Motorola “podsłuchuje” swoje telefony i po cichu wysyła pryw


(Masaj) #1

przez Masaj » 03.07.2013 (Śr) 18:53

Czy są na forum użytkownicy telefonów Motoroli, jeśli tak polecam ciekawy artykuł z nie-bezpiecznika:

Motorola “podsłuchuje” swoje telefony i po cichu wysyła prywatne dane klientów do swojej chmury

Jeden z użytkowników telefonów Motorola Droid X2 zauważył, że zainstalowana na nim wersja Androida systematycznie wysyła do chmury Motoroli wiele “wrażliwych” informacji — jakby tego było mało, większość bez szyfrowania…

Jakie dane są wysyłane do Motoroli?

Większość telefonów automatycznie łączy się serwerami tzw. usługi Blur (adres to np. ws-cloud112-blur.svcmot.com). W zależności od tego, jakie konta i usługi skonfigurował użytkownik na swoim telefonie, różne dane wędrują do chmury Motoroli, która pełni rolę serwera proxy. Poniżej publikujemy zestawienie danych, które są wysyłane w zależności od usług z jakich korzysta użytkownik na telefonie Motoroli.

Motorola “wykrada” hasło do Facebooka, YouTube i Twittera

Ponieważ ruch do ww. serwisów jest proxowany przez serwery Motoroli (bez szyfrowania) to każdy może podsłuchać, jakich znajomych ma danych użytkownik telefonu oraz jakie posty czyta lub pisze.

Motorola wysyłająca do swojej chmury dane Facebooka

Motorola wysyłająca do swojej chmury hasło Facebooka

Na szczęście samo hasło jest wysyłane po HTTPS — więc nikt oprócz Motoroli go nie pozna.

Microsoft Exchange ActiveSync

Przy każdorazowej aktualizacji ActiveSync do motorolowej chmury wysyłane są:

Nazwa DNS serwera ActiveSync (przy pierwszej konfiguracji)

Nazwa domeny i userID

Pełny adres e-mail konta

Nazwa połączenia

…a okazjonalnie wysyłana jest także lista zainstalowanych aplikacji i widżetów Androida.

Motorola Microsoft Exchange ActiveSync

Motorola podkradająca dane skonfigurowanego na telefonie Microsoft Exchange ActiveSync

Motorola ma też twój e-mail

Jeśli do obsługi poczty skonfigurowałeś protokół IMAP/POP3, do chmury motorolowej powędruje twój adres e-mail, nazwy serwerów poczty przychodzącej i wychodzącej (to wszystko bez szyfrowania) oraz inne dane, których na razie nie udało się zdekodować.

Ciekawostka — żadne dane dotyczące GMaila nie są z telefonów Motoroli wysyłane do chmury (no chyba, że ktoś korzysta na telefonie z YouTube lub Picasy – ale wtedy — kolejna ciekawostka — dostęp przez proxy Motoroli do konta Google wzbudza alarm:

GMail wykrywa połączenia z serwerów Motoroli jako podejrzane

Lista zainstalowanych aplikacji i logi

Przez motorolową chmurę przepuszczane są także newsy (RSS) i konfiguracja ekranu (skróty do aplikacji, zainstalowane widżety):

Motorola wysyła na swoje serwery listę skrótów do aplikacji jakie użytkownik ma na ekranie

Motorola wysyła na swoje serwery listę skrótów do aplikacji jakie użytkownik ma na ekranie

…oraz periodyczne logi (poziom debug), na szczęście spakowane. Logi zawierają:

Numery IMSI i IMEI jednoznacznie identyfikujące aparat i kartę SIM.

Numer telefonu i nazwę operatora

Dane odnośnie częstotliwości wykonywania rozów i wysyłania SMS-ów

Urządzenia Bluetooth z jakimi się sparowaliśmy

Zrzuty pamięci i rejestru aplikacji które się zawiesiły

Telefon podpięty do botnetu Motoroli?

Co ciekawe, telefon próbuje się co 9 minut podpinać do czegoś, co wygląda jak serwer Jabbera. Można dowcipnie powiedzieć, że w zasadzie Motorola sprzedaje swoim klientom końcówkę botnetu :wink: Poniżej lista poleceń jakie udało się wydedukować:

Jabberowa usługa Motoroli służaca do zarządzania telefonami "po cichu"

Jabberowa usługa Motoroli służaca do zarządzania telefonami “po cichu”

Wpływ na baterię i pakiet danych

Abstrahując od ogromu prywatnych informacji użytkownika, jakie są wysyłane do Motoroli (jak się wydaje, bez odpowiedniego uzyskania zgody lub zaznaczenia tego faktu w regulaminie) oraz ewentualnych strat z tego tytułu, warto zastanowić się jakie przełożenie na czas życia na baterii i ewentualne pakiety danych ma tak zachowujący sie telefon…

Mam telefon Motoroli — co robić, jak żyć?

