Nokia: Mobiilisähköpostien salasanoja ei tallenneta
Nokia Messaging välittää sähköpostin salasanat Nokian palvelimelle. Jostain syystä näin käy Nokian puhelimissa myös IMAP/POP -yhteydellä.
20.4.2009 15:05 Suomalaisbloggaaja huomasi viime viikolla, että Nokian matkapuhelimet välittävät käyttäjien sähköpostien salasanat yhtiön palvelimille. Nokian mukaan tunnukset voivat kulkea Nokian palvelimien kautta, mutta niitä ei tallenneta.
Viime viikolla bloggaaja Harri Salminen huomasi, että Nokian matkapuhelimet välittävät käyttäjien sähköpostiosoitteet ja salasanat puhelimesta Nokian palvelimelle, vaikka se ei olisi ollut suoraa IMAP/POP -sähköpostiyhteyttä varten tarpeellista.
Digitodayn Nokialta saaman vastauksen mukaan Nokia ei kuitenkaan tallenna mobiilisähköpostin käyttäjien sähköpostiosoitteita ja salasanoja, vaikka ne joskus kulkevat Nokian sähköpostipalvelimien kautta.
Nokian vastauksen mukaan yhtiö ottaa tietoturvan hyvin vakavasti kaikissa mobiiliviestinnän ratkaisujen kehitysvaiheissa. Tätä tapausta aiotaan tutkia ja testata Nokialla vielä lisää.
Saadun palautteen ansiosta Nokialla harkitaan parannuksia sähköpostin käyttöönoton ohjeisiin Nokian matkapuhelimissa, jotta käyttäjät osaisivat käsitellä tietojaan matkapuhelimissa oikein.
Perttu Pitkänen
perttu.pitkanen@sanoma.fi
Teksti on lisensoitu Creative Commons Nimeä-Ei muutoksia-Epäkaupallinen -lisenssillä.
- Digitodayn tuoreimmat uutiset.
- 25.5. Robottikäsivarsi hinasi Dragonin asemalle
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Diablo III:n julkaisija hekumoi myyntiä ja pahoittelee bugeja
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Tämä käkikello muni Pebblen Kickstarter- pesään
- 25.5. Facebook Camera ottaa ja jakaa kuvia iPhonessa
- 24.5. IPhoneen uusi alihankkija
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. Yle siirtää seuraavaksi Pasilan teräväpiirtoon
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 24.5. Blackberryn joukot harvenevat
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Motorola Mobilityn johdossa on nyt myyntimies
- Uusimmat
- 48h luetuimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- 25.5. Lumialla voi katsella videoklippejä
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 25.5. Googlen Android-kauppa sai uusia rahastuskeinoja
- 24.5. IPhoneen uusi alihankkija
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- Luetuimmat
- 48h suositelluimmat kaikista uutisista.
- Suositelluimmat
- 48h kommentoiduimmat kaikista uutisista.
- 24.5. Huhu: Symbianiin ei enää päivityksiä
- 25.5. Lumialla voi katsella videoklippejä
- 25.5. ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia
- 25.5. Applen Cook kieltäytyy optioiden osingoista
- 24.5. IBM pitää iPhonen Siriä tietoturvariskinä
- 24.5. IPhoneen uusi alihankkija
- 24.5. Nokia luopuu isosta massatapahtumasta
- 24.5. HP irtisanoo ja palaa taulutietokoneisiin
- 24.5. Adoben flash saa saattohoitoa Windows 8:ssa
- 25.5. Zuckerberg unohti sulhasen ohjeen - antoi 20 000 euron vihkisormuksen
- Kommentoiduimmat
Uutisviikko
Mitä viikolla on tapahtunut, mikä puhuttanut eniten? Koko viikon uutiset.
RSS-feedit
Seuraa Digitodayn kaikkia uutisia tai vain tiettyä osiota RSS:llä.
