Ben Lincoln odkrył to przypadkowo:
In June of 2013, I made an interesting discovery about the Android phone (a Motorola Droid X2) which I was using at the time: it was silently sending a considerable amount of sensitive information to Motorola, and to compound the problem, a great deal of it was over an unencrypted HTTP channel.
Koniecznie przeczytajcie całość, ale kradnie między innymi:
- hasło do Facebooka, listę przyjaciół i informacji o nich, wpisy
- hasło do Twittera, informacje o followersach i naszych wpisach
- hasło do Photobucket i informacje o kontaktach/znajomych
- hasło do Picasy i informacje o kontaktach/znajomych
- przy uploadzie zdjęć na Facebooka przechodzą one przez serwery Motoroli, gdzie pobierane i zapisywane są m.in. dane EXIF (w tym GPS)
- hasło i email do YouTube’a
Jest tego więcej. Znacznie więcej … i wiecie co? Większość danych, w tym hasła, przesyłane są poprzez HTTP bez żadnego szyfrowania. Motorola właśnie trafiła na moją czarną listę.
Chcesz zwrócić mi na coś uwagę lub skomentować? Zapraszam na @morid1n lub na forum.