Nokia “spia” il traffico web cifrato (HTTPS) sui telefonini della serie Asha : l’accusa arriva da Gaurang Panda, ricercatore di sicurezza di Unisys Global Services India , che ha messo sotto la lente d’ingrandimento il browser mobile presente sul suo telefono.
Panda ha dunque scoperto che Xpress – questo il nome del suddetto browser – è stato programmato per accettare i certificati di Nokia, e così facendo la società finlandese è in grado di redirigere il traffico cifrato attraverso i suoi proxy prima di raggiungere la destinazione voluta dall’utente.
Il risultato finale è che Nokia ha accesso a tutto il traffico di rete che sia stato o meno cifrato, potendo in teoria leggere “in chiaro” le abitudini di navigazione dell’utente quando in realtà non dovrebbe avere alcun diritto – né interesse – a farlo.
Nokia ammette di usare i proxy per redirigere il traffico HTTPS, ma si giustifica parlando di un metodo per velocizzare la navigazione e migliorare quindi l’esperienza mobile dell’utente. La gestione del traffico è sicura, dice Nokia, le informazioni di navigazione non vengono in alcun modo archiviate a futura memoria e dire che la società accede ai dati in chiaro sarebbe “impreciso”.
Impreciso o meno, il nuovo “scandalo” del traffico rediretto colpisce Nokia in una fase estremamente delicata della sua travagliata avventura commerciale recente: le vendite di smartphone Lumia (basati su Windows Phone) per l’ultimo quadrimestre dell’anno ammontano a 4,4 milioni, un risultato che ha superato le aspettative della casa finlandese ma che la costringerà a una risalita lenta e incerta prima di tornare a impensierire gli attuali colossi del mercato (cioè Google Android e Apple iOS).
Alfonso Maruccia
Ti potrebbe interessare
11 gen 2013