MITM-атакой (он англ. man in the middle - "человек посередине") называют ситуацию, когда атакующий получает возможность читать и видоизменять сообщения, которыми обмениваются корреспонденты, причем ни отправитель, ни получатель не может догадаться о его присутствии в канале связи.
Проведя собственное расследование, эксперт установил, что производитель допускает расшифровку трафика пользователей. Согласно его исследованию, в заводской прошивке смартфонов в настройке защиты https-пакетов содержится исключение для трафика, исходящего с серверов Nokia.
Представители Nokia опровергают обвинение в проведении атак, отметив, что временная расшифровка https-соединений имела место "исключительно в интересах клиентов". Перенаправление трафика на собственные прокси-серверы является, по утверждению финского гиганта, частью программы, направленной на ускорение работы сервисов.
Компания заявляет, что не пытается найти какую-либо важную для пользователя информацию в незашифрованном виде, даже в том случае, если часть данных временно расшифровываются самой компанией.
Кроме того, в Nokia заверяют, что к информации в незашифрованном виде не имел доступа никто из сотрудников.