Nokia reageert op mogelijk privacylek in Nokia 7 Plus – update
Thomas Haenen

Nokia-smartphones hebben eerder dit jaar mogelijk persoonlijke data van gebruikers doorgestuurd naar China Telecom, een staatsbedrijf. Volgens de fabrikant is er geen persoonlijke data ontvangen doro andere partijen, en is het probleem inmiddels verholpen.

Nokia 7 Plus privacylek ontdekt

Het beveiligingslek in de Nokia 7 Plus werd ontdekt door een lezer van NRK, de Noorse publieke omroep. Zijn toestel bleek meerdere keren per dag verbinding te maken met zzhc.vnet.cn, een server die in beheer is bij China Telecom. Het Nokia-toestel stuurde de server iedere keer dat het toestel werd ontgrendeld een bericht, met informatie over de simkaart, IMEI-nummers en locatie van de gebruiker. Deze informatie werd bovendien onversleuteld verstuurd.

[Update 22 maart 17:50 HMD Global, het moederbedrijf achter de Nokia-smartphones, laat ons in een reactie weten dat er geen persoonlijke informatie is gedeeld met andere partijen. “We hebben het bewuste geval onderzocht en hebben achterhaald dat onze applicatie die zorgt voor de verwerking van de activeringsgegevens, bedoeld was voor een ander land en foutief werd opgenomen in het softwarepakket van één productieserie van de Nokia 7 Plus,” aldus een woordvoerder.

“Als gevolg daarvan probeerden deze smartphones gegevens over de activering van het apparaat naar een server van een derde partij te sturen. Deze gegevens werden echter nooit verwerkt en geen enkele gebruiker kon op basis van deze gegevens geïdentificeerd worden. Deze fout werd reeds in februari 2019 ontdekt en werd in tussentijd verholpen door de applicatie die zorgt voor de verwerking van de activeringsgegevens in te stellen op het juiste land. Alle getroffen smartphones van deze productserie hebben de update ontvangen.”

De reactie leest verder: “Het verzamelen van eenmalige activeringsgegevens wanneer de telefoon voor het eerst in gebruik genomen wordt, is gebruikelijk in de sector. Het maakt het voor fabrikanten mogelijk om de telefoongarantie te activeren. HMD Global neemt de veiligheid en privacy van zijn consumenten zeer serieus.”]

Oorspronkelijke bericht: Het lek werd veroorzaakt door ‘com.qualcomm.qti.autoregistration.apk’, een app van chipmaker Qualcomm. Waarschijnlijk was de app bedoeld om het toestel automatisch te registreren op het netwerk van Chinese providers, voor gebruikers uit dat land.

Nokia 7 Plus privacylek

Waarom de app echter ook op Europese toestellen verscheen, is onduidelijk. Gebruikers melden dat de app pas later toegevoegd is, waarschijnlijk met de beveiligingsupdate van december. In februari werd de app echter weer verwijderd met een nieuwere beveiligingsupdate, wat betekent dat Nokia waarschijnlijk tegen die tijd op de hoogte was van het lek.

De Finse ombudsman zegt inmiddels te onderzoeken of Nokia privacywetgeving heeft overtreden door de data te delen. Als blijkt dat de fabrikant moedwillig persoonlijke informatie heeft gedeeld, dan kan het bedrijf daarvoor beboet worden. Wanneer de resultaten van dat onderzoek naar buiten komen is onbekend.

Het laatste nieuws over Nokia

Draag ook bij aan dit artikel

Deel je kennis of stel een vraag. Dat kan anoniem of met een Disqus account.