Sommario:
Recentemente, il Nokia 7 Plus - il miglior telefono del nuovo Nokia di proprietà HMD di gran lunga - è stato trovato per inviare dati privati dal telefono di un utente norvegese a un server remoto in Cina. Sembra che ogni volta che il telefono era acceso, i dati non crittografati contenenti la posizione di Henrik Austad, il numero della carta SIM e il numero di serie del telefono volavano attraverso i tubi verso un server cinese. HMD Global afferma che si è trattato di un "errore nel processo di impacchettamento del software" e che è stato corretto.
Questo potrebbe essere il caso più recente di un simile "errore", ma non è l'unico. In particolare, si è scoperto che OnePlus stava facendo la stessa cosa in una versione beta e ha anche risolto le cose. Siamo contenti che le aziende coinvolte forniscano soluzioni rapide, ma come diavolo succede questo tipo di "errore"?
Anche la Cina ha leggi
Per cominciare, la raccolta e l'invio dei dati non è un errore. Il software è stato scritto in questo modo apposta e i dati raccolti e inviati in Cina dovrebbero essere raccolti e inviati in Cina. Il solo dire "è un errore" fa sembrare un ingegnere del software da qualche parte incasinato mentre scrive il codice.
Se vuoi vendere telefoni in Cina, devi creare un software di monitoraggio in essi.
Il punto in cui è successo davvero è quando il software è stato creato per i mercati al di fuori della Cina. Il governo cinese richiede agli utenti di dispositivi mobili di fornire queste informazioni ogni volta che vengono utilizzate. Quando illumini lo schermo, la versione cinese di Big Brother vuole sapere dove ti trovi e lo fa monitorando l'hardware in base alla posizione. A parte il dibattito su quanto orribile e prepotente questo tipo di legge, le persone che hanno scritto il sistema operativo per telefoni come il Nokia 7 Plus dovevano farlo e sembra che abbiano fatto un buon lavoro.
Se un'azienda provasse a vendere un telefono non conforme a queste leggi, affronterebbe l'ira del governo cinese. Lo stesso vale per gli ingegneri del software che non includevano la "caratteristica". Non c'è da stupirsi perché sia fatto per telefoni fabbricati e venduti in Cina.
La Norvegia non è la Cina
Henrik Austad non vive in Cina. Non lo ha visitato in Cina quando lo ha notato, e molto probabilmente il telefono in questione non è tornato in Cina da quando è stato assemblato. Non vi è alcun motivo per cui questi dati vengano raccolti, per non parlare dell'invio al governo cinese. Allora perché è successo?
Forse il dipartimento di controllo qualità di HMD lo ha fatto un venerdì.
Quando il Nokia 7 Plus di fabbricazione cinese è stato realizzato per altri mercati, ha richiesto un po 'di modifiche al software. Il supporto per la tecnologia di rete specifica cinese come TDMA può essere rimosso, il mandarino non è più la lingua predefinita e alcune app vengono rimosse o modificate per un punto di vista più occidentale. Parte di questo processo consiste nel rimuovere parte del codice richiesto dal governo cinese per adempiere alle leggi sulla comunicazione e sui trasporti, come la segnalazione di chi e dove ti trovi ogni volta che sblocchi il telefono.
Non farò finta di sapere quanto sia difficile trovarlo nel codice o quanto sia difficile rimuoverlo. Potrebbe benissimo essere settimane di lavoro; potrebbe anche essere facile come Control + F e il tasto Canc. Non ne ho idea perché non ho mai visto il codice sorgente di un telefono cinese e probabilmente non vorrò mai vederlo. Ma so una cosa: spedire un telefono per essere venduto in Norvegia con questo codice ancora abilitato è ingiustificabile.
Gli "errori" accadono. A volte più spesso di quanto dovrebbero.
Non ho intenzione di dire che HMD Global è responsabile di qualcosa di diverso dal trascurare qualcosa che non avrebbe mai dovuto essere trascurato. Inoltre non avrò alcuna cattiva volontà nei confronti degli sviluppatori (probabilmente oberati di lavoro e sottopagati) che lo hanno perso e hanno detto che tutto andava bene o il dipartimento di controllo della qualità che non ha controllato le cose abbastanza bene prima che fosse spedito. Sh & t Happens, e fintanto che non accadrà di nuovo, dovremmo segnarlo come uno stupido "errore".
"Roba" succede. Spero che accada solo una volta.
Ma se cose come backdoor e trasmissioni di dati segreti avvengono più di una volta - ti sto guardando, BLU - queste aziende devono essere marchiate con una lettera scarlatta e evitate. Comprerei ancora un telefono Nokia o OnePlus, perché le cose venivano gestite correttamente e rapidamente una volta individuati i problemi. Penso solo che sia importante capire tutti cosa è successo e non pensiamo che in qualche modo assomigli a problemi come Huawei e ZTE con il governo degli Stati Uniti.
Continua, HMD, ma la prossima volta prova a fare di meglio, ok?
