O Navegador Nokia Xpress descriptografa seus dados de conexões HTTPS

Depois que o pesquisador de segurança Gaurang Pandya, descobriu que o Navegador Nokia Xpress descriptografa dados de conexões HTTPS, - O que inclui dados de logins em redes sociais, operações bancárias.. etc - e publicou em seu blog pessoal sobre o assunto, a Nokia acabou confirmando que isso é verdade, porém não é motivo para alarde.

"Sim, nós descriptografamos os seus dados HTTPS, mas não se preocupe com isso", palavras da Nokia.

 De acordo com a gigante finlandesa, não se trata de uma falha no navegador. O que ocorre é que é utilizado um proxy no aplicativo que se conecta com servidores da empresa para compactar as páginas e diminuir o tráfego de dados do usuário.

Em um segundo post no seu blog, Gaurang Pandya afirmou que a Nokia  tem acesso a esses dados HTTPS de forma criptografada, o que gerou um certo alarde.

Porém em um pronunciamento no dia 10/01, a finlandesa disse que  leva a privacidade e a segurança de seus clientes, e seus dados, muito a sério, e que utiliza esse método de compressão de dados no seu navegador para que os usuários tenham uma navegação mais rápida e com um menor tráfego de dados.

Enfim, não há motivos para preocupação, sendo que a Nokia afirma que seu sistema é seguro.

Contudo a empresa deveria ser mais clara sobre este assunto.

Via