Η γνωστή σε όλους μας Nokia έχει προκαλέσει σκάνδαλο μετά από τις αποκαλύψεις ενός ερευνητή ασφαλείας, ότι η δημοφιλής εταιρία κάνει “man in the middle attacks”. Τι σημαίνει αυτό;
Ο ερευνητής αποκάλυψε ότι προκειμένου η εταιρία να επιταχύνει τη φόρτωση των ιστοσελίδων σε μερικά από τα τηλέφωνα της, αποκρυπτογραφούσε τα δεδομένα των χρηστών της για να μπορέσει να τα συμπιέσει και να τα στέλνει στους servers της!
Η Φινλανδική εταιρία παραδέχθηκε ότι αποκρυπτογραφεί τα ασφαλή δεδομένα που λαμβάνει από συνδέσεις HTTPS – συμπεριλαμβανομένων και αυτών από λογαριασμούς κοινωνικής δικτύωσης, ηλεκτρονικών τραπεζικών συναλλαγών, το ηλεκτρονικού ταχυδρομείου και άλλων ασφαλών συνδέσεων – προκειμένου να συμπιέσει τα δεδομένα και να επιταχύνει τη φόρτωση των ιστοσελίδων.
Ghost: Εξάρθρωση της πλατφόρμας κρυπτογραφημένων επικοινωνιών
Μετά την παραδοχή της όμως ανέφερε σαν να μην έγινε τίποτα, ότι δεν υπάρχει κάτι το ανησυχητικό.
Ο ερευνητής ασφαλείας Gaurang Pandya ανακάλυψε ότι όλη η κυκλοφορία του προγράμματος περιήγησης από το κινητό του τηλέφωνο (Nokia (Series 40) “Asha”) δρομολογούταν μέσω διακομιστών της Nokia. Αυτό δεν είναι διαφορετικό τρόπος από τον τρόπο που λειτουργεί η εφαρμογή Opera Mini ή ακόμη το πρόγραμμα περιήγησης BlackBerry, και παραμένει δημοφιλής σε περιοχές όπου η υπηρεσία mobile internet παραμένει αργή.
Η Nokia, ωστόσο, προχώρησε ένα βήμα παρακάτω, αναφέρει ο ο ερευνητής στο ZDNet.
