Update, 23. März 2019: HMD Global hat sich mittlerweile zu der Angelegenheit geäußert, wie GSMArena berichtet. Demnach wurden keine Daten an Dritte gesendet, durch die ein Nutzer identifizierbar wäre. Offenbar diente die App, die Daten von Besitzern des Nokia 7 Plus versendete, zur einmaligen Geräteaktivierung in China. Für andere Regionen sei die Anwendung nie gedacht gewesen. Deshalb habe die Software vergeblich immer wieder versucht, das Smartphone zu aktivieren. Im Februar 2019 habe sich HMD bereits um das Problem gekümmert und ein Update für alle betroffenen Geräte in Europa veröffentlicht.
Ursprünglicher Artikel:
Das Nokia 7 Plus hat sich bei einigen Nutzern in Europa offenbar seltsam verhalten: Anscheinend sendete das Smartphone verschiedene Nutzerdaten direkt nach China. Angeblich ist eine App eines anderen Unternehmens dafür verantwortlich gewesen.
Bei mehreren Nutzern sendete das Nokia 7 Plus immer dann Daten nach China, sobald es aus dem Standby geholt wurde, berichtet 9to5Google unter Berufung auf die norwegische Webseite NRK. Zu den übertragenen Informationen gehören offenbar Informationen wie der aktuelle Standort, die Telefonnummer, die SIM-Karten-Nummer und die Seriennummer des Handys. Empfänger der Daten war der Quelle zufolge ein Server eines staatlichen Telekommunikationsunternehmens in China.
Nie für Europa gedacht?
Mit diesen Informationen sei es etwa möglich, den Standort eines Nutzers in Echtzeit zu verfolgen – was ein größeres Problem darstellt. Sicherheitsexperte Dirk Wetter hat sich die Angelegenheit genauer angesehen. Wie er auf Twitter verkündet, ist eine App mit dem Namen "com.qualcomm.qti.autoregistration.apk" für den Datenversand verantwortlich. Qualcomm ist auch das Unternehmen, das für viele Smartphones Chipsätze herstellt.
Mittlerweile sei die App nicht mehr auf den betroffenen Einheiten des Nokia 7 Plus vorhanden. HMD Global hat zudem wohl bestätigt, dass nur eine Produktionsreihe des Smartphones in Europa von dem Problem betroffen war. Laut 9to5Google ist es daher wahrscheinlich, dass die Geräte, die Daten gesendet haben, eigentlich für den chinesischen und nie für den europäischen Markt gedacht waren. Dennoch hat HMD Global wohl gegen das Datenschutzgesetz in Europa verstoßen. Es könnte also noch zu Konsequenzen für das Unternehmen kommen.
Ok, I got the culprit. It's "com.qualcomm.qti.autoregistration.apk" which must have been installed by the system ~4 weeks ago. It matcheshttps://t.co/JofUTB84sN.
— Dirk (verıfied) (@drwetter) January 5, 2019
And now what?#qualcomm #spyware #zzhc_vnet_cn
cc @LaF0rge pic.twitter.com/yYtON5g88X