want to advertise here $100 / views

Jul 3, 2013

Ponsel Motorola diam-diam Kirim Data User, Password untuk Server Perusahaan

ponsel

Peneliti keamanan Ben Lincoln telah menemukan bahwa Motorola Droid X2 ponsel Android, Motorola dan model mungkin lainnya, diam-diam mengirim sejumlah besar informasi sensitif kembali ke server perusahaan melalui antarmuka pengguna Blur.

Ahli telah menemukan bahwa alamat email dan password untuk layanan seperti Facebook, Twitter, Photobucket, Picasa dan YouTube dikirim ke Motorola.

Sementara, dalam banyak kasus, password dikirim melalui HTTPS, komunikasi lainnya - seperti Facebook dan Twitter posting yang ditulis dan dibaca oleh pengguna, dan rincian kontak - dikirim melalui HTTP.

Nama domain, nama pengguna, alamat email, dan nama koneksi untuk Exchange ActiveSync juga dikirim melalui HTTP.

Lincoln mengatakan bahwa IMEI telepon, nomor telepon, daftar aplikasi yang terinstal, panggilan telepon dan pesan teks statistik, dan bahkan mungkin informasi lokasi juga dikumpulkan.

Menariknya, Syarat Motorola Layanan mengungkapkan bahwa beberapa informasi yang dikumpulkan, tetapi jelas menyatakan bahwa isi komunikasi tidak.

"Saya bisa memikirkan banyak cara yang Motorola, karyawan tidak etis Motorola, atau pihak ketiga yang tidak berwenang bisa menyalahgunakan harta karun ini besar informasi," Lincoln menjelaskan.

"Tapi pertanyaan terbesar di benak saya adalah ini: sekarang diketahui bahwa Motorola sedang mengumpulkan data ini, hal itu dapat dipanggil dalam kasus pidana atau perdata terhadap pemilik ponsel Motorola? Yang tampaknya seperti kaleng besar cacing, bahkan dibandingkan dengan kemungkinan pencurian identitas bahwa sistem Motorola menyediakan untuk. "

Peneliti juga menyoroti bahwa beberapa kelemahan dalam cara informasi ditransmisikan bisa dimanfaatkan oleh penjahat cyber untuk membuat sebuah titik akses nirkabel di lokasi publik dan mencegat komunikasi semua Motorola pemilik perangkat yang berjalan dengan.

Sangat penting untuk dicatat bahwa Blur UI tidak digunakan pada ponsel Droid X2 yang ahli diuji serangan, setidaknya tidak dalam teori. Namun, Lincoln percaya bahwa, pada banyak perangkat, Motorola mungkin hanya mengubah UI, tetapi tidak fungsi Blur yang mendasarinya.

Rincian teknis tambahan dan langkah-langkah untuk mereproduksi serangan tersedia di blog Lincoln.

Artikel Terkait

0komentar:

Post a Comment