Nokia si intrufola nel traffico cifrato?

Nokia si intrufola nel traffico cifrato?

La casa finlandese ammette di redirigere il traffico HTTPS sui suoi telefonini di fascia bassa di classe Asha. Ma è per migliorare l'esperienza di navigazione, dice
La casa finlandese ammette di redirigere il traffico HTTPS sui suoi telefonini di fascia bassa di classe Asha. Ma è per migliorare l'esperienza di navigazione, dice

Nokia “spia” il traffico web cifrato (HTTPS) sui telefonini della serie Asha : l’accusa arriva da Gaurang Panda, ricercatore di sicurezza di Unisys Global Services India , che ha messo sotto la lente d’ingrandimento il browser mobile presente sul suo telefono.

Panda ha dunque scoperto che Xpress – questo il nome del suddetto browser – è stato programmato per accettare i certificati di Nokia, e così facendo la società finlandese è in grado di redirigere il traffico cifrato attraverso i suoi proxy prima di raggiungere la destinazione voluta dall’utente.

Il risultato finale è che Nokia ha accesso a tutto il traffico di rete che sia stato o meno cifrato, potendo in teoria leggere “in chiaro” le abitudini di navigazione dell’utente quando in realtà non dovrebbe avere alcun diritto – né interesse – a farlo.

Nokia ammette di usare i proxy per redirigere il traffico HTTPS, ma si giustifica parlando di un metodo per velocizzare la navigazione e migliorare quindi l’esperienza mobile dell’utente. La gestione del traffico è sicura, dice Nokia, le informazioni di navigazione non vengono in alcun modo archiviate a futura memoria e dire che la società accede ai dati in chiaro sarebbe “impreciso”.

Impreciso o meno, il nuovo “scandalo” del traffico rediretto colpisce Nokia in una fase estremamente delicata della sua travagliata avventura commerciale recente: le vendite di smartphone Lumia (basati su Windows Phone) per l’ultimo quadrimestre dell’anno ammontano a 4,4 milioni, un risultato che ha superato le aspettative della casa finlandese ma che la costringerà a una risalita lenta e incerta prima di tornare a impensierire gli attuali colossi del mercato (cioè Google Android e Apple iOS).

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

Pubblicato il 11 gen 2013
Link copiato negli appunti