Nokia 7 Plus lekte data aan Chinees overheidsbedrijf

De Nokia 7 Plus verscheen in maart vorig jaar in de rekken en was vooral een populair toestel in China, maar was ook bij ons beschikbaar. Nu blijkt dat de smartphone al die tijd gegevens doorstuurde naar een server van Chinees staatsbedrijf China Telecom. Het feit werd ontdekt door de Noor Henrik Austrad. Hij nam daarop contact op met mediawebsite NRK.

Austrad zou via Wireshark het netwerkverkeer van de telefoon in de gaten hebben gehouden en merkte zo dat er telkens wanneer de telefoon werd ingeschakeld of het scherm werd ontgrendeld, data naar zzhc.vnet.cn werd verstuurd. Het ging om simkaart- en imei-nummers, maar ook de locatie van de zendmast waarmee de telefoon verbonden was. Al deze informatie werd bovendien onversleuteld verstuurd.

Er zou in dit geval wel geen sprake zijn geweest van kwaadaardige bedoelingen. Qualcomm maakte immers om goede reden gebruik van de software, want deze moet helpen met het automatisch registreren van telefoons op het netwerk van China Telecom. De software bleef simpelweg actief in toestellen die voor niet-Aziatische markten bedoeld waren. HMD Global, moederbedrijf van Nokia bevestigde dit en benadrukte dat de gegevens nooit verwerkt werden.

De fout werd eind februari via een update rechtgezet en sindsdien is de software van Qualcomm verwijderd.