Firmwarefout in Nokia 7 Plus deelde gebruikersdata met China

HMD Global, een Fins bedrijf dat de licentie heeft over Nokia smartphones en bijhorende accessoires, staat in het oog van de storm. Volgens onderzoek zou een enkele batch van Nokia 7 Plus-toestellen een codefout bevatten die data met China deelde. De fout is ondertussen rechtgezet.

NRK, de Noorse televisie, bracht de fout aan het licht na een tip van een kijker. Volgens NRK zouden er Nokia smartphones zijn die gebruikersdata verzamelen elke keer een toestel wordt ingeschakeld, ontgrendeld of uit slaapstand wordt gehaald. De data omvat gps-coördinaten, netwerkinformatie, serienummer van de telefoon en simkaartnummer.

De data werden naar een server in China gestuurd op het netwerk van China Telecom. HMD Global bevestigt niet wie eigenaar is van de url waar alles naartoe werd gestuurd: zzhc.vnet.cn. Opvallend: begin januari werd deze fout al bekend gemaakt op Twitter. Toen werden de bevindingen niet internationaal opgepikt en verdween het in de Twitterzee.

 

Officiële reactie

HMD Global heeft een statement gepubliceerd in de Finse krant Helsingin Sanomat. Het bedrijf bekent schuld en spreekt van een codefout waar een activation package per ongeluk op de firmware van sommige telefoons is terecht gekomen. Het gaat om een kleine batch Nokia 7 Plus-toestellen.

In het onderzoek van NRK blijkt dat de code verantwoordelijk voor de datacollectie in 2014 werd geschreven specifiek voor China Telecom. Dit voedt het vermoeden dat de code enkel in China mag worden uitgerold en dat het effectief om een codefout gaat in bepaalde Nokia 7 Plus-toestellen die hier werden verdeeld.

HMD Global heeft al laten weten dat het een update heeft uitgerold die de foute code in de firmware elimineert. De volledige code kan je op GitHub bewonderen. The Office of the Data Protection Ombudsman of Finland onderzoekt de zaak op dit ogenblik.

Gerelateerd: Nokia 8.1 review: stijlvolle alleskunner scoort punten