Non catégorisé

Données HTTPS envoyées en clair sur certains mobiles Nokia ?

Ce mercredi 9 janvier 2013, une société spécialisée dans la sécurité a démontré que Nokia détournerait les données de navigation des utilisateurs sur certains mobiles… la société finlandaise aurait accès à tout votre contenu Internet y compris les données sensibles (login et mot de passe, ou informations bancaires par exemple).

Pandya a fait le test sur le Asha 302, qui renvoie à priori toutes les informations vers les serveurs proxy de Nokia dans le cas de l’utilisation du navigateur par défaut et qui renvoie ces mêmes informations au serveur de Opera si vous utilisez ce navigateur. Ils ont trouvé un moyen de contourner ce comportement afin de passer le trafic sur leur serveur, et ont remarqué ce soucis de sécurité.Le même test a été effectué avec un C5-03 mais ce mobile n’est à priori pas touché par ce problème.

Il n’y a aucune preuve concernant le fait que Nokia a mis en place un tel dispositif pour récupérer les données des utilisateurs mais il est important de se méfier. Si vous avez un Asha 302, évitez dans les prochains temps de vous loger sur le web ou de faire des achats. Maintenant la faille décelée, ils ont tout intérêt à proposer très rapidement une mise à jour pour régler le problème…

Merci à Bruno pour l’info.

Julie

Co-Fondatrice de Nokians.fr || Nokia Champion 2012 / 2013 / 2014 // Blogueuse sur la marque depuis 2010 // MVP Windows Phone || Fan de cochons d'inde et de cuisine (www.recettesdejulie.fr)

5 réflexions sur “Données HTTPS envoyées en clair sur certains mobiles Nokia ?

  • Victor

    ca parait logique dans le fonctionnement, après est ce que Nokia les enregistre… je pense qu ils ont mieux a faire de leur serveurs.. mais si les données peuvent être intercepter, ils ont intérêt a patcher ca vite fait!

    Répondre
    • Flo

      c’est surtout que si nokia enregistre les données sans notre accord il risque y avoir des problèmes vue que c’est illégal en principe mais bon après comme tu dit on est pas sur, de si nokia enregistre ou pas 🙂

      Répondre
  • Ce qui m’étonne c’est le fait que seul l’Asha 302 soit montré du doigt…
    Le test sur requêtes DNS et les certificats (cf: packet sniff d’un routeur wifi) est sans appel…

    Toujours dans une optique de confidentialité, Julie, quand je t’avais demandé à l’époque de quelle façon tu avais configuré tes bôîtes mails sous Symbian c’était car par défaut tout tes mails passaient en clair sur les serveurs de Nokia…

    Répondre
  • velpeau

    un simple traceroute ne permet-il pas de vérifier si notre appareil est touché par le problème ?

    Répondre
  • Korrigan

    Merci pour l’info ! Heureusement, je ne surf pratiquement jamais sur mon Asha 302

    Répondre

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.