Motorola prisluškuje uporabnikom svojih mobilnih telefonov

Ben Lincoln je testiral svoj telefon Motorola Droid X2, ki ga je Motorola izdala pred dvema letoma, še pred Googlovim prevzemom. Preizkušal je delovanje Microsoftovega Exchange ActiveSynca, zato je telefon nastavil tako, da je ves promet pošiljal prek Burp Suite. Pri pregledu podatkov je opazil, da se telefon povezuje na naslov ws-cloud112-blur.svcmot.com, za katerega je domeno kupila Motorola. In na ta naslov se nezaščiteno stekajo prometni in vsebinski podatki.

Analiza je pokazala, da telefon ukaze prejema in pošilja prek šifriranega protokola (HTTPS), podatke pa pošilja povsem nezaščitene prek običajne HTTP-povezave. Preveril je, kaj vse se pošilja, in bil neprijetno presenečen. Motorola dobiva podatke, kot so gesla in uporabniška imena za na primer Facebook, Twitter, Photobucker, Picasa, slike, ki jih nalagamo, podatki o Exchange ActiveSyncu in še podatke s številnih drugih strani in aplikacij, ki jih uporabnik obišče. Redno se pošilja tudi vsebina namizja, poleg tega pa tudi klasični podatki o telefoni, kot so številke IMEI, IMSI, telefonska, statistika o klicih in sporočilih itn. Potem pa je tu še kup podatkov, ki se pošiljajo, a ne v obliki enostavnega besedila (plain-text), tako da še niso razvozlani.

To prinaša precej pomislekov. Motorola (oziroma sedaj Google) kupcev ne obvesti o tovrstnem zbiranju podatkov, niti ga ni mogoče onemogočiti. Poleg tega pa lahko podatki pristanejo tudi v rokah tretje stranke, saj se pošiljajo nezaščiteno. Navsezadnje to porablja tudi pasovno širino in baterijo, kar tudi ni zanemarljivo.

Članek je prejel veliko pozornosti v spletu. Odziv Motorole pa še čakamo.