Innehållsförteckning:
Nyligen visade sig Nokia 7 Plus - den bästa telefonen från den nya HMD-ägda Nokia - överlägset sända privata data från en norsk användares telefon till en fjärrserver i Kina. Det verkar som om varje krypterad data som innehöll Henrik Austads placering, SIM-kortnummer och telefonens serienummer flyger genom rören till en kinesisk server. HMD Global säger att detta var ett "fel i programvarans förpackningsprocess" och att det har åtgärdats.
Detta kan vara det senaste fallet av ett sådant "misstag" men det är inte det enda. Framför allt visade man sig att OnePlus gjorde samma sak i en beta-konstruktion, och också fixade saker pronto. Vi är glada att de berörda företagen tillhandahåller snabba lösningar, men hur i helvete händer den här typen av "misstag"?
Kina har också lagar
För det första är det inte ett misstag att samla in och skicka informationen. Programvaran har skrivits på detta sätt med avsikt och data som samlas in och skickas till Kina är tänkta att samlas in och skickas till Kina. Att bara säga "det är ett misstag" får det att låta som en programvaruingenjör någonstans skruvad upp medan du skriver koden.
Om du vill sälja telefoner i Kina måste du bygga in spårningsprogramvara i dem.
Där skruvningen verkligen hände är när programvaran byggdes för marknader utanför Kina. Den kinesiska regeringen kräver att användare av mobila enheter tillhandahåller denna information varje gång de används. När du tänder på din skärm vill den kinesiska versionen av Big Brother veta var du är och det gör det genom att spåra hårdvaran efter plats. Debatten om hur hemsk och nedslående denna typ av lag ligger åt sidan, de människor som skrev operativsystemet för telefoner som Nokia 7 Plus var skyldiga att göra detta och det låter som de har gjort ett bra jobb.
Om ett företag skulle försöka sälja en telefon som inte följer dessa lagar, skulle det möta den kinesiska regeringens vrede. Så skulle programvaruingenjörerna som inte inkluderade "funktionen". Det är inte konstigt varför det görs för telefoner tillverkade och sålda i Kina.
Norge är inte Kina
Henrik Austad bor inte i Kina. Han besökte inte Kina när han märkte detta, och troligen har den aktuella telefonen inte varit tillbaka till Kina sedan den monterades. Det finns ingen anledning till att dessa uppgifter samlas alls, än mindre skickas till den kinesiska regeringen. Så varför hände det?
Kanske gjorde QC-avdelningen på HMD detta på en fredag.
När den kinesiska tillverkade Nokia 7 Plus byggdes för andra marknader krävde den lite mjukvarumodifiering. Stöd för kinesisk-specifik nätverksteknologi som TDMA kan tas bort, Mandarin är inte längre standardspråket och vissa appar tas bort eller ändras för en mer västerländsk synvinkel. En del av denna process är att ta bort en del av koden som den kinesiska regeringen kräver för att uppfylla sina lagar om kommunikation och transport, som att rapportera vem och var du är varje gång du låser upp telefonen.
Jag ska inte låtsas att jag vet hur svårt det är att hitta detta i koden eller hur svårt det är att ta bort det. Det kan mycket väl vara veckors arbete; det kan också vara lika enkelt som Control + F och Delete-tangenten. Jag har ingen aning om att jag aldrig har sett källkoden för en kinesisk telefon och förmodligen aldrig vill se den. Men jag vet en sak: det är oförlåtligt att frakta en telefon som ska säljas i Norge med denna kod fortfarande aktiverad.
"Fel" händer. Ibland oftare än de borde.
Jag tänker inte säga att HMD Global är fel för något annat än att förbise något som aldrig borde ha förbisett. Jag kommer inte heller att ha någon illvilja mot den (förmodligen överarbetade och underbetalda) utvecklaren som missade det och sa att allt var bra att gå eller kvalitetskontrollavdelningen som inte kontrollerade saker nog nog innan det skickades. Sh & t händer, och så länge det inte händer igen, borde vi krita det som ett dumt "misstag".
"Stuff" händer. Förhoppningsvis händer det bara en gång.
Men om saker som bakdörrar och hemliga dataöverföringar händer mer än en gång - jag tittar på dig, BLU - måste dessa företag vara märkesvaror med en skarlakansröd bokstav och undvikas. Jag skulle fortfarande köpa en Nokia-märkt eller OnePlus-telefon, eftersom saker hanterades korrekt och snabbt när problemen hade hittats. Jag tycker bara att det är viktigt att vi alla förstår vad som hände och inte tror att det på något sätt liknar saker som Huawei och ZTE: s problem med den amerikanska regeringen.
Fortsätt, HMD, men försök att göra bättre nästa gång, OK?
