Un lote de Nokia 7 Plus enviaba información personal de los usuarios a China
Una investigación desarrollada por el medio NRKbeta indica que un pequeño lote de unidades del Nokia 7 Plus habrían estado mandando información personal de los usuarios a China sin consentimiento de los mismos durante algunos meses.
Entre la información que aparentemente estaba recolectando HMD Global estaba el número de la tarjeta SIM y el IMEI cada vez que se encendia o desbloqueaba la pantalla del móvil, algo bastante extraño que no tendría mucho sentido.
Todo esto fue descubierto gracias a Henrik Austad, un lector del medio que estaba analizando la transferencia de datos del dispositivo, encontrando que el Nokia 7 Plus se conectaba “contactaba con un servidor y enviaba un paquete de datos” sin cifrar con información suficiente para que “el destinatario del paquete, o cualquier persona con acceso al flujo de datos, sigan los movimientos del teléfono en tiempo real”.
Dicha información era enviada a un dominio vnet.cn registrado a nombre de China Internet Network Information Center que básicamente es el nombre legal del operador China Telecom, pero el código de envío de información corresponde e un código desarrollado por Qualcomm en 2014 y alojado en GitHub cuyo funcionamiento se correspondía a lo que se había detectado en el Nokia 7 Plus.
Hasta el momento el problema solamente afectaría a un lote de unidades que estaban almacenando este código en una subcarpeta oculta en el sistema bajo el nombre de “China Telecom”, pero en otras unidades del mismo modelo se encontraron carpetas con nombres de otros operadores.
Hasta el momento no hay una explicación demasiado extensa y detallada, pero todo parece indicar que muy probablemente esta función estaba destinada al mercado chino, pero se haya distribuido accidentalmente fuera de las fronteras de China por un posible error en el cargado del software.
HMD Global, por su parte, ha reconocido el problema y en unas declaraciones al medio afirman haber “analizado el caso” y poder “confirmar que se ha producido un error en el proceso de compilación del software en un solo lote de un modelo de teléfono que, por error, intentó enviar datos a un servidor extranjero”.
No obstante, HMD Global afirma que los datos nunca se procesaron y ninguna información personal se compartió con terceros o autoridades con el objetivo de buscar deslindarse de este muy grave problema, pues la compañía podría ser demandada por este error.
Por último, HMD Global afirma que el problema se detecto en febrero pasado y lanzaron una actualización para corregirlo y la mayoría de los usuarios ya han aplicado la actualización correspondiente con lo cual queda solucionado este problema que solamente afecta a un lote en particular.
Con información de NRKbeta
