Компания Nokia опровергла информацию о том, что преднамеренно собирает данные Интернет-трафика владельцев смартфонов своего производства, однако косвенно подтвердила вторжение и временную расшифровку HTTPS-соединений, «исключительно в интересах клиентов».
Отметим, что индийский эксперт в области информационной безопасности Горанд Пандья (Gaurang Pandya) обвинил компанию в проведении атак «человек посередине», поскольку он отследил трафик своего смартфона, который в декабре прошлого года проходил через прокси-серверы, принадлежащие Nokia.
Проведя собственное расследование, эксперт установил, что, производитель допускает расшифровку трафика пользователей. Согласно его исследованию, защита заводской прошивки смартфонов содержит исключения для трафика, исходящего из серверов Nokia.
Представители Nokia опровергли обвинение в проведении атак, отметив, что перенаправление трафика через собственные прокси-серверы является частью программы, направленной на ускорение работы сервисов. Компания не пытается найти какую-либо важную для пользователя информацию в незашифрованном виде, даже в том случае, если часть данных временно расшифровываются самой компанией. Кроме того, в Nokia заверили, что к информации в незашифрованном виде не имел доступа никто из сотрудников.
Источник: SecurityLab
|
