Uutisoimme eilen Norjan yleisradion, NRK:n paljastamista tiedoista, joiden mukaan Nokia 7 Plus oli lähettänyt käyttäjiensä tietoja kiinalaisille palvelimelle. Nyt NRK ilmoitti löytäneensä saman ilmiön myös Nokia 2:sta.
Yksi NRK:n tietolähteistä, serbialainen Milan Kragujević kertoo, että myös hänen seuraamansa Nokia 2 on lähettänyt dataa Kiinaan jo yhdeksän kuukauden ajan. Se tarkoittaisi siis sitä, että sekä Nokia 7 Plus että Nokia 2 olisivat lähettäneet sijaintietoja, SIM-kortin numeron ja puhelimen sarjanumeron kiinalaiselle palvelimelle.
Taustalla mahdollisesti autoregistration-sovellus
Norjan yleisradion selvityksen perusteella Nokia 7 Plus otti yhteyttä palvelimelle autoregistration-sovelluksen kautta, joka löytyy myös Nokia 3:sta ja Nokia 5:stä. Mallien sovellukset eivät kuitenkaan ole täysin identtisiä. Heidän tekemän analyysinsa perusteella kyseinen sovellus käynnistyy joka kerta, kun puhelimen kytkee päälle.
Kaikki sovellukset viittaavat myös samaan application/json-encoded-osioon kuin Nokia 7 Plussassa. Sovellukset lähettävät käytännössä saman salatun viestin palvelimelle aps.c2dms.com. NRK:n selvityksen mukaan domainin omistaa Shanghai Best Oray Information S&T Co., Ltd, joka on listattu Ransomware Trackerin haittaohjelmalistalle.
HMD Global on ilmoittanut virallisesti tutkivansa asiaa suomalaisten viranomaisten kanssa. Yhtiö kertoo suhtautuvansa asiaan vakavasti ja tekevänsä perusteellisen selvityksen tapahtuneesta. Valmistaja ilmoitti kommentoivansa asiaa tarkemmin vasta oman selvityksensä jälkeen.