Jeśli korzystasz z telefonu Motoroli w swojej firmie (masz skonfigurowane konto Microsoft Exchange ActiveSync), to — o ile poufność danych firmowych ma dla Ciebie znaczenie — powinieneś rozważyć usunięcie konta lub przesiadkę na inny telefon.

Użytkownikom “domowym” polecamy zrootować telefon i wgrać na niego alternatywny firmware. Najprościej jest przeszukać forum XDA Developers pod kątem swojego modelu telefonu i zastosować się do podanych tam instrukcji. Niektórzy z użytkowników raportują, że zrootowanie telefonu i zmiana firmware’u na nieoficjalny, przy tym samym zestawie aplikacji, podniosła czas życia na baterii 10 krotnie (sic!).

Pamiętaj także, aby zmienić hasła do usług, które skonfigurowałeś na telefonie Motoroli — zapewne firma nie jest nimi zainteresowana, ale nie można być pewnym, że bezpieczeństwo serwerów usługi Blur stoi na wysokim poziomie, a co za tym idzie, nie można wykluczyć, że ktoś oprócz Motoroli ma dostęp do twoich danych.

Dodatkowo na pewno warto zainstalować na swoim Androidzie aplikację PDroid, która pomaga chronić prywatne dane użytkowników.

PDroid w akcji

PDroid w akcji https://play.google.com/store/apps/deta ... tive&hl=pl

Na koniec warto podkreślić, że wybryk Motoroli to nic specjalnie nowego na arenie producentów telefonów — wytarczy przypomnieć aferę z CarrierIQ, którą opisywaliśmy 2 lata temu w tekście “Większość telefonów jest na podsłuchu”. CarrierIQ pod naporem protestów przyznał się do błędu i zapowiedział wprowadzenie pewnych zmian do sposobu działania ich systemów — jak będzie z Motorolą (która przypomnijmy — od pewnego czasu należy do Google)?

http://niebezpiecznik.pl/post/motorola- ... ej-chmury/

Autor: igH | Tagi: Android, backdoory, dane osobowe, Droid, fail, mobile, Motorola, trojany, wyciek


(system) #2

Jak już pisałem, straszna szkoda, mam telefon tej firmy i będę szukał możliwości zrootowania. Następny na pewno nie będzie smartphone Motoroli...


(Masaj) #3

zobacz tu powinno pomoc: http://forum.android.com.pl/f264/ i http://forum.android.com.pl/f371/ oraz tu http://forum.xda-developers.com


(system) #4

Tylko BlackBerry + BES :smiley: :smiley: :smiley: dziękuje za uwagę. :slight_smile:


(Jaro070) #5

BB podobno także jest podsłuchiwane Afera Snowdena: Czy rządy zrezygnują z BlackBerry?.


(system) #6

przez BIS może i tak bo tam nie ma wielkich zabezpieczeń ale BES jest bezpieczny http://www.bbnews.pl/2013/05/bes-10-cor ... kie-firmy/

tutaj jest więcej o tym przypadku co piszesz http://www.bbnews.pl/2013/06/co-z-bezpi ... lackberry/ mówiąc krótko nigdzie nie ma podane czy korzystali oni z BES czy BIS

tutaj troche o szyfrowaniu BES http://www.bbnews.pl/2013/05/bes-bis-bl ... eczenstwo/


(Masaj) #7

Tak fakt ale nie zapominajcie również o carrier iq na ... androida i inne platformy oraz aplikacje z rozbuchanymi ponad wszelka miarę uprawnieniami przesyłające cala zawartość tel. do producenta i "gdzieś dalej" oraz samo Google, które teraz już wiemy do czego zmierza i co tu używać bezpiecznie?

Prism to jednak nic teraz do klubu dołączyła Francja z DGSE (Direction Generale de la Securite Exterieure - Dyrekcja Generalna Bezpieczeństwa Zewnętrznego), a Polska w kolejce z Eschelonem na Mazurach.


(Jaro070) #8

@Masaj

Z tego, co pamiętam na Nokiach i BB nie było carrier iq.


(Masaj) #9

Zawartość tel. z tych modeli wysyłana jest do Moto przez interfejs użytkownika MOTOBLUR wszystkie zostały zmodyfikowane, aby dyskretnie wysłać dane do i / lub za pośrednictwem serwisu internetowego Blur back-end:

Wysyłane dane trafiają do

Informacje, które są na pewno są gromadzone

http://www.beneaththewaves.net/Projects ... rties.JPG'

http://www.beneaththewaves.net/Projects ... eek-01.JPG

http://translate.google.pl/translate?hl ... 6bih%3D798

Nokia i RIM (BlackBerry) zaprzeczają korzystania z Carrier iQ. Nie wykluczone, że na ich słuchawkach to oprogramowanie zostało zainstalowane przez operatorów telefonii komórkowej


(Jaro070) #10

@Masaj

Czyli wychodzi na to, że na najlepszej Motoroli (Razr i XT890) nie było podsłuchu.


(Masaj) #11

do konca nie wiadomo ale chyba chyba tak.