Ce mercredi 9 janvier 2013, une société spécialisée dans la sécurité a démontré que Nokia détournerait les données de navigation des utilisateurs sur certains mobiles… la société finlandaise aurait accès à tout votre contenu Internet y compris les données sensibles (login et mot de passe, ou informations bancaires par exemple).
Pandya a fait le test sur le Asha 302, qui renvoie à priori toutes les informations vers les serveurs proxy de Nokia dans le cas de l’utilisation du navigateur par défaut et qui renvoie ces mêmes informations au serveur de Opera si vous utilisez ce navigateur. Ils ont trouvé un moyen de contourner ce comportement afin de passer le trafic sur leur serveur, et ont remarqué ce soucis de sécurité.Le même test a été effectué avec un C5-03 mais ce mobile n’est à priori pas touché par ce problème.
Il n’y a aucune preuve concernant le fait que Nokia a mis en place un tel dispositif pour récupérer les données des utilisateurs mais il est important de se méfier. Si vous avez un Asha 302, évitez dans les prochains temps de vous loger sur le web ou de faire des achats. Maintenant la faille décelée, ils ont tout intérêt à proposer très rapidement une mise à jour pour régler le problème…
Merci à Bruno pour l’info.