Nokia si intrufola nel traffico cifrato?

La casa finlandese ammette di redirigere il traffico HTTPS sui suoi telefonini di fascia bassa di classe Asha. Ma è per migliorare l'esperienza di navigazione, dice

Roma – Nokia “spia” il traffico web cifrato (HTTPS) sui telefonini della serie Asha : l’accusa arriva da Gaurang Panda, ricercatore di sicurezza di Unisys Global Services India , che ha messo sotto la lente d’ingrandimento il browser mobile presente sul suo telefono.

Panda ha dunque scoperto che Xpress – questo il nome del suddetto browser – è stato programmato per accettare i certificati di Nokia, e così facendo la società finlandese è in grado di redirigere il traffico cifrato attraverso i suoi proxy prima di raggiungere la destinazione voluta dall’utente.

Il risultato finale è che Nokia ha accesso a tutto il traffico di rete che sia stato o meno cifrato, potendo in teoria leggere “in chiaro” le abitudini di navigazione dell’utente quando in realtà non dovrebbe avere alcun diritto – né interesse – a farlo.

Nokia ammette di usare i proxy per redirigere il traffico HTTPS, ma si giustifica parlando di un metodo per velocizzare la navigazione e migliorare quindi l’esperienza mobile dell’utente. La gestione del traffico è sicura, dice Nokia, le informazioni di navigazione non vengono in alcun modo archiviate a futura memoria e dire che la società accede ai dati in chiaro sarebbe “impreciso”.

Impreciso o meno, il nuovo “scandalo” del traffico rediretto colpisce Nokia in una fase estremamente delicata della sua travagliata avventura commerciale recente: le vendite di smartphone Lumia (basati su Windows Phone) per l’ultimo quadrimestre dell’anno ammontano a 4,4 milioni, un risultato che ha superato le aspettative della casa finlandese ma che la costringerà a una risalita lenta e incerta prima di tornare a impensierire gli attuali colossi del mercato (cioè Google Android e Apple iOS).

Alfonso Maruccia

La tua email sarà utilizzata per comunicarti se qualcuno risponde al tuo commento e non sarà pubblicato. Dichiari di avere preso visione e di accettare quanto previsto dalla informativa privacy

Chiudi i commenti