Nokia smartphone blijkt Chinese spyware te bevatten

Door: Raymon Mens - 3 reacties

Toen Nokia terugkwam met smartphones riep dat nostalgische gevoelens op. Een Europees bedrijf met een oerdegelijke reputatie dat een schone versie van Android levert. Een goed alternatief voor de iPhone? De praktijk blijkt minder mooi. Nokia stuurt namelijk persoonlijke data naar China.

Dat heeft de Noorse publieke omroep NRK ontdekt. Het gaat specifiek om de Nokia 7 Plus. Dat toestel stuurt identificeerbare gegevens zoals de locatie van de gebruiker, het IMEI-nummer, telefoonnummer en andere data naar servers van het ‘China Internet Network Information Center’.

Persoonlijke gegevens via Nokia naar China

Het wordt nog erger. Uit onderzoek van de Noorse site blijkt deze gevoelige informatie niet via een versleutelde verbinding verstuurd te worden. Dat stelt iedereen op hetzelfde netwerk in staat om deze informatie af te tappen. De informatie wordt steeds wanneer een toestel ingeschakeld wordt verstuurd naar een server in China met de naam ‘zzhc.vnet.cn’.

Die server is eigendom van het ‘China Internet Network Information Center’. Dat is dan weer een afdeling van het staatsbedrijf China Telecom. Simpel gezegd weet China Telecom waar gebruikers van de Nokia 7 Plus-smartphone zijn, met welke netwerken ze zijn verbonden, wat hun IP-adres is en waar ze op dit moment volgens de GPS zijn. Dit is meer dan genoeg informatie om iemand op het internet te kunnen identificeren en volgen.

Nokia smartphone pakketjes china
Klik/tap voor groter.

Foutje of opzet?

HMD Global, het moederbedrijf van het nieuwe Nokia, zegt tegen de Noorse site dat het aan een update werkt die deze ‘spyware’ uitschakelt. Het bedrijf wil echter niet zeggen of het opzet of een foutje was. Waarom een Fins bedrijf allerlei informatie naar het Chinese staatstelecombedrijf stuurt is niet duidelijk. De Finse smartphonemaker wilde ook niet zeggen wie eigenaar van de server is die de informatie opslaat. De Finse ombudsman voor gegevensbescherming, Reijo Aarnio, heeft inmiddels laten weten een onderzoek in te stellen.

De Nokia 7 Plus wordt momenteel in Nederland nog door diverse providers en winkels verkocht. Of andere smartphones van Nokia ook deze code bevatten is niet onderzocht, maar niet uitgesloten.

Nokia 7 Plus
Klik/tap voor groter.

 

Reacties

3 reacties
  • Profielfoto
    Nikita

    De bron van dit artikel geeft – volgens het artikel op Tweakers.net – aan dat de software update van februari dit pakket al heeft verwijderd.

    .

    Ik vind dit een klein beetje richting clickbait gaan hoor.

    .

    Link naar het artikel van Tweakers.net

  • Profielfoto
    Raymon Mens

    Dan heeft Tweakers het Noorse bericht anders geĆÆnterpreteerd. Ik zal het nog eens bekijken. Dat het een beetje clickbait is, is echter gewoon onjuist. Clickbait kenmerkt zich door een kop die de inhoud van een artikel vaag houdt: ā€œen punt drie zal je verbazen!ā€ –Ā Of de update nu wel of niet aan het uitrollen is, zou de kop niet anders maken.

  • Profielfoto
    Mr_Freeze

    Op zich kan een fout als deze achteraf goed uitpakken voor alle Nokia bezitters, het bedrijf zal zich mogelijk nog meer dan voorheen hard maken voor privacy bescherming van haar klanten. Een tweede “vergissing” zullen ze zeker proberen te voorkomen en niet zomaar meer alle software pakketjes van onderdelen leveranciers meeleveren met de telefoons. Tenslotte was het een datapakketje van Qualcomm wat deze lek heeft veroorzaakt.

     

    Al met al nog steeds erg tevreden met m’n Nokia 8.1:-)