HMD Global, een Fins bedrijf dat de licentie heeft over Nokia smartphones en bijhorende accessoires, staat in het oog van de storm. Volgens onderzoek zou een enkele batch van Nokia 7 Plus-toestellen een codefout bevatten die data met China deelde. De fout is ondertussen rechtgezet.
NRK, de Noorse televisie, bracht de fout aan het licht na een tip van een kijker. Volgens NRK zouden er Nokia smartphones zijn die gebruikersdata verzamelen elke keer een toestel wordt ingeschakeld, ontgrendeld of uit slaapstand wordt gehaald. De data omvat gps-coördinaten, netwerkinformatie, serienummer van de telefoon en simkaartnummer.
De data werden naar een server in China gestuurd op het netwerk van China Telecom. HMD Global bevestigt niet wie eigenaar is van de url waar alles naartoe werd gestuurd: zzhc.vnet.cn. Opvallend: begin januari werd deze fout al bekend gemaakt op Twitter. Toen werden de bevindingen niet internationaal opgepikt en verdween het in de Twitterzee.
Saw in a proxy multiple CLEAR text request from an Android phone to https://t.co/EzKgCvqWPS which sends private data like IMEI, CELLID , CCID.
Anybody knows what app is causing this or anybody knows anybody who might know?
cc @pspacecomplete , @c0dmtr1x pic.twitter.com/GsHCd6cE9U
— Dirk (verıfied) (@drwetter) January 4, 2019
Officiële reactie
HMD Global heeft een statement gepubliceerd in de Finse krant Helsingin Sanomat. Het bedrijf bekent schuld en spreekt van een codefout waar een activation package per ongeluk op de firmware van sommige telefoons is terecht gekomen. Het gaat om een kleine batch Nokia 7 Plus-toestellen.
In het onderzoek van NRK blijkt dat de code verantwoordelijk voor de datacollectie in 2014 werd geschreven specifiek voor China Telecom. Dit voedt het vermoeden dat de code enkel in China mag worden uitgerold en dat het effectief om een codefout gaat in bepaalde Nokia 7 Plus-toestellen die hier werden verdeeld.
HMD Global heeft al laten weten dat het een update heeft uitgerold die de foute code in de firmware elimineert. De volledige code kan je op GitHub bewonderen. The Office of the Data Protection Ombudsman of Finland onderzoekt de zaak op dit ogenblik.
Gerelateerd: Nokia 8.1 review: stijlvolle alleskunner scoort punten