Мобильники Motorola сливают информацию о своих владельцах

В далеком 2011 году пользователи мобильных телефонов Motorola жаловались на форумах по поводу несанкционированного сбора конфиденциальной информации. Анализ трафика с телефона показал, что на серверы Motorola передаются, в том числе, пароли пользователей в различных социальных сервисах. Некоторая информация передается в незашифрованном виде по HTTP, что открывает возможность для MiTM-атаки, передает «Xakep.ru».

Компания Motorola объясняла, что это часть функциональности фирменного сервиса Motoblur и обещала в будущем решить проблему.

Казалось бы, сейчас Motorola Mobility перешла в собственность компании Google — и можно было бы остановить некорректный сбор информации о пользователях. Но «прослушивающие серверы» Motorola работают до сих пор.

Американский программист Бен Линкольн опубликовал подробный разбор со скриншотами, какая информация в каких случаях отправляется на серверы Motorola с его мобильного телефона Droid X2.

Анализ осуществлялся с помощью проведения всего проходящего HTTP- и HTTPS-трафика через прокси-сервер Burp Suite Professional. На скриншотах можно видеть многочисленные соединения с сервером ws-cloud112-blur.svcmot.com, это сервер системы Motoblur, и видно, какая информация туда передается.

Автор закрасил на скриншотах некоторые личные данные, а также отдельные не совсем понятные фрагменты пакетов, на всякий случай.

Facebook и Twitter

В обоих случаях на серверы Motorola передается ваш адрес электронной почты (по HTTP) и пароль (HTTPS). Остальная информация идет через систему Motorola в незашифрованном виде, в том числе имена ваших друзей и их адреса электронной почты, содержимое сообщений, которые вы читаете или пишете, и так далее. На серверы Motorola дублируется также список изображений, которые вы загружаете.

Photobucket и Picasa

Оба сервиса передают адрес электронной почты и пароль по HTTPS, а URL’ы фотографий по открытым каналам.

Загрузка фотографий

При загрузке фотографий на удаленный сервис (Facebook, Photobucket и проч.) файлы проходят через серверы Motorola, также там сохраняется информация о названии файла вида /mnt/sdcard/dcim/Camera/2013-06-20_09-00-00_000.jpg, где в названии указано время съемки с точностью до миллисекунды.

Youtube

Motorola сохраняет почтовый адрес (HTTP) и пароль пользователя (HTTPS) Youtube.

Gmail/Google+

В Motorola не передается никакой информации.

Другое

Кроме учетных данных, сервис Motoblur собирает и некоторую другую информацию о пользователях, в том числе конфигурацию домашнего экрана, IMEI и IMSI телефона, номер абонента и название оператора, список установленных приложений, статистику использования приложений, статистику по звонкам и текстовым сообщениям, информацию о подключении/отключении Bluetooth-аксессуаров и т.д.




!

Если для Вас конкретно эта новость оказалась важной или интересной - пожалуйста, поделитесь ею в своей любимой социальной сети с помощью кнопок, расположенных под этим текстом. Это поможет нам в будущем делать более качественную подборку материалов, исходя из Ваших потребностей\интересов.




Коды для вставки в блог\форум

blog comments powered by Disqus


Вспомним другие новости из этого раздела?


Mobile

←+Ctrl+→

Интересные новости
Snapdragon 855 лидирует в рейтинге мобильных чипов с ИИ-движкомSnapdragon 855 лидирует в рейтинге мобильных чипов с ИИ-движком
Монако стало первой страной в мире, полностью покрытой 5GМонако стало первой страной в мире, полностью покрытой 5G
Galaxy S10 блокируется навечно после обновленияGalaxy S10 блокируется навечно после обновления
Xiaomi Mi A3 без MIUI не удивил дизайномXiaomi Mi A3 без MIUI не удивил дизайном
Как выглядят часы Samsung Galaxy Watch Active 2Как выглядят часы Samsung Galaxy Watch Active 2
Блок рекламы


Похожие новости

Motorola откажется от выпуска дешевых смартфоновMotorola откажется от выпуска дешевых смартфонов
Huawei признала ошибку и убрала рекламу с экрана блокировки своих смартфоновHuawei признала ошибку и убрала рекламу с экрана блокировки своих смартфонов
Смартфон Motorola One Action появился на рендерахСмартфон Motorola One Action появился на рендерах
Huawei начала показывать рекламу на экране блокировки некоторых своих смартфоновHuawei начала показывать рекламу на экране блокировки некоторых своих смартфонов
Facebook запретил предустановку своих приложений на новые смартфоны HuaweiFacebook запретил предустановку своих приложений на новые смартфоны Huawei
Lenovo оживит бренд Motorola ROKR 15-летней давностиLenovo оживит бренд Motorola ROKR 15-летней давности
lifecell обвинил «Киевстар» в отказе переносить номера своих абонентов. Позиции сторон
Lenovo выдала фанатский ролик со смартфоном Motorola RAZR за свой собственныйLenovo выдала фанатский ролик со смартфоном Motorola RAZR за свой собственный
Motorola One Vision – смартфон с 48-Мп камерой и чипсетом Exynos за €300Motorola One Vision – смартфон с 48-Мп камерой и чипсетом Exynos за €300
Смартфон Motorola One Vision: экран 6,3?, 25-Мп фронтальная и 48-Мп основная камерыСмартфон Motorola One Vision: экран 6,3?, 25-Мп фронтальная и 48-Мп основная камеры
Последние новости

Подгружаем последние новости