nrk.no

Nokia-eier avviser at flere modeller er påvirket av datalekkasjen

Kategori: Forbruker

Illustrasjon: Henrik Lied/NRK

Etter NRKs avsløring om at Nokia-telefoner har sendt personopplysninger til en kinesisk server, skriver HMD Global, den finske eieren av Nokia, i en pressemelding at feilen kun har funnet sted i telefoner av typen Nokia 7 Plus.

Som en følge av artikkelen meldte det finske datatilsynet at de skal etterforske hendelsen.

Fredag publiserte NRKbeta en en oppfølgingsartikkel, hvor en kilde hevdet å ha kontaktet HMD Global om en lignende datalekkasje fra sin Nokia 2-telefon allerede i juni 2018.

NRK gjorde også egne undersøkelser, som viste at både en Nokia 3 og en Nokia 5 hadde en applikasjon med navnet autoregistration installert, som sendte en kryptert pakke til et domene eid av et kinesisk IT-selskap. NRK var ikke i stand til å dekryptere pakken, og HMD Global ville ikke kommentere opplysningene.

I en infografikk forklarer HMD Global nå at datapakken sendt til dette domenet ender opp hos HMD Globals servere i Singapore.

I sin pressemelding avviser HMD Global at andre telefonmodeller enn Nokia 7 sendte data til utenforstående servere, og skriver at alle telefoner utenfor det kinesiske markedet sender registreringsdata til HMD Globals server i Singapore. HMD Global skriver at dataene lagres hos Amazon Web Services, og at selskapet følger gjeldende lover og regler vedrørende datainnsamling.

Selskapet skriver også at dataene som ble sendt til den kinesiske serveren ikke er identifiserbare, og at grunnen til at dataene ble sendt i utgangspunktet, skyldes en konfigurasjonsfeil på telefonene.

NRKbeta har bedt HMD Global presisere hvorvidt dataene ble mottatt av den kinesiske serveren. Vi har også spurt hvordan de kan faststlå at en ukryptert pakke med personopplysinger, sendt gjennom en rekke servere fra opphav til destinasjon, ikke har blitt behandlet av noen utenforstående underveis.

Vi vil oppdatere artikkelen når vi får svar fra HMD Global.

11 kommentarer

  1. Jeg solgte min Huawei fordi jeg er paranoid for Kinesisk utnyttelse av mine personopplysninger. Kjøpe meg en finsk mobil for da var jeg trygg, tenkte jeg.

    Noen som vil kjøpe en finsk mobil av meg? Nå skal jeg kjøpe meg en Doro.

    Svar på denne kommentaren

  2. Tror vi skal slappe litt av, altså om HMD Global bruker Amazon Web Services så kan informasjonen routes via servere på Amazon sitt nett. Amazon har service sentre over hele verden og informasjonen kan routes til den server som har minst last, men ender altid opp hos den som eier web services kontoen hos Amazon. Et stort selskap som HMD vil ha sine «Web services» satt til global på Amazon sitt nett. Amazon web services brukes av flere 1000 Norske selskaper også og har man ikke låst sin amazon konto til europa kan disse også routes via Kina uten at kina har tilgang til dataene. Og jeg betviler at Amazon har gitt kinesiske myndigheter tilgang til sine datasentre.

    Svar på denne kommentaren

  3. This site’s articles on HMD have caused a lot of misinformation getting circulated on the internet.

    On the other article there is a claim that Oray owns c2dms.com. There is no evidence of that. They are mainly a domain registrar. It’s plausible that HMD got that domain from them and maybe some servicing tools.

    There is also a claim that Oray spreads ransomware. I checked the Ransomware Tracker search result that was included. Oray is listed in the column «registrar», meaning they simply sold those domains to others, not that they actually owned or hosted those websites.

    The 123.207.167.13 IP doesn’t even belong to Oray. It’s a tencent cloud IP.

    Also, the writer was asking why the telemetry data passes through Oray before reaching singapore. Actually, it doesn’t go through china at all.

    Here is a geo traceroute website:

    geotraceroute.com/?node=1769&host=18.136.49.53

    I ran c2dms.com’s IP on it and the route never passed through china. You can select different source countries and try for yourselves.

    Svar på denne kommentaren

  4. Hei Elise, skjønner frustrasjonen, irritasjonen, forbannelsen!
    Men selv om du endret — korrekt — opphavet til den «usynlige hånd» til Adam Smith, så blir allikevel allegorien din fullstendig feil.

    Facebooks hånd ville for Adam S være en synlig hånd. Poenget med Adams argument om at «det er som om en usynlig hånd …» er ikke at det er en hånd der som er usynlig.

    For det er ingen hånd som sørger for at byens befolkning får sitt brød — i det hele tatt. Og DET er Adam Smiths poeng. Den samlede etterspørselen blir oppfylt, uten at det er en skjult planlegger som sørger for det.

    Det er ingen slik styrer eller hånd som instruerer, men det er som om det var en der…!

    Facebooks hånd derimot er virkelig der! Og ja den er usynlig for mange av oss, men det betyr ikke at metaforen funker.

    Tvert imot!

    Det var dagens idéhistoriske leksjon!

    Johan

    Svar på denne kommentaren

Legg igjen en kommentar til Johan Avbryt svar

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *. Les vår personvernserklæring for informasjon om hvilke data vi lagrer om deg som kommenterer.