诺基亚被指处理用户数据方法不当 或导致泄密
北京时间1月12日消息,据国外媒体报道,IT博客作者潘德亚(Guarang K Pandya)日前在对诺基亚处理手机用户的隐私数据的方式进行调查时发现,诺基亚的行为会令用户数据被暴露在受攻击的状态下。潘德亚公布其调查结果后,诺基亚立即更改了它处理用户数据的方式。
潘德亚发现,诺基亚将用户的所有隐私数据都发送到了它自己的服务器,然后对数据进行解密和再次加密,最后发送到它设定的目标服务器上。整个过程是利用诺基亚预装在其手机上的软件自动完成的。
潘德亚指出,利用这种处理数据的方法,诺基亚有机会窥视用户的分类信息。
潘德亚将他的调查结果公诸于众后,诺基亚立即修改了数据流向,将加密后的用户数据发送到其他的服务器,但是那已经对用户造成了伤害。
Security Magazine今日发表文章称:“现在还没有人指责诺基亚滥用了那些信息,但是这显然存在一个信任的问题。对数据流进行加密的目的是为了让用户放心,让他们相信自己的信息不会被他人窃听。”
Swedish Pirate Party的创始人里克法尔克文奇(Rick Falkvinge)称:“这是一个很重要的问题,因为银行非常重视与客户建立安全的联系。企业网络亦如是,新闻传媒亦如是。”
虽然现在还没有人指责诺基亚窥探了用户的数据,但是企业拥有的专有信息、各种秘密信息甚至国家机密都面临被泄露的风险,这就是信息安全领域的大事了。
诺基亚已经修改了它处理用户数据的方式,它在声明中表示:“代理服务器并不储存用户访问过的网页的内容或用户输入的任何信息。当我们的代理服务器要求对HTTPS连接进行临时解密以便传输和提供用户内容时,这个过程是以安全保密的方式完成的。”
诺基亚在去年8月开发出一种新功能,能够提前24小时预测用户未来的行踪,误差在10英尺以内。那项新功能引起了隐私保护主义者的担忧,但诺基亚声称那项功能对用户也是有好处的。
