1月13日消息,据国外媒体报道,诺基亚Xpress手机浏览器的安全性能近日遭到了业界的质疑。有行业人士批评这款手机处理Https协议数据的方法有隐私隐患。
使用https协议传输的数据会在普通的http数据上增加一个安全层,加密网络上两台主机间传输的数据,从而防止传输过程被嗅探。另外,https协议的关键之处在于证书认证,可以识别通信主机的身份,从而保证安全通信。
但诺基亚的Xpress浏览器,以及Opera Mini等浏览器会用代理服务器重定向所有使用http与https协议进行的通信。这样一来,客户机基于https的请求是通过这些公司的代理服务器解密、重新加密后再转送至其他安全站点。安全网站服务器的回复也会被诺基亚等公司的代理服务器解密,再重新加密回传给客户机。有报道称,这类应用会使用预安装的证书来“迷惑”浏览器,使其相信这些数据是由请求站点发出的。
这意味着,诺基亚和Opera等公司从理论上可以存储用户的敏感信息。Opera网站明确表示自己不会收集任何数据,但诺基亚浏览器有关此事的表述则十分模糊,由此引发了业界的质疑。
诺基亚已就此事发表声明,称不会收集用户数据。专家也表示,诺基亚已对自己的这款手机浏览器发布了升级补丁,不在自己的服务器上解密数据,但数据仍会通过公司的服务器转发。
诺基亚的Xpress浏览器安装在公司的功能手机,以及Asha系列手机中。
使用https协议传输的数据会在普通的http数据上增加一个安全层,加密网络上两台主机间传输的数据,从而防止传输过程被嗅探。另外,https协议的关键之处在于证书认证,可以识别通信主机的身份,从而保证安全通信。
但诺基亚的Xpress浏览器,以及Opera Mini等浏览器会用代理服务器重定向所有使用http与https协议进行的通信。这样一来,客户机基于https的请求是通过这些公司的代理服务器解密、重新加密后再转送至其他安全站点。安全网站服务器的回复也会被诺基亚等公司的代理服务器解密,再重新加密回传给客户机。有报道称,这类应用会使用预安装的证书来“迷惑”浏览器,使其相信这些数据是由请求站点发出的。
这意味着,诺基亚和Opera等公司从理论上可以存储用户的敏感信息。Opera网站明确表示自己不会收集任何数据,但诺基亚浏览器有关此事的表述则十分模糊,由此引发了业界的质疑。
诺基亚已就此事发表声明,称不会收集用户数据。专家也表示,诺基亚已对自己的这款手机浏览器发布了升级补丁,不在自己的服务器上解密数据,但数据仍会通过公司的服务器转发。
诺基亚的Xpress浏览器安装在公司的功能手机,以及Asha系列手机中。