Medie: Nokiatelefoner har sendt oplysninger om maste-id, IMEI, MAC og SIM-kort til Kina

Illustration: screenshot, nokia.com
Ifølge norske NRK, så har Nokia-telefoner solgt i Norge sendt data om blandt andet masten, telefonen er tilkoblet, til en server i Kina.

NRKbeta, der hører under norske NRK, oplyser, at Nokia 7 Plus-telefoner solgt i Norge har sendt potentielt følsomme oplysninger til Kina, og at det kan have stået på i månedsvis.

Ifølge NRKbeta drejer det sig blandt andet om maste-id, telefonens IMEI-nummer, simkortets IMSI-nummer og mac-adressen på enheden.

NRKbeta fortæller, hvordan mediet fik et tip i februar fra en læser, der havde overvåget trafikken på sin Nokia 7 Plus. Her opdagede han, hvordan førnævnte data blev sendt - ukrypteret - til en server i Kina.

China Internet Network Information Center

Det norske medie har lavet et whois-opslag på modtager domænet vnet.cn. Her står China Internet Network Information Center (CNNIC) opført som kontaktpunkt. Ifølge NRKbeta har denne organisation topdomæne-ansvaret for .cn

CNNIC har oplyst til NRKbeta, at China Telecom er indehaver af domænet.

NRKbeta har desuden fundet frem til, at der på kodetjenesten Github ligger kode fra leverandøren af mobilchips Qualcomm. Her optræder kode, der også indsamler telefonoplysninger og sender dem til samme server i Kina.

Koden er fra 2014 og ligger i en undermappe kaldet China Telecom.

NRKbeta oplyser i den forbindelse, at det kan tænkes, at dataindsamlings-applikationen var tænkt til det kinesiske marked.

Ifølge sikkerhedsforsker Dirk Wetter, som NRKbeta har været i kontakt med, så er der ikke nødvendigvis tale om et en uheld. Wetter peger på, der kan være en bevidst handling bag fra nogen, der har haft adgang til Nokias systemer.

HMD Global

Finske HMD Global står bag Nokia-telefonen.

Virksomheden bekræfter overfor NRKbeta, at et ikke nærmere specificeret antal Nokia 7 Plus-telefoner har sendt data til en server i Kina. Ifølge HMD Global er der tale om en fejl. Fejlen skulle være blevet rettet i slutningen af februar i forbindelse med en softwareopdatering.

»Dataene blev aldrig behandlet, og ingen personoplysninger blev delt med tredjeparter eller myndigheder,« hedder det blandt andet i en udtalelse fra HMD Global, som NRKbeta bringer.

NRKbeta har også spurgt virksomheden, hvem der disponerer over den kinesiske server - det har HMD Global ikke svaret på.

Derudover har NRKbeta spurgt virksomheden, om det er et krav, at den slags software skal installeres på telefoner, solgt på det kinesiske marked. Det har HMD Global heller ikke svaret på.

HMD Global har fortalt til NRKbeta, at ingen personer kan identificeres på baggrund af de data, der er sendt til Kina. Det er der delte meninger om.

Fagdirektør for teknologi i det norske Datatilsyn Atle Årnes fortæller til mediet, at oplysninger som ip-adresser, sim-kortnummer, basestation og IMEI er at regne som personoplysninger.

Og på baggrund af NRKbetas's afdækning er det finske datatilsyn gået ind i sagen. Til avisen Helsingin Sanomat siger Reijo Aarnio fra det finske tilsyn ifølge NRKbeta, at en foreløbig analyse viser, at personlige data er blevet overført.

Version2 forsøger at få en kommentar fra HMD Global, blandt andet i forhold til, hvorvidt Nokia 7 Plus-telefoner solgt i Danmark, også har sendt data til Kina. Vi vender tilbage, såfremt der er nævneværdigt nyt at berette i den forbindelse.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (13)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Mogens Lysemose

Tænk at Nokias bagmandsfirma kan påstå at EMEI, SIM-ID o.lign. ikke kan spores til persondata! Hvor dumme tror de folk er?

Og hvordan kan de være sikre på at de data som DE har sendt til kina ikke er blevet brugt?

  • 26
  • 0
Robert Winther

Telefonens IMEI-nummer, Simkortets IMSI-nummer og mac-adressen på enheden er persondata.

Virksomheden bekræfter overfor NRKbeta, at et ikke nærmere specificeret antal Nokia 7 Plus-telefoner har sendt data til en server i Kina.

»Dataene blev aldrig behandlet, og ingen personoplysninger blev delt med tredjeparter eller myndigheder

At sende data til en server er behandling, og da China Telecom er indehaver af domænet og derfor må formodes at have adgang til serveren, så er data blevet delt med tredjepart.

