Non catégorisé

Données HTTPS envoyées en clair sur certains mobiles Nokia ?

1115 views 5 Comments

Ce mercredi 9 janvier 2013, une société spécialisée dans la sécurité a démontré que Nokia détournerait les données de navigation des utilisateurs sur certains mobiles… la société finlandaise aurait accès à tout votre contenu Internet y compris les données sensibles (login et mot de passe, ou informations bancaires par exemple).

Pandya a fait le test sur le Asha 302, qui renvoie à priori toutes les informations vers les serveurs proxy de Nokia dans le cas de l’utilisation du navigateur par défaut et qui renvoie ces mêmes informations au serveur de Opera si vous utilisez ce navigateur. Ils ont trouvé un moyen de contourner ce comportement afin de passer le trafic sur leur serveur, et ont remarqué ce soucis de sécurité.Le même test a été effectué avec un C5-03 mais ce mobile n’est à priori pas touché par ce problème.

Il n’y a aucune preuve concernant le fait que Nokia a mis en place un tel dispositif pour récupérer les données des utilisateurs mais il est important de se méfier. Si vous avez un Asha 302, évitez dans les prochains temps de vous loger sur le web ou de faire des achats. Maintenant la faille décelée, ils ont tout intérêt à proposer très rapidement une mise à jour pour régler le problème…

Merci à Bruno pour l’info.

RELATED ITEMS
Author Bio

Julie

Co-Fondatrice de Nokians.fr || Nokia Champion 2012 / 2013 / 2014 // Blogueuse sur la marque depuis 2010 // MVP Windows Phone || Fan de cochons d'inde et de cuisine (www.recettesdejulie.fr)

5 Comments
  1. Victor

    9 janvier 2013 at 20 h 36 min

    ca parait logique dans le fonctionnement, après est ce que Nokia les enregistre… je pense qu ils ont mieux a faire de leur serveurs.. mais si les données peuvent être intercepter, ils ont intérêt a patcher ca vite fait!

    • Flo

      10 janvier 2013 at 18 h 18 min

      c’est surtout que si nokia enregistre les données sans notre accord il risque y avoir des problèmes vue que c’est illégal en principe mais bon après comme tu dit on est pas sur, de si nokia enregistre ou pas :)

  2. Token

    10 janvier 2013 at 10 h 02 min

    Ce qui m’étonne c’est le fait que seul l’Asha 302 soit montré du doigt…
    Le test sur requêtes DNS et les certificats (cf: packet sniff d’un routeur wifi) est sans appel…

    Toujours dans une optique de confidentialité, Julie, quand je t’avais demandé à l’époque de quelle façon tu avais configuré tes bôîtes mails sous Symbian c’était car par défaut tout tes mails passaient en clair sur les serveurs de Nokia…

  3. velpeau

    10 janvier 2013 at 20 h 24 min

    un simple traceroute ne permet-il pas de vérifier si notre appareil est touché par le problème ?

  4. Korrigan

    11 janvier 2013 at 20 h 56 min

    Merci pour l’info ! Heureusement, je ne surf pratiquement jamais sur mon Asha 302

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *


× 7 = quatorze

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.