przez Masaj » 03.07.2013 (Śr) 18:53
Czy są na forum użytkownicy telefonów Motoroli, jeśli tak polecam ciekawy artykuł z nie-bezpiecznika:
Motorola “podsłuchuje” swoje telefony i po cichu wysyła prywatne dane klientów do swojej chmury
Jeden z użytkowników telefonów Motorola Droid X2 zauważył, że zainstalowana na nim wersja Androida systematycznie wysyła do chmury Motoroli wiele “wrażliwych” informacji — jakby tego było mało, większość bez szyfrowania…
Jakie dane są wysyłane do Motoroli?
Większość telefonów automatycznie łączy się serwerami tzw. usługi Blur (adres to np. ws-cloud112-blur.svcmot.com). W zależności od tego, jakie konta i usługi skonfigurował użytkownik na swoim telefonie, różne dane wędrują do chmury Motoroli, która pełni rolę serwera proxy. Poniżej publikujemy zestawienie danych, które są wysyłane w zależności od usług z jakich korzysta użytkownik na telefonie Motoroli.
Motorola “wykrada” hasło do Facebooka, YouTube i Twittera
Ponieważ ruch do ww. serwisów jest proxowany przez serwery Motoroli (bez szyfrowania) to każdy może podsłuchać, jakich znajomych ma danych użytkownik telefonu oraz jakie posty czyta lub pisze.
Motorola wysyłająca do swojej chmury dane Facebooka
Motorola wysyłająca do swojej chmury hasło Facebooka
http://img405.imageshack.us/img405/9158/zyzq.jpg
Na szczęście samo hasło jest wysyłane po HTTPS — więc nikt oprócz Motoroli go nie pozna.
Microsoft Exchange ActiveSync
Przy każdorazowej aktualizacji ActiveSync do motorolowej chmury wysyłane są:
Nazwa DNS serwera ActiveSync (przy pierwszej konfiguracji)
Nazwa domeny i userID
Pełny adres e-mail konta
Nazwa połączenia
http://img543.imageshack.us/img543/5246/91er.jpg
…a okazjonalnie wysyłana jest także lista zainstalowanych aplikacji i widżetów Androida.
Motorola Microsoft Exchange ActiveSync
Motorola podkradająca dane skonfigurowanego na telefonie Microsoft Exchange ActiveSync
Motorola ma też twój e-mail
Jeśli do obsługi poczty skonfigurowałeś protokół IMAP/POP3, do chmury motorolowej powędruje twój adres e-mail, nazwy serwerów poczty przychodzącej i wychodzącej (to wszystko bez szyfrowania) oraz inne dane, których na razie nie udało się zdekodować.
Ciekawostka — żadne dane dotyczące GMaila nie są z telefonów Motoroli wysyłane do chmury (no chyba, że ktoś korzysta na telefonie z YouTube lub Picasy – ale wtedy — kolejna ciekawostka — dostęp przez proxy Motoroli do konta Google wzbudza alarm:
GMail wykrywa połączenia z serwerów Motoroli jako podejrzane
http://img593.imageshack.us/img593/9833/9424.jpg
Lista zainstalowanych aplikacji i logi
Przez motorolową chmurę przepuszczane są także newsy (RSS) i konfiguracja ekranu (skróty do aplikacji, zainstalowane widżety):
Motorola wysyła na swoje serwery listę skrótów do aplikacji jakie użytkownik ma na ekranie
Motorola wysyła na swoje serwery listę skrótów do aplikacji jakie użytkownik ma na ekranie
http://img515.imageshack.us/img515/5204/bbf1.jpg
…oraz periodyczne logi (poziom debug), na szczęście spakowane. Logi zawierają:
Numery IMSI i IMEI jednoznacznie identyfikujące aparat i kartę SIM.
Numer telefonu i nazwę operatora
Dane odnośnie częstotliwości wykonywania rozów i wysyłania SMS-ów
Urządzenia Bluetooth z jakimi się sparowaliśmy
Zrzuty pamięci i rejestru aplikacji które się zawiesiły
Telefon podpięty do botnetu Motoroli?
Co ciekawe, telefon próbuje się co 9 minut podpinać do czegoś, co wygląda jak serwer Jabbera. Można dowcipnie powiedzieć, że w zasadzie Motorola sprzedaje swoim klientom końcówkę botnetu Poniżej lista poleceń jakie udało się wydedukować:
Jabberowa usługa Motoroli służaca do zarządzania telefonami “po cichu”
http://img22.imageshack.us/img22/8915/qor1.png
Jabberowa usługa Motoroli służaca do zarządzania telefonami “po cichu”
Wpływ na baterię i pakiet danych
Abstrahując od ogromu prywatnych informacji użytkownika, jakie są wysyłane do Motoroli (jak się wydaje, bez odpowiedniego uzyskania zgody lub zaznaczenia tego faktu w regulaminie) oraz ewentualnych strat z tego tytułu, warto zastanowić się jakie przełożenie na czas życia na baterii i ewentualne pakiety danych ma tak zachowujący sie telefon…
Mam telefon Motoroli — co robić, jak żyć?
Jeśli korzystasz z telefonu Motoroli w swojej firmie (masz skonfigurowane konto Microsoft Exchange ActiveSync), to — o ile poufność danych firmowych ma dla Ciebie znaczenie — powinieneś rozważyć usunięcie konta lub przesiadkę na inny telefon.
Użytkownikom “domowym” polecamy zrootować telefon i wgrać na niego alternatywny firmware. Najprościej jest przeszukać forum XDA Developers pod kątem swojego modelu telefonu i zastosować się do podanych tam instrukcji. Niektórzy z użytkowników raportują, że zrootowanie telefonu i zmiana firmware’u na nieoficjalny, przy tym samym zestawie aplikacji, podniosła czas życia na baterii 10 krotnie (sic!).
Pamiętaj także, aby zmienić hasła do usług, które skonfigurowałeś na telefonie Motoroli — zapewne firma nie jest nimi zainteresowana, ale nie można być pewnym, że bezpieczeństwo serwerów usługi Blur stoi na wysokim poziomie, a co za tym idzie, nie można wykluczyć, że ktoś oprócz Motoroli ma dostęp do twoich danych.
Dodatkowo na pewno warto zainstalować na swoim Androidzie aplikację PDroid, która pomaga chronić prywatne dane użytkowników.
PDroid w akcji
PDroid w akcji https://play.google.com/store/apps/deta … tive&hl=pl
Na koniec warto podkreślić, że wybryk Motoroli to nic specjalnie nowego na arenie producentów telefonów — wytarczy przypomnieć aferę z CarrierIQ, którą opisywaliśmy 2 lata temu w tekście “Większość telefonów jest na podsłuchu”. CarrierIQ pod naporem protestów przyznał się do błędu i zapowiedział wprowadzenie pewnych zmian do sposobu działania ich systemów — jak będzie z Motorolą (która przypomnijmy — od pewnego czasu należy do Google)?
http://niebezpiecznik.pl/post/motorola- … ej-chmury/
Autor: igH | Tagi: Android, backdoory, dane osobowe, Droid, fail, mobile, Motorola, trojany, wyciek