В далеком 2011 году пользователи мобильных телефонов Motorola жаловались на форумах по поводу несанкционированного сбора конфиденциальной информации. Анализ трафика с телефона показал, что на серверы Motorola передаются, в том числе, пароли пользователей в различных социальных сервисах. Некоторая информация передается в незашифрованном виде по HTTP, что открывает возможность для MiTM-атаки, передает «Xakep.ru».
Компания Motorola объясняла, что это часть функциональности фирменного сервиса Motoblur и обещала в будущем решить проблему.
Казалось бы, сейчас Motorola Mobility перешла в собственность компании Google — и можно было бы остановить некорректный сбор информации о пользователях. Но «прослушивающие серверы» Motorola работают до сих пор.
Американский программист Бен Линкольн опубликовал подробный разбор со скриншотами, какая информация в каких случаях отправляется на серверы Motorola с его мобильного телефона Droid X2.
Анализ осуществлялся с помощью проведения всего проходящего HTTP- и HTTPS-трафика через прокси-сервер Burp Suite Professional. На скриншотах можно видеть многочисленные соединения с сервером ws-cloud112-blur.svcmot.com, это сервер системы Motoblur, и видно, какая информация туда передается.
Автор закрасил на скриншотах некоторые личные данные, а также отдельные не совсем понятные фрагменты пакетов, на всякий случай.
Продолжение >>>>
Компания Motorola объясняла, что это часть функциональности фирменного сервиса Motoblur и обещала в будущем решить проблему.
Казалось бы, сейчас Motorola Mobility перешла в собственность компании Google — и можно было бы остановить некорректный сбор информации о пользователях. Но «прослушивающие серверы» Motorola работают до сих пор.
Американский программист Бен Линкольн опубликовал подробный разбор со скриншотами, какая информация в каких случаях отправляется на серверы Motorola с его мобильного телефона Droid X2.
Анализ осуществлялся с помощью проведения всего проходящего HTTP- и HTTPS-трафика через прокси-сервер Burp Suite Professional. На скриншотах можно видеть многочисленные соединения с сервером ws-cloud112-blur.svcmot.com, это сервер системы Motoblur, и видно, какая информация туда передается.
Автор закрасил на скриншотах некоторые личные данные, а также отдельные не совсем понятные фрагменты пакетов, на всякий случай.
Продолжение >>>>