Toda la noticia parte de una investigación del medio noruego NRKbeta, la cual detecto como una partida de equipos Nokia 7 Plus; estaba enviando información a Telecom China.

La información enviada seria del índole personal de cada usuario, obviamente sin el consentimiento, donde la misma tendría el número de la tarjeta SIM y el IMEI. El proceso de envío ocurría cada vez que el móvil se encendía o se desbloqueaba la pantalla.

El envió fue descubierto por Henrik Austad, un lector del medio quien estaba analizando la transferencia de datos del dispositivo. A esto descubre que el teléfono “contactaba con un servidor y enviaba un paquete de datos” sin cifrar con información suficiente para que “el destinatario del paquete, o cualquier persona con acceso al flujo de datos, sigan los movimientos del teléfono en tiempo real”. Toda la información era enviada a un dominio vnet.cn; el cual está registrado a nombre de China Internet Network Information Center, quien en realidad, es la operadora China Telecom.

Dada esta información es que el medio inicia la investigación y se encuentra con que esta acción era cierta.

El tema es mas complejo del que podemos pensar; ya que en principio otro investigador encontró la misma anomalía; y explico que podía ser un código ingresado para los equipos que funcionan dentro de las fronteras de se país; aunque luego se dijo que era muy extraño que se haya podido filtrar en equipos internacionales.

HMD Global reconoció el problema y afirman haber lanzado una actualización corrigiéndolo que la mayoría de sus clientes ya han instalado. En una de sus declaraciones afirman haber “analizado el caso” y poder “confirmar que se ha producido un error en el proceso de compilación del software en un solo lote de un modelo de teléfono que, por error, intentó enviar datos a un servidor extranjero”. Ademas añaden que “los datos nunca se procesaron y ninguna información personal se compartió con terceros o autoridades”.

Supuestamente la empresa habría detectado el problema en febrero y lanzaron una actualización para corregirlo. Aunque esto suena un tanto extraño ya que de ser asi estos investigadores no habrían encontrado el envió; y por cierto hay que tener en cuenta que Nokia tiene una política de actualización muy buena; con lo cual si hubieran enviado a tiempo la actualización los investigadores no lo hubieran detectado. Tengamos en cuenta que si trabajan en seguridad, no van a dejar un equipo sin actualizar varios meses.

La noticia la dejamos en este punto, y por supuesto esperamos conocer sus comentarios…