Slo-Tech - Ben Lincoln je testiral svoj telefon Motorola Droid X2, ki ga je Motorola izdala pred dvema letoma, še pred Googlovim prevzemom. Preizkušal je delovanje Microsoftovega Exchange ActiveSynca, zato je telefon nastavil tako, da je ves promet pošiljal prek Burp Suite. Pri pregledu podatkov je opazil, da se telefon povezuje na naslov ws-cloud112-blur.svcmot.com, za katerega je domeno kupila Motorola. In na ta naslov se nezaščiteno stekajo prometni in vsebinski podatki.

Analiza je pokazala, da telefon ukaze prejema in pošilja prek šifriranega protokola...

Los Angeles Times - Kot smo poročali pred tedni, jo je Google v zadevi Street View precej dobro odnesel; ameriška Zvezna komisija za trgovino (FTC) je namreč presodila, da z zbiranjem vsebine prenosa na nezaščitenih brezžičnih omrežjih v obdobju dveh let niso kršili ameriškega zakona. Prisodili so jim le 25 tisočakov kazni zaradi mečkanja tekom preiskave.

Komisija in Google sta predvčerajšnjim objavila še končno poročilo v zadevi. Kot je torej zdaj znano, je podjetje krivdo za incident zvalilo na enega od njihovih inženirjev (bržkone programerjev), ki naj bi deloval na lastno pest. Ni bil del Street View ekipe, ampak se ji je le začasno pridružil z enega od drugih oddelkov, specifično z namenom, da tekom...

engadget - Prvi Motorolin Android telefon je bil Droid, namenjen ameriškemu operaterju Verizon. Evropska različica nosi ime Milestone ter je razen povezljivosti (GSM namesto CDMA) praktično popolnoma enaka. Droid je dobil nadgradnjo na Android 2.2 oz. FroYo že lanskega avgusta, torej zelo hitro po izidu tega operacijskega sistema, uporabniki skoraj popolnoma enakega Milestona pa so, vsaj uradno, ostali na suhem vse do sedaj. Motorola je namreč končno izdala FroYo tudi za Milestone, skorajda eno leto po izidu operacijskega sistema ter približno pol leta po izidu naslednikov Droida in Milestona, različic s pripisom številke 2. Prednosti nadgradnje so običajne,...

Slashdot - Podatki na telefonih znamke BlackBerry so šifrirani, kar jih je skupaj s podporo elektronski pošti in drugimi funkcijami upravljanja pred leti naredilo za edino resno rešitev za poslovne uporabnike. Z leti je te zmožnosti usvojila tudi konkurenca, a so blackberryji v veliki meri zadržali svojo bazo uporabnikov. Rusko programsko podjetje ElcomSoft poroča, da prve prednosti nimajo več, saj so uspeli razbiti šifriranje, ki ga blackberry uporablja za shranjevanje podatkov na telefon.

Celotna zasnova varovanja podatkov je zelo dobra, a je njen najšibkejši člen ustvarjanje varnostne kopije podatkov. Ta je šifrirana z 256-bitnim ključem z algoritmom AES, ki se generira na podlagi gesla, ki ga vnese uporabnik. Problem predstavlja funkcija PBKDF2 za generiranje ključa, ki se uporablja samo v eni iteraciji (za primerjavo, Apple v iOS 4 uporabi 10.000 iteracij). Težava je tudi, da podatke šifrira program BlackBerry Desktop in ne sam telefon, tako da se med računalnikom in telefonom prenašajo...

Slo-Tech - Na konferenci Black Hat sta John Hering in Kevin MaHaffey iz Lookouta predstavila odkritje sumljive aplikacije za Android, ki navidez spremeni ozadje, v resnici pa zbira osebne podatke in jih pošilja neki kitajski strani. Gre za aplikacijo iz Jackeey Wallpaper z Android Marketa, ki jo je s spleta preneslo več kot milijon uporabnikov in vsebuje več znanih ozadij (denimo tista iz Vojne zvezd). Odkrili so jo v okviru projekta App Genome Project.

Aplikacija je zbirala številko SIM-kartice, identifikacijo naročnika, geslo za glasovno pošto in jih pošiljala na www.imnet.us, ki je v lasti nekega Šendženčana. Točno število prenos zaradi narava Android Marketa ni na voljo, se pa giblje med 1,1 in 4,6 milijona. Na Androidu aplikacije niso centralno odobrene, kakor to počne Apple z App Storom,...