Inhoudsopgave:
Onlangs bleek de Nokia 7 Plus - verreweg de beste telefoon van de nieuwe Nokia die eigendom is van HMD - privégegevens te verzenden van de telefoon van een Noorse gebruiker naar een externe server in China. Het lijkt erop dat elke keer dat de telefoon werd ingeschakeld, niet-gecodeerde gegevens met de locatie van Henrik Austad, het simkaartnummer en het serienummer van de telefoon door de buizen naar een Chinese server vlogen. HMD Global zegt dat dit een "fout in het verpakkingsproces van software" was en dat het is verholpen.
Dit is misschien het meest recente geval van zo'n 'fout', maar het is niet de enige. Het meest opvallend was dat OnePlus hetzelfde deed in een bèta-build, en dat het ook dingen oploste. We zijn blij dat de betrokken bedrijven snelle oplossingen bieden, maar hoe gebeurt dit in vredesnaam?
China heeft ook wetten
Om te beginnen is het verzamelen en verzenden van de gegevens geen vergissing. De software is met opzet op deze manier geschreven en de gegevens die worden verzameld en naar China worden verzonden, moeten worden verzameld en naar China worden verzonden. Alleen al zeggen "het is een fout", klinkt het als een software-ingenieur die ergens de fout in is gegaan tijdens het schrijven van de code.
Als je telefoons in China wilt verkopen, moet je hierin trackingsoftware inbouwen.
Waar de fout echt gebeurde, was toen de software werd gebouwd voor markten buiten China. De Chinese overheid vereist dat gebruikers van mobiele apparaten deze informatie verstrekken telkens wanneer ze worden gebruikt. Wanneer u uw scherm oplicht, wil de Chinese versie van Big Brother weten waar u bent en doet dit door de hardware per locatie te volgen. Het debat over hoe vreselijk en aanmatigend dit soort wetgeving is opzij, de mensen die het besturingssysteem voor telefoons zoals de Nokia 7 Plus hebben geschreven, moesten dit doen en het klinkt alsof ze het goed hebben gedaan.
Als een bedrijf een telefoon zou proberen te verkopen die niet aan deze wetten voldoet, zou het de woede van de Chinese overheid tegemoet treden. Dat geldt ook voor de software-ingenieurs die de "functie" niet hebben opgenomen. Het is geen wonder waarom het gedaan is voor telefoons gemaakt en verkocht in China.
Noorwegen is niet China
Henrik Austad woont niet in China. Hij was niet op bezoek in China toen hij dit opmerkte, en hoogstwaarschijnlijk is de telefoon in kwestie niet meer terug in China sinds deze werd geassembleerd. Er is geen enkele reden om deze gegevens te verzamelen, laat staan te verzenden naar de Chinese overheid. Dus waarom is het gebeurd?
Misschien heeft de QC-afdeling van HMD dit op vrijdag gedaan.
Toen de in China gemaakte Nokia 7 Plus werd gebouwd voor andere markten, moest er wat software worden aangepast. Ondersteuning voor Chinees-specifieke netwerktechnologie zoals TDMA kan worden verwijderd, Mandarijn is niet langer de standaardtaal en bepaalde apps worden verwijderd of gewijzigd voor een meer westers gezichtspunt. Onderdeel van dit proces is het verwijderen van een deel van de code die de Chinese overheid nodig heeft om te voldoen aan de communicatie- en transportwetten, zoals melden wie en waar u bent telkens wanneer u uw telefoon ontgrendelt.
Ik ga niet doen alsof ik weet hoe moeilijk het is om dit in de code te vinden of hoe moeilijk het is om het te verwijderen. Het zou heel goed weken werk kunnen zijn; het kan ook zo eenvoudig zijn als Control + F en de delete-toets. Ik heb geen idee omdat ik de broncode voor een Chinese telefoon nog nooit heb gezien en deze waarschijnlijk nooit wil zien. Maar ik weet één ding: het verzenden van een telefoon om te worden verkocht in Noorwegen met deze code nog steeds ingeschakeld, is onvergeeflijk.
"Fouten" gebeuren wel. Soms vaker dan zou moeten.
Ik ga niet zeggen dat HMD Global schuldig is aan iets anders dan iets over het hoofd zien dat nooit over het hoofd had mogen worden gezien. Ik heb ook geen kwade wil jegens de (waarschijnlijk overwerkte en onderbetaalde) ontwikkelaar (s) die het gemist hebben en zeiden dat alles goed was om te gaan of de afdeling kwaliteitscontrole die de dingen niet goed genoeg controleerde voordat het werd verzonden. Sh & t gebeurt, en zolang het niet meer gebeurt, moeten we het als een domme "fout" beschouwen.
"Dingen gebeuren. Hopelijk gebeurt het maar één keer.
Maar als dingen als backdoors en geheime datatransmissies meer dan eens gebeuren - ik kijk naar jou, BLU - moeten deze bedrijven worden gebrandmerkt met een dieprode brief en gemeden. Ik zou nog steeds een Nokia-merk of OnePlus-telefoon kopen, omdat dingen correct en snel werden afgehandeld zodra de problemen waren gevonden. Ik vind het gewoon belangrijk dat we allemaal begrijpen wat er is gebeurd en niet denken dat het op de een of andere manier lijkt op dingen als de problemen van Huawei en ZTE met de Amerikaanse overheid.
Ga door, HMD, maar probeer het de volgende keer beter te doen, OK?
