האם נוקיה מנטרת את השימוש במכשיריה?

בדיקה שערך מומחה אבטחה מלמדת כי נוקיה מנטרת את התנועה של הגלישה באינטרנט בחלק מהמכשירים הסלולריים שלה. כלומר, לחברה יש אפשרות לגשת לכל תכני האינטרנט של המשתמשים, הכוללים גם מידע רגיש הנשלח באמצעות חיבור מאובטח, HTTPS, כגון סיסמאות, שמות משתמש וכדומה.

מקור: יח”צ, עיבוד תמונה

אתמול (ד’), פרסם מומחה אבטחה בשם גורנג פנדייה (Gaurang Pandya) נתונים המראים כי נוקיה ”חוטפת” תנועה של גלישה באינטרנט בחלק מהמכשירים הסלולריים שלה. כלומר, לחברה יש אפשרות לגשת לכל תכני האינטרנט של המשתמשים, הכוללים גם מידע רגיש הנשלח באמצעות חיבור מאובטח, HTTPS, כגון סיסמאות, שמות משתמש וכדומה.

בעוד שהמידע פורסם רק עכשיו, פנדייה הצהיר כי כבר לפני כחודש שם לב כי מכשיר ה-Asha 302 שאוחז ברשותו מעביר את חיבור האינטרנט באמצעות פרוקסי, המשוייך לנוקיה או לאופרה, במקום לגשת ישירות אל השרת המבוקש. עוד הוסיף פנדייה כי הוא לא הצליח למצוא דרך לעקוף את ההפנייה המדוברת על מנת לגשת ישירות אל השרת, אך שם לב כי במכשיר הנוקיה הנוסף שאוחז ברשותו, מדגם C5-03, התנהגות זו אינה חוזרת על עצמה.

מנטרים את המשתמש

העקיפה המדוברת שנוקיה מבצעת על המכשיר הסלולרי של פנדייה גרמה לו לתהות מה בדיוק מבצעת החברה מאחורי הקלעים ומה היא עושה עם כל המידע שאוספת משלל משתמשיה – והחל לחקור את הנושא. בבלוג הרשמי שלו פרסם את הממצאים אליהם הגיע בתום החקירה שנמשכה כחודש, והסביר כי מהבדיקות שערך גילה כי נוקיה מבצעת התקפות MITM, או Man In The Middle על משתמשיה.

מתקפה מסוג זה היא למעשה שיטת ציתות, בה מתחברת נוקיה “ומאזינה” לשיחה המתקיימת בין שני הצדדים – במקרה זה, בין המכשיר לשרת, וגורמת להם להעביר דרכה את ההודעות, המידע והתכנים השונים מבלי שאלה יהיו מודעים לכך. מדובר על שיטת האקינג המיושמת במקרה זה גם על מידע רגיש במיוחד, HTTPS, כאשר בסופו של דבר החברה למעשה אוחזת בכל המידע שרק רוצה על המשתמש, רגיש או לא.

פנדייה מסכם כי כל המידע אותו נוקיה אוספת, מאוחסן כקבצי טקסט רגילים, לא מוצפנים וזמינים לשימוש הוגן או לא הוגן. בעוד שאין זה ברור אם פנדייה פנה לנוקיה עם הבעיה המדוברת, אתר TheNextWeb שחשף את הסיפור, פנה אל נוקיה בבקשת תגובה – אך זאת עדיין לא חזרה אליו.

לסמוך, או לא לסמוך?

בעוד שהנתונים של פנדייה מתבססים על מכשיר Asha, שהינו ממוצע ולא קוסם לקהל הטכנולוגי המעדיף מסכי מגע ונמנע ממקלדות, ולאור העובדה שאף מומחה אבטחה אחר לא הרים את הכפפה על מנת לבדוק האם הפרוקסי קיים גם במכשירים מתקדמים מבית החברה, דוגמת לומיה – אין ספק שמדובר כאן על בעיה משמעותית של אמון ובטחון בחברה.

נוקיה מנטרת את תנועת האינטרנט של משתמשיה, וגם אם מדובר בקומץ קטן של משתמשים – מי יכול להבטיח שלא תגדיל את הניטור לאחר שמכשירי Windows Phone יתבססו בצורה משמעותית בשוק? השאלה הגדולה ביותר העומדת מול המשתמשים, היא האם להאמין ולבטוח בנוקיה, או להעדיף יצרנית סלולרית אחרת? לפני שנקבע את החלטנו הסופית, נראה כיצד, אם בכלל, תגיב נוקיה לנושא זה.

חן אידן

אוהבת גאדג'טים, אפליקציות ואת עולם הטכנולוגיה בכלל. שלל עיסוקיה כוללים הריסת מכשירים סלולריים לצרכי בדיקה, התעסקות בלתי פוסקת ברשתות חברתיות, סקירת אפליקציות חדשות, סטארטאפים מבטיחים והתנסות עם (כמעט) כל מוצר חדש שיוצא לשוק.

הגב

4 תגובות על "האם נוקיה מנטרת את השימוש במכשיריה?"

avatar
Photo and Image Files
 
 
 
Audio and Video Files
 
 
 
Other File Types
 
 
 

* היי, אנחנו אוהבים תגובות!
תיקונים, תגובות קוטלות וכמובן תגובות מפרגנות - בכיף.
חופש הביטוי הוא ערך עליון, אבל לא נוכל להשלים עם תגובות שכוללות הסתה, הוצאת דיבה, תגובות שכוללות מידע המפר את תנאי השימוש של Geektime, תגובות שחורגות מהטעם הטוב ותגובות שהן בניגוד לדין. תגובות כאלו יימחקו מייד.

סידור לפי:   חדש | ישן | הכי מדורגים
שי לוי
Guest

הדבר לא חדש ואף ידוע.
הם אפילו הציגו את הדבר בתור פיצ’ר: לחברה בדפדפן יש טכנולוגיה דומה לזו של אופרה בה התעבורה עוברת דרך שרתים שלהם ועוברת דחיסה לפני השליחה למכשיר, בשביל להקל על חבילת הגלישה – שכידוע מצומצמת או יקרה במיוחד במדינות מתפתחות, להם סדרת מכשירי Asha מיועדים.

רון
Guest

קוראים לזה Opera Mobile וזו “טכנולוגיה” או פשוט פרוקסי של אופרה עם קאשינג ענק מאחורי. לפרסם את זה כ”פרצת אבטחה” זו בערך השטות הגדולה ביותר שראיתי. כן הם מבצעים MITM וזה בשביל המהירות. להאשים בזה את נוקיה זו כבר עבירה פלילית.

גל
Guest

YNET-טיזציה של ניוזגיק :(

שי לוי
Guest

+1

wpDiscuz

תגיות לכתבה:

נותרו עוד
00
ימים
:
00
שעות
:
00
דקות
:
00
שניות
לכנס המפתחים הגדול בישראל