In de loop van deze week gingen verschillende Android-gebruikers in India naar Twitter via de mysterieuze verschijning van een hulplijnnummer op hun apparaten. Het nummer in kwestie is de gratis hulplijn (1-800-300-1947) voor de Unique Identification Authority of India (UIDAI), de overheidsinstantie die toezicht houdt op het biometrische identiteitsprogramma van Aadhaar.
Het nummer van het bureau leek op alle Android-telefoons in het land te verschijnen, ongeacht de fabrikant of platformversie. De eerste schuld lag bij UIDAI, dat de laatste tijd niet de gemakkelijkste tijd heeft nadat verschillende beveiligingsproblemen werden gevonden in de manier waarop het de Aadhaar-database afhandelde. Het Aadhaar-initiatief is gestart als een manier om een 12-cijferig uniek ID te bieden dat afhankelijk is van biometrische gegevens (netvlies- en vingerafdrukscans), maar de afgelopen maanden werd het programma geplaagd door beveiligingslekken die gegevens van honderden miljoenen gebruikers blootlegden.
UIDAI van zijn kant ontkende elke betrokkenheid bij het verschijnen van zijn nummer op contactlijsten van Android-gebruikers in het hele land, en zei dat het specifieke gratis nummer zelfs niet meer in gebruik was. Ik zag het nummer op mijn contactenlijst een paar jaar geleden, maar ik ging ervan uit dat het door mijn vervoerder (Airtel) was toegevoegd, omdat het tegelijk met de nummers voor de diensten met toegevoegde waarde van Airtel verscheen.
Dat is hier niet het geval, omdat Google toegaf dat het degene was die het hulplijnnummer van UIDAI en een noodnummer (112) codeerde voor de Android-installatiewizard in 2014, die vervolgens werd vrijgegeven aan EOM's. Als gevolg hiervan hadden alle gebruikers die hun Android-apparaten in het land hadden ingesteld, deze nummers automatisch toegevoegd aan hun lijst met contactpersonen.
Google ging niet in detail in op de reden waarom het die cijfers in de eerste plaats had toegevoegd, alleen bewerend dat het zo "onbedoeld" was gedaan. Google heeft zich in een verklaring verontschuldigd voor het probleem en gezegd dat het een bijgewerkte installatiewizard uitrolt voor apparaatfabrikanten in het land die deze nummers niet bevat.
We willen iedereen verzekeren dat dit geen situatie is van ongeautoriseerde toegang tot hun Android-apparaten. Gebruikers kunnen het nummer handmatig van hun apparaten verwijderen.
We zullen dit probleem oplossen in een komende release van de SetUp-wizard die de komende weken beschikbaar wordt gesteld voor OEM's.
