安全专家指出,Xpress浏览器可以解密通过HTTPS连接传输的数据,这就使得该公司能够“偷窥”用户的银行交易信息和加密电子邮件等隐私数据。
“从测试的情况来看,有证据表明诺基亚针对源自其手机的HTTPS流量采取了‘中间人攻击’。因此,他们获取的信息中可能包含多个网站的用户身份信息,包括银行和社交网络。”优利全球服务安全分析师高拉夫·潘迪亚(Gaurav Pandya)说。
但诺基亚在声明中否认了这种说法,坚称该公司不会窃取用户的加密互联网信息。但该公司也承认,的确会暂时解密安全的HTTPS连接,但这都是为用户利益考虑。
该公司发言人说:“在浏览器内进行数据压缩,意味着用户可以获得更快的网络浏览速度。当我们的代理服务器需要暂时解密HTTPS连接时,便会以安全的方式展开这一操作。有关我们会完全解密用户信息的指控并不准确。”
来源:互联网 转载于临企英文网站建设新闻频道