerde hij de Noorse mediasite NRK dat de zaak verder uitzocht.
Concreet merkte Austrad dat telkens de telefoon werd ingeschakeld, het scherm werd geactiveerd of ontgrendeld, de geografische positie, het simkaartnummer, serienummer, telefoonnummer en het basisstation (zendmast) werden doorgestuurd naar een server in China.
De server in kwestie bleek eigendom van de Chinese operator China Telecom, maar het bedrijf zelf kon geen extra info geven. Wel ontdekte NRK op ontwikkelaarsplatform Github gelijkaardige code van chipmaker Qualcomm, daarbij stond ze in een map specifiek voor China Telecom, net zoals er mappen waren voor andere operatoren.
Het lijkt er op dat de code onbewust terechtkwam op de Noorse Nokia’s, of dat een batch toestellen bedoeld voor de Chinese markt onbedoeld op de Noorse markt is terechtgekomen.
HMD Global, het Finse bedrijf dat vandaag de Nokia-toestellen maakt, geeft toe dat een aantal Nokia 7 Plus toestellen data verstuurden naar China en wijt het aan een fout in het proces waarbij de software op de toestellen wordt gezet. Het bedrijf heeft intussen een software-update uitgestuurd dat het probleem oplost. De gegevens zouden nooit effectief zijn verwerkt door China Telecom klinkt het. Om hoeveel toestellen het gaat en of die toestellen ook buiten Noorwegen zijn verspreid is niet bekend.
Maar daarmee blijft een belangrijke vraag onbeantwoord: waarom stuurt een telefoon van een Fins bedrijf identificeerbare data door naar een Chinese telecomoperator?
NRK vroeg HMD Global of het doorsturen van dergelijke data misschien verplicht is om toestellen te mogen verkopen op de Chinese markt, of China Telecom effectief de eigenaar is van de server, maar daar geeft HMD Global geen antwoord op.
De zaak krijgt wel nog een staartje want NRK contacteerde ook de Noorse ombudsman voor gegevensbescherming. Die gaat de zaak verder onderzoeken.
Fout opgemerkt of meer nieuws? Meld het hier