Egy S40-es mobil vizsgálata során derült fény, hogy a Nokia az eszközbe épített böngészők használata esetén a forgalmat a saját proxy szerverein keresztül bonyolítja.
Forrás: [link]
Ezzel kapcsolatban felmerülhetnek aggályok, viszont másfelől ez bevett gyakorlat a böngészési élmény javítása szempontjából. A tényleges probléma azonban ennél sokkal súlyosabb.
A további részletes vizsgálatok során kiderült, hogy az üzenetek továbbítása során a titkosított (https) tartalmakat nem egyszerűen továbbítja a kíván helyre, hanem a https forgalmat kicsomagolja és a kliensnek már nem az "eredeti", hanem a saját tanúsítványával aláírva küldi tovább. Ilyne módon a proxy szerveren kódolatlan (plain text) formában hozzáférhető bármilyen bizalmas tartalom - legyen az egy authentikáció (felhasználónév, jelszó), levelezés, vagy a netbankkal forgalmazott adatok. A forgalom az eszközön telepített Nokia browser és az Opera Mini használata esetén is Nokia proxy-n keresztül történik.
A nyomokat a Nokia úgy tünteti el, hogy a kibontott csomagot a Nokia a saját szerverein írja alá, és a telefon már tartalmazza (előre telepítve a jóváhagyott tanusítványok között) a proxy tanúsítványait.