諾基亞Xpress瀏覽器
北京時(shí)間1月14日早間消息,預裝在多款諾基亞手機中的Xpress瀏覽器雖然具備快速高效的特點(diǎn),但其數據處理模式卻引發(fā)了安全擔憂(yōu)。
安全專(zhuān)家指出,Xpress瀏覽器可以解密通過(guò)HTTPS連接傳輸的數據,這就使得該公司能夠“偷窺”用戶(hù)的銀行交易信息和加密電子郵件等隱私數據。
“從測試的情況來(lái)看,有證據表明諾基亞針對源自其手機的HTTPS流量采取了‘中間人攻擊’。因此,他們獲取的信息中可能包含多個(gè)網(wǎng)站的用戶(hù)身份信息,包括銀行和社交網(wǎng)絡(luò )。”優(yōu)利全球服務(wù)安全分析師高拉夫·潘迪亞(Gaurav Pandya)說(shuō)。
但諾基亞在聲明中否認了這種說(shuō)法,堅稱(chēng)該公司不會(huì )竊取用戶(hù)的加密互聯(lián)網(wǎng)信息。但該公司也承認,的確會(huì )暫時(shí)解密安全的HTTPS連接,但這都是為用戶(hù)利益考慮。
該公司發(fā)言人說(shuō):“在瀏覽器內進(jìn)行數據壓縮,意味著(zhù)用戶(hù)可以獲得更快的網(wǎng)絡(luò )瀏覽速度。當我們的代理服務(wù)器需要暫時(shí)解密HTTPS連接時(shí),便會(huì )以安全的方式展開(kāi)這一操作。有關(guān)我們會(huì )完全解密用戶(hù)信息的指控并不準確。”
