Nokia обвинили в шпионаже за пользователями

Тема в разделе "Новости информационной безопасности", создана пользователем Severnyj, 14 янв 2013.

  1. Severnyj
    Оффлайн

    Severnyj Команда форума Супер-Модератор Ассоциация VN/VIP

    Сообщения:
    7.841
    Симпатии:
    8.599
    Эксперт в области IT-безопасности из Индии Гауран Пандья обнаружил, что Nokia собирает данные об интернет-трафике владельцев ее устройств, перенаправляет его на собственные серверы и расшифровывает HTTPS-соединения.

    [​IMG]

    Тесты специалист проводил на собственном Nokia Asha 302 с установленным браузером Nokia Browser. Эксперт обнаружил, что компания Nokia проводит MITM-атаки, отслеживая пользовательский трафик.

    MITM-атака позволяет организаторам атаки получать возможность читать и видоизменять сообщения, которыми обмениваются двое людей. При этом атака может быть организована таким образом, что ни отправитель, ни получатель не догадываются о ее проведении.

    В результате собственного расследования Гаурана Пандья выяснил, что в заводской прошивке смартфонов от Nokia присутствуют элементы, позволяющие проводить расшифровку трафика пользователей. Однако при этом в ПО смартфонов присутствует исключение для трафика, исходящего с серверов Nokia, сообщает TheNextWeb.

    По словам представителей Nokia, временная расшифровка HTTPS-соединений присутствовала в смартфонах «исключительно в интересах клиентов». А перенаправление трафика на собственные прокси-серверы необходимо для того, чтобы ускорить работу сервисов для конечных пользователей.

    Кроме того, в Nokia подчеркивают, что ни один сотрудник компании не имел доступ к данным о пользовательском трафике.

    Источник
     
    3 пользователям это понравилось.
  2. Kиpилл
    Оффлайн

    Kиpилл Команда форума Администратор

    Лучший автор месяца

    Сообщения:
    12.232
    Симпатии:
    4.980
    Ого.
    Всегда использовал только нокиа(после того как испробовал разные телефоны)
     
    1 человеку нравится это.

Поделиться этой страницей