• 29
摩托罗拉手机用户当心!它正在窃取你手机里的隐私数据
统计 阅读时间大约2分钟(614字)

2013-07-03 摩托罗拉手机用户当心!它正在窃取你手机里的隐私数据

美国一位工程师研究发现:摩托罗拉智能手机收集其用户的大量隐私上传到自家服务器,其中包括邮件地址、用户名、密码、图片的GPS地址等。其中很多数据是非加密上传,很容易被黑客窃取。

Motorola-DROID-X

猎云网73日报道(编辑:名扬)

美国一位名叫本·林肯(Ben Lincoln)工程师研究发现:摩托罗拉智能手机收集其用户的大量隐私上传到自家服务器,其中包括邮件地址、用户名、密码、图片的GPS地址等。

更糟糕的是,摩托罗拉上传的此类信息,其中很多是不加密明文上传,也就是说黑客可以很轻易地截取这些信息以为己用。在用户毫不知情的情况下,可能黑客就已经控制了你的手机。

林肯实在自己的摩托罗拉Driod X2 手机上进行的测试。他在自己的网站上公布了过万字的详细的测试流程和结果:Motorola Is Listening。其中观测到了多款应用和摩托罗拉服务器之间的数据传输(惹祸的很可能是 MotoBlur 皮肤,该皮肤提供社交扩展功能,但这么轻率地处理用户隐私数据令人不安)

摩托罗拉 窃取用户隐私 证据

他并未对其它的摩托罗拉手机进行测试,但是发布了测试方法供用户自己检测自己手中的手机。他将公布用户发给他的测试结果。

摩托罗拉搜集了用户的哪些隐私数据?下面是林肯调查中发现的结果:

Facebook 和 Twitter

摩托罗拉手机手机你的 Facebook 和 Twitter 的用户名以及密码,不过是加密后上传至自家的服务器。另外还有你的联系人、信息(不管是看到的还是自己写的),这些数据都是非加密上传,也就意味着黑客通过伪造一个公共热点就能悄无声息地“偷走”你的这些信息。

上传至Facebook 或此类服务的图片

大多数智能手机在拍照的时候会标记照片拍摄地的 GPS 信息。摩托罗拉手机也搜集你所用的手机内的此类数据。如果黑客窃取到这类信息,就可以非常轻易得通过反向工程学获知你的行踪。

谷歌服务

鉴于谷歌拥有摩托罗拉,摩托罗拉窃取数据的行为难保和谷歌服务没有关系。

编辑曾试图联系摩托罗拉来求证。但该公司目前尚未做出任何官方回应。

消息源:Business Insider

1、猎云网原创文章未经授权转载必究,如需转载请联系官方微信号进行授权。
2、转载时须在文章头部明确注明出处、保留官方微信、作者和原文超链接。如转自猎云网(微信号:lieyunjingxuan
)字样。
3、猎云网报道中所涉及的融资金额均由创业公司提供,仅供参考,猎云网不对真实性背书。
4、联系猎云,请加微信号:jinjilei
相关阅读
推荐阅读
{{item.author_display_name}}
{{item.author_display_name}}
{{item.author_user_occu}}
{{item.author_user_sign}}
×