Nokia Özel Bilgilerinizi mi Çalıyor?

Güvenlik uzmanı Gaurang Pandya, Nokia'nın cihazlarında HTTPS bağlantılarını bile kendi sunucularından yönlendirdiğini, kredi kartı bilgileri dahil, telefonunuzdaki tüm verilere erişilebildiğini gösterdi.

İnternet üzerinde belki de en büyük zararı görebileceğiniz tehlike, kredi kartı dolandırıcılığına uğramanız. Geçtiğimiz günlerde ülkemizde internet üzerinde yemleme (phishing) yöntemiyle dolandırılan bir müşteri, bankayı dava etmiş ve kazanmıştı. Mahkeme müşterinin zararının yarısını bankanın karşılaması gerektiğine hükmetmişti. Bu yüzden de kredi kartı bilgilerimizi verdiğimiz servislere çok dikkat etmemiz gerekiyor. Güvenilir, marka olmuş servislere ya da büyük şirketlere bu konuda güveniyoruz, fakat anlaşılan çok da güvenmememiz gerekiyormuş.

Hintli güvenlik uzmanı Gaurang Pandya, kendi cep telefonu Nokia Asha 302'deki internet trafiğinin doğrudan değil, bir vekil sunucu üzerinden hedef sunuculara ulaştığını belirledi. Pandya, eğer Nokia'nın tarayıcısından bir istek gönderirse Ovi sunucuları üzerinden, Opera kullanırsa ise Opera sunucuları üzerinden verinin hedef sunucuya gittiğini keşfetti. Opera zaten yıllardır internet sitelerinin yüklenme hızlarını arttırmak için bu uygulamayı yapıyor, fakat HTTPS internet sitelerinde tabii ki bu işe girişmiyor.

Nokia, HTTPS bağlantıları bile dinliyor

Nokia ise HTTPS bağlantılar dahil, tüm istekleri vekil sunucu üzerinden gönderiyor. HTTPS protokolünün kullanılış amacı siz ve hedef sunucu arasına kimsenin girememesidir. Bu yüzden de veriler şifrelenir (kriptolanır) ve öyle gönderilir. Bu sayede gönderdiğiniz veriyi sadece hedef sunucu okuyabilir. Fakat Nokia, HTTPS üzerinden gönderdiğiniz verileri bile düz, okunabilir bir şekilde kendi sunucularına yönlendirdiği için Facebook, Twitter, e-posta hesapları, kredi kartı bilgileri gibi tüm kişisel dökümünüz şirketin elinde.

Bu durum tabii ki Nokia'nın kötü niyetli olduğu anlamına gelmiyor, fakat Nokia'ya ulaşan bu verilerin bir şekilde kötü niyetli kişilerin eline geçmesi demek, kabus gibi olabilir. Nokia'nın asıl amacı kullanıcıların daha az mobil veri kullanmasını sağlamak olabilir, fakat ne yaptığı değil, nasıl yaptığı asıl soru işareti.