  • 22
  • 0
Hans Nielsen

De var ellers kommet langt op på mit liste, for ny mobil. På grund af kamera og at deres OS, var en meget ren Andriod uden alt for meget extra som "tvunget" konto ved producent.

Noget der har sendt, Sony og Samsung helt ud i kulden ved mig.

Huawei, som er det mærke jeg har nu, er på vej samme vej. Efter de sidste opdateringer er det blevet være og være. Også med "extra" software som konstant gerne vil høre om jeg var i trivl om mit først NEJ til instalation og acept af licens.
Måske kunne jeg levere telefon retur af samme grund og bede om at ophæve handlen, selv om den snart er 2 år. Det er jo noget som er kommet til bagefter køb, og noget som ville have fået mig til at bruge mit retur ret, hvis jeg have oplevet det ved køb.

Så måske en one plus igen, selv om de er blevet for dyre. Eller en anden telefon som også virker godt efter en root ?

Af tosset og tåbeligt software, så er det dog stadig ikke noget som slår Samsungs Bixby knap på siden.

  • 6
  • 1
Jan Heisterberg

Det er jo, i fortsættelse af debat i andre tråde, interessant, at dette har kunnet lade sig gøre - sådan teknisk og lavpraktisk.

Aktiv person-sporing.

Det blev fanget fordi det var aktivt. Hvad nu hvis det sover sødt og kan vækkes senere ? Det heder vist en trojaner.

Det er jo det tætteste vi kommer på prof-of-concept for spionage-muligheden - hvis nogen skulle være i tvivl.

  • 9
  • 0
Steffen Lindemann

Jeg har i mit arbejde også set kode indsmulet fra diverse kode delings steder. Så mon ikke det "bare" var noget smart kilde kode der smuttede med uden at lave kode review?
Jeg er ikke "koder" men har set resultatet af det og mit bud er at det bliver mere og mere almindeligt. Jeg personligt mener at alt fremmende kode burde igennem en "code review" process inden det bliver lukket ind i ens eget miljø - på en systematisk måde.

  • 2
  • 0
Sune Hybert

@Hans Nielsen
Bixby knappen er helt fin, når man remapper den med bxactions. Bixby er dog helt deaktiveret. BxActions kan hentes fra google playstore.

Min fungrer på følgende måde ved skærmen slukket/telefon ikke låst op:
Enkelttryk = deaktiveret
Dobbelttryk= tænd/sluk for lommelygte
Langttryk=sæt på vibration / sæt op lyd (toggle)

Når skærmen er tændt/telefonen er oplukket:
Enkelttryk = tilbage
Dobbelttryk= home
dobbelttryk+hold=recent
Langttryk=sæt på vibration / sæt op lyd (toggle)

Nu har jeg vænnet mig til det og det er svært at leve uden nu.

  • 0
  • 0
Martin Pedersen

Jeg har selv en Nokia 8.1, og hvis man går ind og ser hvilke systemprocesser der kører på den, så får man en enorm liste over processer der hedder noget med Evenwell, og som absolut ikke hører hjemme på en Android One telefon. Jeg ved nogle af processerne bruges til strømbesparelse, ved aggressivt at slå baggrundsprocesser ihjel: https://dontkillmyapp.com/nokia
Men hvad resten laver har jeg ingen anelse om.

  • 1
  • 0
Albert Nielsen

Der findes forskellige typer løgne, f.eks. hvide løgne, almindelige løgne, ... grove løgne og dumme løgne.

Den sidste betegnelse gælder sådanne som "»Dataene blev aldrig behandlet, og ingen personoplysninger blev delt med tredjeparter eller myndigheder,«.

Disse løgne er dumme, fordi det øjeblikkeligt står klart, at de er løgne. Det følger heraf, at løgneren må være dum, når vedkommende foregøgler sig, at løgnen vil blive godtaget som sandhed.

Hvordan kan HMD have blot den fjerneste viden om, hvorvidt disse data er blevet eller ikke blevet behandlet?

**Den rene og skære sandhed: **

Solen er skotskternet.

At drikke kamelurin kurerer kolera.

Forkølelse slipper man af med, hvis man går baglæns rundt om en nygravet grav på kirkegården, samtidig med, at man holder en kat i halen og svinger den over hovedet.

  • 3
  • 0
Kenn Nielsen

Disse løgne er dumme, fordi det øjeblikkeligt står klart, at de er løgne. Det følger heraf, at løgneren må være dum, når vedkommende foregøgler sig, at løgnen vil blive godtaget som sandhed.


Men....
Når pli og generel frygt for at krænke løgnerens følelser, gør at ingen offentligt står op, for at modsige denne dårlige løgner, så har løgneren vundet.

K

  • 1
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize