日前，據(jù)國外科技博客網站Gigaom報道，針對此前有報道稱，諾基亞Xpress瀏覽器通過HTTPS連接，獲取并解密了包括銀行業(yè)會議、加密的電子郵件等用戶數(shù)據(jù)。諾基亞日前對此予以確認。但諾基亞強調，用戶沒有必要為此恐慌，其承諾將確保數(shù)據(jù)安全，因為它永遠不會訪問客戶的這些加密數(shù)據(jù)。

在此之前，優(yōu)利系統(tǒng)全球服務部門（Unisys Global Services）駐印度的安全研究員潘迪亞（Gaurang Pandya）發(fā)現(xiàn)了這一問題，并在其個人博客上發(fā)布了兩篇關于諾基亞瀏覽器是如何通過壓縮數(shù)據(jù)、節(jié)省流量并致用戶數(shù)據(jù)解密的細節(jié)報道。潘迪亞使用了一款諾基亞的40系列的“Asha”手機。

潘迪亞在第一篇博文中著重解釋了瀏覽器的流量壓縮；但在第二篇博文中潘迪亞對諾基亞的HTTPS數(shù)據(jù)流量進行了專門研究，并對此提出安全方面質疑。潘迪亞發(fā)現(xiàn)，類似傳輸也的確通過了諾基亞的服務器，但至關重要的是：在數(shù)據(jù)被解密的情況下，諾基亞曾訪問過這些數(shù)據(jù)。

潘迪亞在其博客中稱，“從預定的測試中可以看出，很明顯，諾基亞正在以‘裁判’身份的對來自其手機用戶、經由HTTPS的敏感數(shù)據(jù)進行訪問，他們可獲得清晰的文本信息，這些信息可能包括各種網站的用戶憑證，比如社交網站、銀行、信用卡信息或者是其他敏感信息。”

潘迪亞指出，諾基亞的這一潛在做法與其隱私聲明發(fā)生沖突，其隱私聲明中寫道:“我們不會收集任何用戶名或密碼，或用戶購買過程中的任何相關信息，比如在你瀏覽器上的信用卡號碼。”

諾基亞的這一行為是否與其隱私聲明沖突呢？

諾基亞就此發(fā)表聲明，它強調，它們對于客戶數(shù)據(jù)的隱私和安全持非常嚴肅態(tài)度，并重申這種行為基于Xpress瀏覽器的壓縮功能，是一項可以使“用戶得到更快的網頁瀏覽和更有價值的數(shù)據(jù)計劃”。

諾基亞在這份聲明中還表示，“重要的是，代理服務器并不儲存用戶訪問的網頁內容或用戶輸入的任何信息。代理服務器要求對HTTPS連接的內容進行暫時解密，達到轉換和傳輸用戶內容目的，這一過程在安全方式下進行。諾基亞采取適當?shù)慕M織和技術措施，目的是阻止他人獲得私人信息。而此前關于諾基亞訪問完全未加密的信息的報道是不準確的。”

解讀諾這一聲明，其實諾基亞想表達的意思是：我們解密你的數(shù)據(jù)，但是請相信我們，我們不會偷看。在某種程度上來看，諾基亞說的有道理，畢竟他們需要將數(shù)據(jù)進行解密，其目的是為了散裝數(shù)據(jù)、節(jié)約流量。

當然，這還涉及到諾基亞對其瀏覽器信息聲明問題：諾基亞是否告知了其客戶關于瀏覽器產品可能發(fā)生的一切問題。比如Opera就在其“常見問題解答”中，對其產品——Opera Mini瀏覽器的工作路徑進行了詳盡說明。

無論如何，姍姍來遲的諾基亞聲明還是承認這一事實。諾基亞在該聲明中還稱，“我們的目標做到隱私政策的完全透明。作為我們政策的持續(xù)改進，我們將把這些信息反饋到移動客戶端，使其逐步完善。”

這一事件提醒我們，對于那些想要在移動瀏覽器上獲得絕對安全的用戶，應該避開使用瀏覽器來壓縮數(shù)據(jù)。