日前，據國外科技博客網站Gigaom報道，針對此前有報道稱，諾基亞Xpress瀏覽器通過HTTPS連接，獲取并解密了包括銀行業會議、加密的電子郵件等用戶數據。諾基亞日前對此予以確認。但諾基亞強調，用戶沒有必要為此恐慌，其承諾將確保數據安全，因為它永遠不會訪問客戶的這些加密數據。

在此之前，優利系統全球服務部門（Unisys Global Services）駐印度的安全研究員潘迪亞（Gaurang Pandya）發現了這一問題，并在其個人博客上發布了兩篇關于諾基亞瀏覽器是如何通過壓縮數據、節省流量并致用戶數據解密的細節報道。潘迪亞使用了一款諾基亞的40系列的“Asha”手機。

潘迪亞在第一篇博文中著重解釋了瀏覽器的流量壓縮；但在第二篇博文中潘迪亞對諾基亞的HTTPS數據流量進行了專門研究，并對此提出安全方面質疑。潘迪亞發現，類似傳輸也的確通過了諾基亞的服務器，但至關重要的是：在數據被解密的情況下，諾基亞曾訪問過這些數據。

潘迪亞在其博客中稱，“從預定的測試中可以看出，很明顯，諾基亞正在以‘裁判’身份的對來自其手機用戶、經由HTTPS的敏感數據進行訪問，他們可獲得清晰的文本信息，這些信息可能包括各種網站的用戶憑證，比如社交網站、銀行、信用卡信息或者是其他敏感信息。”

潘迪亞指出，諾基亞的這一潛在做法與其隱私聲明發生沖突，其隱私聲明中寫道:“我們不會收集任何用戶名或密碼，或用戶購買過程中的任何相關信息，比如在你瀏覽器上的信用卡號碼。”

諾基亞的這一行為是否與其隱私聲明沖突呢？

諾基亞就此發表聲明，它強調，它們對于客戶數據的隱私和安全持非常嚴肅態度，并重申這種行為基于Xpress瀏覽器的壓縮功能，是一項可以使“用戶得到更快的網頁瀏覽和更有價值的數據計劃”。

諾基亞在這份聲明中還表示，“重要的是，代理服務器并不儲存用戶訪問的網頁內容或用戶輸入的任何信息。代理服務器要求對HTTPS連接的內容進行暫時解密，達到轉換和傳輸用戶內容目的，這一過程在安全方式下進行。諾基亞采取適當的組織和技術措施，目的是阻止他人獲得私人信息。而此前關于諾基亞訪問完全未加密的信息的報道是不準確的。”

解讀諾這一聲明，其實諾基亞想表達的意思是：我們解密你的數據，但是請相信我們，我們不會偷看。在某種程度上來看，諾基亞說的有道理，畢竟他們需要將數據進行解密，其目的是為了散裝數據、節約流量。

當然，這還涉及到諾基亞對其瀏覽器信息聲明問題：諾基亞是否告知了其客戶關于瀏覽器產品可能發生的一切問題。比如Opera就在其“常見問題解答”中，對其產品——Opera Mini瀏覽器的工作路徑進行了詳盡說明。

無論如何，姍姍來遲的諾基亞聲明還是承認這一事實。諾基亞在該聲明中還稱，“我們的目標做到隱私政策的完全透明。作為我們政策的持續改進，我們將把這些信息反饋到移動客戶端，使其逐步完善。”

這一事件提醒我們，對于那些想要在移動瀏覽器上獲得絕對安全的用戶，應該避開使用瀏覽器來壓縮數據。