SIKKERHET

Nokia-mobiler solgt i Norge har sendt opplysninger til Kina

Ifølge NRK har Nokia-telefoner solgt i Norge sendt data om blant annet hvilken mobilmast telefonen er tilkoblet til en server i Kina.

Det er det finske selskapet HMD som nå har rettighetene å selge mobiltelefoner under Nokia-merkenavnet.
Det er det finske selskapet HMD som nå har rettighetene å selge mobiltelefoner under Nokia-merkenavnet. Foto: Kurt Lekanger
Jakob Møllerhøj, Version2.dk
22. mars 2019 - 12:09

NRK beta opplyser at Nokia 7 Plus-telefoner solgt i Norge har sendt potensielt følsomme opplysninger til Kina, og at dette kan ha pågått i månedsvis.

Ifølge NRK beta dreier det seg blant annet om maste-ID, telefonens IMEI-nummer, simkortets IMSI-nummer og mac-adressen til enheten.

NRK beta forteller hvordan mediet fikk et tips i februar fra en leser som hadde overvåket trafikken på sin Nokia 7 Plus. Her oppdaget han hvordan tidligere nevnte data ble sendt – ukryptert – til en server i Kina. 

China Internet Network Information Center

NRK beta har gjort et whois-oppslag på mottakerdomenet vnet.cn. Her står China Internet Network Information Center oppført som kontaktpunkt. Ifølge NRK beta har denne organisasjonen toppdomenet-ansvaret for .cn.

CNNIC har opplyst til NRK beta at China Telecom er innehaver av domenet. 

NRK beta har dessuten funnet frem til at det på kodetjenesten Github ligger kode fra Qualcomm, en leverandør av elektroniske brikker som brukes i mobiltelefoner. Her ligger det programkode som også samler inn telefonopplysninger og sender dem til samme server i Kina. 

Koden er fra 2014 og ligger i en undermappe kalt China Telecom.

NRK beta opplyser i den forbindelse at det kan tenkes at datainnsamlings-applikasjonen var tenkt for det kinesiske markedet.

Ifølge sikkerhetsforsker Dirk Wetter, som NRK beta har vært i kontakt med,  så er det ikke nødvendigvis snakk om et uhell. Wetter peker på at det kan være en bevisst handling fra noen som har hatt tilgang til Nokias systemer.

HDM Global

Det er finske HMD Global som står bak Nokia-telefonen. 

Nokia 7 Plus. <i>Foto:  REUTERS/Peter Nicholls/File Photo</i>
Nokia 7 Plus. Foto:  REUTERS/Peter Nicholls/File Photo

Virksomheten bekrefter overfor NRK beta at et ikke nærmere spesifisert antall Nokia 7 Plus-telefoner har sendt data til en server i Kina. Ifølge HDM Global er det snakk om en feil. Feilen skulle ha blitt rettet i slutten av februar i forbindelse med en programvareoppdatering.

– Dataene ble aldri behandlet, og ingen personopplysninger ble delt med tredjepart eller myndigheter, heter det blant annet i en uttalelse fra HDM Global, som NRK beta viderebringer.

NRK beta har også spurt virksomheten om hvem som disponerer over den kinesiske serveren. Det har ikke HDM global svart på.

Utover det har NRK beta spurt virksomheten om det er et krav at den slags programvare skal installeres på telefoner som selges på det kinesiske markedet. Det har HDM Global heller ikke svart på. 

HDM Global har fortalt til NRK beta at ingen personer kan identifiseres på bakgrunn av de data som er sendt til Kina. Det er det delte meninger om.

Fagdirektør for teknologi i Datatilsynet, Atle Årnes, forteller til mediet at opplysninger om IP-adresser, sim-kortnummer, basestasjon og IMEI er å regne som personopplysninger.

Artikkelen fortsetter etter annonsen
annonse
Innovasjon Norge
Da euroen kom til Trondheim
Da euroen kom til Trondheim

Og på bakgrunn av NRK betas avdekking er det finske datatilsynet gått inn i saken. Til avisen  Helsingin Sanomat sier Reijo Aarnio fra det finske tilsynet ifølge NRK beta at en foreløpig analyse viser at personlige data har blitt overført. 

Artikkelen er levert av Version2.dk

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.