Données HTTPS envoyées en clair sur certains mobiles Nokia ?
Ce mercredi 9 janvier 2013, une société spécialisée dans la sécurité a démontré que Nokia détournerait les données de navigation des utilisateurs sur certains mobiles… la société finlandaise aurait accès à tout votre contenu Internet y compris les données sensibles (login et mot de passe, ou informations bancaires par exemple).
Pandya a fait le test sur le Asha 302, qui renvoie à priori toutes les informations vers les serveurs proxy de Nokia dans le cas de l’utilisation du navigateur par défaut et qui renvoie ces mêmes informations au serveur de Opera si vous utilisez ce navigateur. Ils ont trouvé un moyen de contourner ce comportement afin de passer le trafic sur leur serveur, et ont remarqué ce soucis de sécurité.Le même test a été effectué avec un C5-03 mais ce mobile n’est à priori pas touché par ce problème.
Il n’y a aucune preuve concernant le fait que Nokia a mis en place un tel dispositif pour récupérer les données des utilisateurs mais il est important de se méfier. Si vous avez un Asha 302, évitez dans les prochains temps de vous loger sur le web ou de faire des achats. Maintenant la faille décelée, ils ont tout intérêt à proposer très rapidement une mise à jour pour régler le problème…
Merci à Bruno pour l’info.
ca parait logique dans le fonctionnement, après est ce que Nokia les enregistre… je pense qu ils ont mieux a faire de leur serveurs.. mais si les données peuvent être intercepter, ils ont intérêt a patcher ca vite fait!
c’est surtout que si nokia enregistre les données sans notre accord il risque y avoir des problèmes vue que c’est illégal en principe mais bon après comme tu dit on est pas sur, de si nokia enregistre ou pas 🙂
Ce qui m’étonne c’est le fait que seul l’Asha 302 soit montré du doigt…
Le test sur requêtes DNS et les certificats (cf: packet sniff d’un routeur wifi) est sans appel…
Toujours dans une optique de confidentialité, Julie, quand je t’avais demandé à l’époque de quelle façon tu avais configuré tes bôîtes mails sous Symbian c’était car par défaut tout tes mails passaient en clair sur les serveurs de Nokia…
un simple traceroute ne permet-il pas de vérifier si notre appareil est touché par le problème ?
Merci pour l’info ! Heureusement, je ne surf pratiquement jamais sur mon Asha 302