Эксперт в области IT-безопасности из Индии Гауран Пандья обнаружил, что Nokia собирает данные об интернет-трафике владельцев ее устройств, перенаправляет его на собственные серверы и расшифровывает HTTPS-соединения.
Тесты специалист проводил на собственном Nokia Asha 302 с установленным браузером Nokia Browser. Эксперт обнаружил, что компания Nokia проводит MITM-атаки, отслеживая пользовательский трафик.
MITM-атака позволяет организаторам атаки получать возможность читать и видоизменять сообщения, которыми обмениваются двое людей. При этом атака может быть организована таким образом, что ни отправитель, ни получатель не догадываются о ее проведении.
В результате собственного расследования Гаурана Пандья выяснил, что в заводской прошивке смартфонов от Nokia присутствуют элементы, позволяющие проводить расшифровку трафика пользователей. Однако при этом в ПО смартфонов присутствует исключение для трафика, исходящего с серверов Nokia, сообщает TheNextWeb.
По словам представителей Nokia, временная расшифровка HTTPS-соединений присутствовала в смартфонах «исключительно в интересах клиентов». А перенаправление трафика на собственные прокси-серверы необходимо для того, чтобы ускорить работу сервисов для конечных пользователей.
Кроме того, в Nokia подчеркивают, что ни один сотрудник компании не имел доступ к данным о пользовательском трафике.
Вот же финские чудилы! Эта Нокия одной ногой в могиле, но все равно шпионит за своими редкими покупателями. ;) Боюсь, не могу пожелать такому пациенту скорейшего выздоровления.
С кем поведёшься, того и наберёшься! (сотрудничество с мелкомягкими даёт плоды)