Nokia-telefoner sendte brukerdata til Kina

Gjelder også enheter solgt i Norge. Slik sikrer du deg.

SENDTE DATA TIL KINA: HMD Global hevder at det kun er Nokia 7 Plus-enheter som er rammet av feilen. Det viser seg nå at det kan gjelde flere modeller. Foto: Martin Kynningsrud Størbu.
SENDTE DATA TIL KINA: HMD Global hevder at det kun er Nokia 7 Plus-enheter som er rammet av feilen. Det viser seg nå at det kan gjelde flere modeller. Foto: Martin Kynningsrud Størbu. Vis mer

Forrige uke publiserte NRKbeta en artikkel om egne funn som viser at Nokia-telefoner sendte data til kinesiske servere. Etter avsløringen har det finske datatilsynet varslet at de vil etterforske avsløringene.

Nettstedet skriver at de mottok tips fra en leser som hadde overvåket trafikken på sin Nokia 7 Plus. Personen oppdaget at enheten hans kontaktet en server for så å sende av gårde en ukryptert datapakke. Pakken inneholdt informasjon om telefonens geografiske posisjon, SIM-kortnummer og enhetes serienummer.

Dette skjedde hver gang telefonen ble slått på, skjermen aktivert eller låst opp, skriver NRKbeta.

- Ble sendt feil

HMD Global, selskapet som utvikler og produserer mobiltelefoner under Nokia-merkevaren, har etter NRKbetas avsløringer publisert et innlegg der de forklarer hva som har skjedd.

Telefonprodusenten opplyser at informasjonen, som blant annet ble sendt fra enheter tilhørende norske kunder, ved en feiltakelse ble sendt til kinesiske servere i stedet for singaporske.

«Vi har analysert saken og funnet ut at vår enhetsaktiveringsklient ment for Kina, ved en feiltakelse ble inkludert i en programvarepakke i én enkelt sending med Nokia 7 Plus-telefoner. På grunn av denne feilen, forsøkte disse enhetene å sende enhetsaktiveringsdata til en tredjepartsserver», skriver HMD.

Ifølge selskapet ble disse dataene ikke prosessert, og ingen personer kunne ha blitt identifisert basert på dataene.

«For å være helt tydelig, ble ingen identifiserbar informasjon delt med en tredjepart», understreker HMD, men går ikke inn på hva dataene omhandler.

Hevder flere enheter er berørt

Mens den finske telefonprodusenten hevder at saken kun gjelder Nokia 7 Plus-enheter, skriver NRKbeta at de har gjort egne undersøkelser som viser at både en Nokia 3 og Nokia 5 hadde en applikasjon kalt «autoregistration installert».

Dette er en applikasjon som samler inn den ovennevnte informasjonen og deretter sender det som en kryptert melding til et spesifikt domene. NRKbeta skriver at de ikke har lykkes med å dekryptere pakken og at HMD heller ikke har ønsket å kommentere disse opplysningene.

Samtidig har nettstedet mottatt tips fra en annen person som hevder å ha oppdaget det samme med en Nokia 2-enhet. Hendelsen inntraff i fjor.

Hva med Singapore?

Så kommer vi punktet om Singapore om hvorfor landet nevnes av HMD. Årsaken er at enhetsdata fra Nokia-telefoner solgt i Europa, India og USA sendes til servere i Singapore. HMD opplyser at landet følger strenge personvernlover og den nye personvernforordningen i Europa, mest kjent som GDPR.

Derimot sendes enhetsdata fra telefoner solgt i Kina, til kinesiske servere. Dette for å etterfølge kinesiske datasikkerhetslover som krever at dataene lagres i landet.

Oppdater enheten din

HMD opplyser om at feilen ble rettet med en sikkerhetsoppdatering i februar. Brukerne kan sjekke om deres enheter har denne oppdateringen ved å følge disse stegene:

  • Åpne enhetens innstillinger
  • Naviger til System og Om telefonen
  • Rull ned til Delversjonsnummer

Hvis oppdateringen er installert, skal det stå enten «00WW_3_39B_SP03» eller «00WW_3_22C_SP05» under Delversjonsnummer.

Hvis det står noe annet, må du installere en oppdatering. Det gjør du på følgende måte:

  • Åpne enhetens innstillinger
  • Naviger til System og deretter Avansert
  • Trykk på Systemoppdatering og søk etter oppdatering