Uusimmat uutiset
- Googlen Android-kauppa sai uusia rahastuskeinoja 17:09
- Lumialla voi katsella videoklippejä 10:21
- ZTE toimittaa suomalaisella 3d-tekniikalla tehtyjä Android-puhelimia 08:36
- Tämä käkikello muni Pebblen Kickstarter- pesään 08:24
- Facebook Camera ottaa ja jakaa kuvia iPhonessa 07:00
- IPhoneen uusi alihankkija 16:05
- Yle siirtää seuraavaksi Pasilan teräväpiirtoon 14:14
- Nokia luopuu isosta massatapahtumasta 11:15
- Lisää
Poiminnat
Digiyesterday
Viisi vuotta sitten
Hiirelle kaveriksi usb-hamsteri
26.05.2007 Usb-liitännästä saa virtaa ulos maksimissaan muutaman sadan milliampeerin virran. Tätä määrää virtaa voi käyttää mitä ihmeellisimpien tietokoneen lisälaitteiden toimintaan - tai no, isoa osaa näistä laitteista ei voi kutsua tietokoneen lisälaitteeksi, kuten nyt vaikkapa tätä juoksupyörää.
Kolme vuotta sitten
Ekahaun ilmaista wlan-kartoitusohjelmaa imuroidaan vauhdilla
27.05.2009 Ekahau kertoo wlan-kuuluvuuden kartoitusohjelmansa nousseen nopeasti ykköseksi alan ohjelmistojen joukossa. Ilmaista Heatmapperia on imuroitu ensimmäisen kahden kuukauden aikana 10 000 kertaa.
Taloussanomat
- Suomi löysi taas Nokian älypuhelimet 06:01
- Autonvuokrauksessa hurjat eurohintaerot 06:09
- Haluatko menestyä? Unohda nämä koulun opit 16:35
- Lumia 900:n myynti alkoi: "Näyttää erittäin lupaavalta" 06:03
- IMF-pomo: Olen enemmän huolissani Afrikan lapsista kuin kreikkalaisista 15:54
- Kevään epämukavin pikku-Fiat 06:15
- Oikeus päätti: Tekstarin lähettäjä syytön onnettomuuteen 10:13
- HS: Palkkakuilu levenee kovaa vauhtia 09:43
- Vain yksi pankki lellii asuntovelkaista korkokikkailijaa 06:01
- Taloussanomilta KHO-valitus VM:n vakuuspäätöksestä 12:58
- » Taloussanomat.fi
Kommentit (35)
Ja tarviihan ne tallentaa push-mailia varten, eikö?
Eivätkö tiedot muka tallennu lokiinkaan?
En, en. Ajoissa otan pois....
Lokiin tulee mitä sivua ollaan haettu, eli sivun osoite sisältää nuo salasanat jne.
As simple as that!
Hoho, vika olikin siis käyttäjissä!
...not
No tuossahan sanottiin että tapausta tutkitaan vielä. Ensin ilmoitetaan että mitään pahaa ei tehdä ja seuraavassa lauseessa myönnetään ettei edes tiedetä mitä oma järjestelmä tekee.
Nokialla on palvelu joka tarjoa automaattista postilaatikoiden konfigurointia. Asiakkaan kirjoittamat tiedot sähköposti ja tunnukset pipahtavat Nokian palvelimelle, jossa selvitetään annetun sähköpostiosoitteen perusteella mikä palvelu on kyseessä. Jos pydetty palvelu on tuettujen listalla palauttaa Nokian palvelin valmiit konfigurointiasetukset puhelimeen. Näin varmistetaan palvelujen tarvittavien asetusten ajankohtaisuutta ja täten puhelimen postiohjelman toimintaa. Jos pyydetty postipalvelu ei ole tuettujen listalla, pyytää silloin asiakkaalta määrittelemään asetukset itse.
Näin siis tulee olemaan jatkossakin, jos halutaan varmistaa sähköpostiohjelman toimivuutta. Sillä palvelujen yahoo, hotmail, gmail yms asetukset saattavat muuttua tai tuettujen palvelujen lista kasvaa.
Lokiin tulee mitä sivua ollaan haettu, eli sivun osoite sisältää nuo salasanat jne.
As simple as that!
No quite that simple! Lokeihin tallentuu yleensä urlin perässä tulevat parametrit (tyypillisesti käytetään HTTP GET-metodin kanssa), mutta jos tunnus/salasana menee HTTP POST-metodilla pyynnön bodyssa, niin ei ne silloin välttämättä lokiin päädy.