Nieuws
image

Motorola telefoons sturen wachtwoorden naar Motorola

woensdag 3 juli 2013, 15:09 door Redactie, 5 reacties

Een beveiligingsonderzoeker heeft ontdekt dat Motorola Droid X2 Android-smartphones en mogelijk ook andere modellen stiekem allerlei gevoelige gegevens naar de servers van Motorola sturen, waaronder wachtwoorden en e-mailadressen. "De opdrachten worden over een versleuteld kanaal ontvangen, maar die opdrachten laten het toestel acties over een onversleuteld kanaal uitvoeren."

Dat stelt onderzoeker Ben Lincoln die het probleem ontdekte. De telefoon blijkt elke negen minuten met Motorola contact op te nemen of er nog nieuwe opdrachten zijn. Volgens Lincoln lijkt het erop dat alle Droid X2 toestellen van Motorola zijn aangepast om gegevens stiekem via de Blur webdienst te versturen, terwijl de Droid X2 Motorola's Blur (MotoBlur) user-interface helemaal niet gebruikt.

Onderzoek
Vanwege de ontdekking heeft Lincoln zijn ActiveSync configuratie van de telefoon inmiddels verwijderd. "Omdat ik niet kan garanderen dat vertrouwelijke bedrijfsgegevens naar de servers van Motorola worden doorgesluisd", merkt de onderzoeker op.

"Ik kan gewoon geen reden verzinnen waarom ik zou willen dat mijn telefoon elke negen minuten bij Motorola incheckt om te zien of Motorola nieuwe instructies heeft die het moet uitvoeren", gaat de onderzoeker verder. De gevolgen van de verzamellust kunnen groot zijn.

Er zijn namelijk veel manieren waarop Motorola, onethische werknemers van het bedrijf of ongeautoriseerde derde partijen de gigantische schat aan informatie kunnen misbruiken. Maar de grootste vraag die Lincoln heeft is of de gegevens die Motorola verzamelt, nu bekend is geworden dat het dit doet, bij een strafrechtelijk onderzoek kunnen worden opgevraagd.

Reacties (5)
03-07-2013, 15:42 door Anoniem
HTC toestellen hebben net een nieuwe functie waardoor je via sense.htc.com het toestel kan configureren. Dit probleem is dus mogelijk niet beperkt tot Motorola.
03-07-2013, 17:52 door Anoniem
Een klacht op hoge poten van de commissie bescherming persoonsgegevens is vast al onderweg.

Het zou mooier zijn dat het verzamelen van dergelijke gegevens met lik-op-stuk beleid direct beboet zou worden tot 10.000,- euro per persoonsgegeven indien dit gebeurt is zonder toestemming en zonder keuring van de opslag en transport en toegankelijkheid van deze gegevens.

En meteen EU wijd invoeren ook, zodat je niet te maken krijgt met gezeur dat bedrijven NL gaan mijden, en de EU is te groot om zomaar over te slaan.
03-07-2013, 19:09 door Anoniem
Waar in de IT-sector vind je een respectvolle omgang met klanten? Als er ergens misbruik van kennis wordt gemaakt, dan daar. Privacy, persoonlijke rechten? Hahaha. Het is al lang hoog tijd om de kont tegen de krib te gooien. Dus: geen stemcomputers, geen triple play, geen always on, navigatie alleen als je er echt niet uitkomt, meer contant betalen. Trek een duidelijke streep tot waar het internet je huis en je leven mag binnendringen.
03-07-2013, 19:26 door Anoniem
Door Redactie: De gevolgen van de verzamellust kunnen groot zijn.

Er zijn namelijk veel manieren waarop Motorola, onethische werknemers van het bedrijf of ongeautoriseerde derde partijen de gigantische schat aan informatie kunnen misbruiken.
Dat geldt natuurlijk ook voor de rest van Google.
04-07-2013, 02:06 door Sokolum
Met PRISM ben je van niets meer zeker, wat dacht je dat deze gegevens direct naar NSA wordt doorgesluisd... Is 1+1=3 echt zo moeilijk?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure