Toda la noticia parte de una investigación del medio noruego NRKbeta, la cual detecto como una partida de equipos Nokia 7 Plus; estaba enviando información a Telecom China.
La información enviada seria del índole personal de cada usuario, obviamente sin el consentimiento, donde la misma tendría el número de la tarjeta SIM y el IMEI. El proceso de envío ocurría cada vez que el móvil se encendía o se desbloqueaba la pantalla.
El envió fue descubierto por Henrik Austad, un lector del medio quien estaba analizando la transferencia de datos del dispositivo. A esto descubre que el teléfono «contactaba con un servidor y enviaba un paquete de datos» sin cifrar con información suficiente para que «el destinatario del paquete, o cualquier persona con acceso al flujo de datos, sigan los movimientos del teléfono en tiempo real». Toda la información era enviada a un dominio vnet.cn; el cual está registrado a nombre de China Internet Network Information Center, quien en realidad, es la operadora China Telecom.
Dada esta información es que el medio inicia la investigación y se encuentra con que esta acción era cierta.
El tema es mas complejo del que podemos pensar; ya que en principio otro investigador encontró la misma anomalía; y explico que podía ser un código ingresado para los equipos que funcionan dentro de las fronteras de se país; aunque luego se dijo que era muy extraño que se haya podido filtrar en equipos internacionales.
HMD Global reconoció el problema y afirman haber lanzado una actualización corrigiéndolo que la mayoría de sus clientes ya han instalado. En una de sus declaraciones afirman haber «analizado el caso» y poder «confirmar que se ha producido un error en el proceso de compilación del software en un solo lote de un modelo de teléfono que, por error, intentó enviar datos a un servidor extranjero». Ademas añaden que «los datos nunca se procesaron y ninguna información personal se compartió con terceros o autoridades».
Supuestamente la empresa habría detectado el problema en febrero y lanzaron una actualización para corregirlo. Aunque esto suena un tanto extraño ya que de ser asi estos investigadores no habrían encontrado el envió; y por cierto hay que tener en cuenta que Nokia tiene una política de actualización muy buena; con lo cual si hubieran enviado a tiempo la actualización los investigadores no lo hubieran detectado. Tengamos en cuenta que si trabajan en seguridad, no van a dejar un equipo sin actualizar varios meses.
La noticia la dejamos en este punto, y por supuesto esperamos conocer sus comentarios…
infosertecla.com 