Мобильники Motorola сливают информацию о своих владельцах

В далеком 2011 году пользователи мобильных телефонов Motorola жаловались на форумах по поводу несанкционированного сбора конфиденциальной информации. Анализ трафика с телефона показал, что на серверы Motorola передаются, в том числе, пароли пользователей в различных социальных сервисах. Некоторая информация передается в незашифрованном виде по HTTP, что открывает возможность для MiTM-атаки, передает «Xakep.ru».

Компания Motorola объясняла, что это часть функциональности фирменного сервиса Motoblur и обещала в будущем решить проблему.

Казалось бы, сейчас Motorola Mobility перешла в собственность компании Google — и можно было бы остановить некорректный сбор информации о пользователях. Но «прослушивающие серверы» Motorola работают до сих пор.

Американский программист Бен Линкольн опубликовал подробный разбор со скриншотами, какая информация в каких случаях отправляется на серверы Motorola с его мобильного телефона Droid X2.

Анализ осуществлялся с помощью проведения всего проходящего HTTP- и HTTPS-трафика через прокси-сервер Burp Suite Professional. На скриншотах можно видеть многочисленные соединения с сервером ws-cloud112-blur.svcmot.com, это сервер системы Motoblur, и видно, какая информация туда передается.

Автор закрасил на скриншотах некоторые личные данные, а также отдельные не совсем понятные фрагменты пакетов, на всякий случай.

Facebook и Twitter

В обоих случаях на серверы Motorola передается ваш адрес электронной почты (по HTTP) и пароль (HTTPS). Остальная информация идет через систему Motorola в незашифрованном виде, в том числе имена ваших друзей и их адреса электронной почты, содержимое сообщений, которые вы читаете или пишете, и так далее. На серверы Motorola дублируется также список изображений, которые вы загружаете.

Photobucket и Picasa

Оба сервиса передают адрес электронной почты и пароль по HTTPS, а URL’ы фотографий по открытым каналам.

Загрузка фотографий

При загрузке фотографий на удаленный сервис (Facebook, Photobucket и проч.) файлы проходят через серверы Motorola, также там сохраняется информация о названии файла вида /mnt/sdcard/dcim/Camera/2013-06-20_09-00-00_000.jpg, где в названии указано время съемки с точностью до миллисекунды.

Youtube

Motorola сохраняет почтовый адрес (HTTP) и пароль пользователя (HTTPS) Youtube.

Gmail/Google+

В Motorola не передается никакой информации.

Другое

Кроме учетных данных, сервис Motoblur собирает и некоторую другую информацию о пользователях, в том числе конфигурацию домашнего экрана, IMEI и IMSI телефона, номер абонента и название оператора, список установленных приложений, статистику использования приложений, статистику по звонкам и текстовым сообщениям, информацию о подключении/отключении Bluetooth-аксессуаров и т.д.



Коды для вставки в блог\форум




Интересные новости
Обнаружен неудаляемый вирус, устанавливающий на Android платные приложенияОбнаружен неудаляемый вирус, устанавливающий на Android платные приложения
Huawei нашла замену приложению от GoogleHuawei нашла замену приложению от Google
Sony готовит первый в мире смартфон с экраном 4К и поддержкой 5GSony готовит первый в мире смартфон с экраном 4К и поддержкой 5G
Число загрузок WhatsApp на Android превысило 5 млрдЧисло загрузок WhatsApp на Android превысило 5 млрд
Motorola работает над 5G-версией складного смартфона razrMotorola работает над 5G-версией складного смартфона razr
Блок рекламы


Похожие новости

Motorola работает над 5G-версией складного смартфона razrMotorola работает над 5G-версией складного смартфона razr
Motorola razr задерживается: предзаказ и продажи отодвигаются на более поздний срокMotorola razr задерживается: предзаказ и продажи отодвигаются на более поздний срок
Замена гибкого дисплея Motorola razr обойдётся всего в $299Замена гибкого дисплея Motorola razr обойдётся всего в $299
Фото дня: гибкий смартфон Motorola RAZR во всей красеФото дня: гибкий смартфон Motorola RAZR во всей красе
«Утёкшее» изображение приоткрывает завесу тайны над гибким смартфоном Motorola RAZR«Утёкшее» изображение приоткрывает завесу тайны над гибким смартфоном Motorola RAZR
Motorola One Hyper станет смартфоном с выдвижной камеройMotorola One Hyper станет смартфоном с выдвижной камерой
Motorola покажет складной смартфон RAZRMotorola покажет складной смартфон RAZR
Huawei начала продажи своих 4G-чипов сторонним производителямHuawei начала продажи своих 4G-чипов сторонним производителям
Ждать осталось недолго: гибкий смартфон Motorola Razr предстанет до конца годаЖдать осталось недолго: гибкий смартфон Motorola Razr предстанет до конца года
Motorola выпустила дешевый смартфон One Action с хорошей батареейMotorola выпустила дешевый смартфон One Action с хорошей батареей
Последние новости

Подгружаем последние новости