NRK beta opplyser at Nokia 7 Plus-telefoner solgt i Norge har sendt potensielt følsomme opplysninger til Kina, og at dette kan ha pågått i månedsvis.
Ifølge NRK beta dreier det seg blant annet om maste-ID, telefonens IMEI-nummer, simkortets IMSI-nummer og mac-adressen til enheten.
NRK beta forteller hvordan mediet fikk et tips i februar fra en leser som hadde overvåket trafikken på sin Nokia 7 Plus. Her oppdaget han hvordan tidligere nevnte data ble sendt – ukryptert – til en server i Kina.
China Internet Network Information Center
NRK beta har gjort et whois-oppslag på mottakerdomenet vnet.cn. Her står China Internet Network Information Center oppført som kontaktpunkt. Ifølge NRK beta har denne organisasjonen toppdomenet-ansvaret for .cn.
CNNIC har opplyst til NRK beta at China Telecom er innehaver av domenet.
NRK beta har dessuten funnet frem til at det på kodetjenesten Github ligger kode fra Qualcomm, en leverandør av elektroniske brikker som brukes i mobiltelefoner. Her ligger det programkode som også samler inn telefonopplysninger og sender dem til samme server i Kina.
Koden er fra 2014 og ligger i en undermappe kalt China Telecom.
NRK beta opplyser i den forbindelse at det kan tenkes at datainnsamlings-applikasjonen var tenkt for det kinesiske markedet.
Ifølge sikkerhetsforsker Dirk Wetter, som NRK beta har vært i kontakt med, så er det ikke nødvendigvis snakk om et uhell. Wetter peker på at det kan være en bevisst handling fra noen som har hatt tilgang til Nokias systemer.
HDM Global
Det er finske HMD Global som står bak Nokia-telefonen.
Virksomheten bekrefter overfor NRK beta at et ikke nærmere spesifisert antall Nokia 7 Plus-telefoner har sendt data til en server i Kina. Ifølge HDM Global er det snakk om en feil. Feilen skulle ha blitt rettet i slutten av februar i forbindelse med en programvareoppdatering.
– Dataene ble aldri behandlet, og ingen personopplysninger ble delt med tredjepart eller myndigheter, heter det blant annet i en uttalelse fra HDM Global, som NRK beta viderebringer.
NRK beta har også spurt virksomheten om hvem som disponerer over den kinesiske serveren. Det har ikke HDM global svart på.
Utover det har NRK beta spurt virksomheten om det er et krav at den slags programvare skal installeres på telefoner som selges på det kinesiske markedet. Det har HDM Global heller ikke svart på.
HDM Global har fortalt til NRK beta at ingen personer kan identifiseres på bakgrunn av de data som er sendt til Kina. Det er det delte meninger om.
Fagdirektør for teknologi i Datatilsynet, Atle Årnes, forteller til mediet at opplysninger om IP-adresser, sim-kortnummer, basestasjon og IMEI er å regne som personopplysninger.
Og på bakgrunn av NRK betas avdekking er det finske datatilsynet gått inn i saken. Til avisen Helsingin Sanomat sier Reijo Aarnio fra det finske tilsynet ifølge NRK beta at en foreløpig analyse viser at personlige data har blitt overført.
Artikkelen er levert av Version2.dk
