Nokia 7 Plus hat sensitive Daten unverschlüsselt nach China gesendet

Das ist wohl ein kleiner Supergau für die chinesisch-finnische Kooperative HMD Global, die insbesondere in Europa und China beliebt ist. Das Nokia 7 Plus aus dem Vorjahr wurde in Norwegen dabei ertappt, wie es regelmäßig einige sehr sensible Daten an einen chinesischen Server geschickt hat, konkret die Geoposition, Seriennummer des Geräts und die eingelegte SIM-Karten-Nummer und zwar jedesmal wenn das Smartphone eingeschalten, entsperrt oder das Display aktiviert wurde.

Nachforschungen ergaben, dass die Tracking-Informationen IMEI, SIM-IDs sowie MACID an den Server der China Telecom gingen, nicht zum Hersteller selbst. Schlimmer noch als der Datenleak selber wirkt zudem, dass die Daten unverschlüsselt gesendet wurden, womit praktisch jeder als Man-in-the-Middle mitlesen hätte können. Es wird vermutet, dass die App, welche für den Datenversand zuständig war eigentlich für den chinesischen Markt gedacht ist, wo das Nokia 7 Plus ebenfalls verkauft wird, unabsichtlich aber auch auf norwegischen Modellen aktiv war.

HMD Global hat den Fehler bestätigt und betont, dass nur eine Charge an EU-Phones betroffen war - der Fehler sei zudem mittlerweile durch ein Software-Update behoben worden, außerdem sollen die Daten nicht verarbeitet oder an Drittfirmen oder chinesische Behörden weitergegeben worden sein. Nichtsdestotrotz berichtet die finnische Zeitung Helsingin Sanomat, dass sich die Behörden in Finnland eingeschaltet haben.