日前，據(jù)國外科技博客網(wǎng)站Gigaom報(bào)道，針對(duì)此前有報(bào)道稱，諾基亞Xpress瀏覽器通過HTTPS連接，獲取并解密了包括銀行業(yè)會(huì)議、加密的電子郵件等用戶數(shù)據(jù)。諾基亞日前對(duì)此予以確認(rèn)。但諾基亞強(qiáng)調(diào)，用戶沒有必要為此恐慌，其承諾將確保數(shù)據(jù)安全，因?yàn)樗肋h(yuǎn)不會(huì)訪問客戶的這些加密數(shù)據(jù)。

在此之前，優(yōu)利系統(tǒng)全球服務(wù)部門（Unisys Global Services）駐印度的安全研究員潘迪亞（Gaurang Pandya）發(fā)現(xiàn)了這一問題，并在其個(gè)人博客上發(fā)布了兩篇關(guān)于諾基亞瀏覽器是如何通過壓縮數(shù)據(jù)、節(jié)省流量并致用戶數(shù)據(jù)解密的細(xì)節(jié)報(bào)道。潘迪亞使用了一款諾基亞的40系列的“Asha”手機(jī)。

潘迪亞在第一篇博文中著重解釋了瀏覽器的流量壓縮；但在第二篇博文中潘迪亞對(duì)諾基亞的HTTPS數(shù)據(jù)流量進(jìn)行了專門研究，并對(duì)此提出安全方面質(zhì)疑。潘迪亞發(fā)現(xiàn)，類似傳輸也的確通過了諾基亞的服務(wù)器，但至關(guān)重要的是：在數(shù)據(jù)被解密的情況下，諾基亞曾訪問過這些數(shù)據(jù)。

潘迪亞在其博客中稱，“從預(yù)定的測(cè)試中可以看出，很明顯，諾基亞正在以‘裁判’身份的對(duì)來自其手機(jī)用戶、經(jīng)由HTTPS的敏感數(shù)據(jù)進(jìn)行訪問，他們可獲得清晰的文本信息，這些信息可能包括各種網(wǎng)站的用戶憑證，比如社交網(wǎng)站、銀行、信用卡信息或者是其他敏感信息。”

潘迪亞指出，諾基亞的這一潛在做法與其隱私聲明發(fā)生沖突，其隱私聲明中寫道:“我們不會(huì)收集任何用戶名或密碼，或用戶購買過程中的任何相關(guān)信息，比如在你瀏覽器上的信用卡號(hào)碼。”

諾基亞的這一行為是否與其隱私聲明沖突呢？

諾基亞就此發(fā)表聲明，它強(qiáng)調(diào)，它們對(duì)于客戶數(shù)據(jù)的隱私和安全持非常嚴(yán)肅態(tài)度，并重申這種行為基于Xpress瀏覽器的壓縮功能，是一項(xiàng)可以使“用戶得到更快的網(wǎng)頁瀏覽和更有價(jià)值的數(shù)據(jù)計(jì)劃”。

諾基亞在這份聲明中還表示，“重要的是，代理服務(wù)器并不儲(chǔ)存用戶訪問的網(wǎng)頁內(nèi)容或用戶輸入的任何信息。代理服務(wù)器要求對(duì)HTTPS連接的內(nèi)容進(jìn)行暫時(shí)解密，達(dá)到轉(zhuǎn)換和傳輸用戶內(nèi)容目的，這一過程在安全方式下進(jìn)行。諾基亞采取適當(dāng)?shù)慕M織和技術(shù)措施，目的是阻止他人獲得私人信息。而此前關(guān)于諾基亞訪問完全未加密的信息的報(bào)道是不準(zhǔn)確的。”

解讀諾這一聲明，其實(shí)諾基亞想表達(dá)的意思是：我們解密你的數(shù)據(jù)，但是請(qǐng)相信我們，我們不會(huì)偷看。在某種程度上來看，諾基亞說的有道理，畢竟他們需要將數(shù)據(jù)進(jìn)行解密，其目的是為了散裝數(shù)據(jù)、節(jié)約流量。

當(dāng)然，這還涉及到諾基亞對(duì)其瀏覽器信息聲明問題：諾基亞是否告知了其客戶關(guān)于瀏覽器產(chǎn)品可能發(fā)生的一切問題。比如Opera就在其“常見問題解答”中，對(duì)其產(chǎn)品——Opera Mini瀏覽器的工作路徑進(jìn)行了詳盡說明。

無論如何，姍姍來遲的諾基亞聲明還是承認(rèn)這一事實(shí)。諾基亞在該聲明中還稱，“我們的目標(biāo)做到隱私政策的完全透明。作為我們政策的持續(xù)改進(jìn)，我們將把這些信息反饋到移動(dòng)客戶端，使其逐步完善。”

這一事件提醒我們，對(duì)于那些想要在移動(dòng)瀏覽器上獲得絕對(duì)安全的用戶，應(yīng)該避開使用瀏覽器來壓縮數(shù)據(jù)。