Суббота, 15.12.2018
Компьютерная безопасность и новости
Форма входа
Меню сайта
Категории раздела
Компьютерные новости [936]
АнтиВирусные новости [210]
Новости о UNIX/Linux [313]
Магазин цифровых товаров

Ключи и пин-коды

Игры Кредитные карты IP-телефония Интернет провайдеры Мобильная связь Спутниковое ТВ

Электронные книги

Бизнес и экономика Дом, быт, семья, досуг Санкт-Петербург Компьютеры и интернет Наука и образование Техническая литература Юридическая литература

Цифровые товары

iTunes & App Store Базы данных Дизайн Доступ к ресурсам Kарты продления, ключи Фотографии Шаблоны для сайтов

Программное обеспечение

Безопасность Игры PC Интернет Мобильная связь Программирование Продвижение сайтов (SEO) Утилиты
Архив записей
Наши сообщества
Статистика
Рейтинг@Mail.ru

Онлайн всего: 1
Гостей: 1
Пользователей: 0

Код нашего баннера

Поиск
Главная » 2013 » Июль » 3 » Мобильники Motorola регулярно «звонят домой»
10:56
Мобильники Motorola регулярно «звонят домой»

В далеком 2011 году пользователи мобильных телефонов Motorola жаловались на форумах по поводу несанкционированного сбора конфиденциальной информации. Анализ трафика с телефона показал, что на серверы Motorola передаются, в том числе, пароли пользователей в различных социальных сервисах. Некоторая информация передается в незашифрованном виде по HTTP, что открывает возможность для MiTM-атаки.

Компания Motorola объясняла, что это часть функциональности фирменного сервиса Motoblur и обещала в будущем решить проблему.

Казалось бы, сейчас Motorola Mobility перешла в собственность компании Google — и можно было бы остановить некорректный сбор информации о пользователях. Но «прослушивающие серверы» Motorola работают до сих пор.

Американский программист Бен Линкольн опубликовал подробный разбор со скриншотами, какая информация в каких случаях отправляется на серверы Motorola с его мобильного телефона Droid X2.

Анализ осуществлялся с помощью проведения всего проходящего HTTP- и HTTPS-трафика через прокси-сервер Burp Suite Professional. На скриншотах можно видеть многочисленные соединения с сервером ws-cloud112-blur.svcmot.com, это сервер системы Motoblur, и видно, какая информация туда передается.

Автор закрасил на скриншотах некоторые личные данные, а также отдельные не совсем понятные фрагменты пакетов, на всякий случай.

Facebook и Twitter
В обоих случаев на серверы Motorola передается ваш адрес электронной почты (по HTTP) и пароль (HTTPS). Остальная информация идет через систему Motorola в незашифрованном виде, в том числе имена ваших друзей и их адреса электронной почты, содержимое сообщений, которые вы читаете или пишете, и так далее. На серверы Motorola дублируется также список изображений, которые вы загружаете.


Photobucket и Picasa
Оба сервиса передают адрес электронной почты и пароль по HTTPS, а URL’ы фотографий по открытым каналам.

Загрузка фотографий
При загрузке фотографий на удаленный сервис (Facebook, Photobucket и проч.) файлы проходят через серверы Motorola, также там сохраняется информация о названии файла вида /mnt/sdcard/dcim/Camera/2013-06-20_09-00-00_000.jpg, где в названии указано время съемки с точностью до миллисекунды.

Youtube
Motorola сохраняет почтовый адрес (HTTP) и пароль пользователя (HTTPS) Youtube.

Gmail/Google+
В Motorola не передается никакой информации.

Другое
Кроме учетных данных, сервис Motoblur собирает и некоторую другую информацию о пользователях, в том числе конфигурацию домашнего экрана, IMEI и IMSI телефона, номер абонента и название оператора, список установленных приложений, статистику использования приложений, статистику по звонкам и текстовым сообщениям, информацию о подключении/отключении Bluetooth-аксессуаров и т.д.
Категория: Компьютерные новости | Просмотров: 1405 | Теги: Компьютерные новости, мобильник, звонки, Motorolla | Рейтинг: 0.0/0
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Copyright inet-safety © 2018    |    Хостинг от uCoz
Пользовательское Соглашение | Политика Конфиденциальности