NotíciasSegurança

Problemas de segurança com o browser móvel da Nokia?

Nokia Asha

Segundo uma notícia do site Gigaom, o browser Xpress Browser, incluido nos terminais Asha e Lumia  da Nokia encaminha os dados HTTPS encriptados pelos servidores da empresa onde são desencriptados temporariamente.

Estes dados incluem sessões de email e dados bancários, no entanto, a empresa finlandesa, afirma que os utilizadores não têm nada a recear porque a Nokia nunca acederia aos dados dos seus clientes.

Esta notícia surgiu depois do especialista em segurança indiano Gaurang Pandya, que trabalha para a Unisys, ter colocado um post no seu blog pessoal em que explica como os dados dos seu telefone Nokia são reencaminhados através dos servidores proxy da Nokia de forma a comprimi-los para poupar largura de banda móvel e assim dinheiro aos utilizadores. Medida que já é usada há algum tempo em vários browsers tanto de dispositivos móveis como de computadores tradicionais.

O problema surgiu quando, num post posterior, o mesmo especialista afirma que os dados supostamente seguros usados tipicamente em serviços de webmail, homebanking e mesmo no acesso ao Facebook, que são transmitidos através do protocolo HTTPS, são desencriptados nos servidores da Nokia, o que, na prática, é um ataque tipo “man in the middle”. Outros browsers que usam técnicas de compressão através de servidores proxy não tocam nos dados HTTPS.

Num press release, a Nokia afirma que os seus servidores proxy não guardam nenhum conteúdo dos seus clientes e que a empresa implementou todas as medidas possíveis para impedir o acesso a indevido a informações pessoais dos utilizadores.

PCGuia
Este site utiliza cookies. Ao continuar a utilizá-lo estará a aceitar a nossa política de privacidade e os nossos Termos de utilização. Mais informação acerca da forma como utilizamos cookies está disponível aqui.
×