猎云网7月3日报道(编辑:名扬)
美国一位名叫本·林肯(Ben Lincoln)工程师研究发现:摩托罗拉智能手机收集其用户的大量隐私上传到自家服务器,其中包括邮件地址、用户名、密码、图片的GPS地址等。
更糟糕的是,摩托罗拉上传的此类信息,其中很多是不加密明文上传,也就是说黑客可以很轻易地截取这些信息以为己用。在用户毫不知情的情况下,可能黑客就已经控制了你的手机。
林肯实在自己的摩托罗拉Driod X2 手机上进行的测试。他在自己的网站上公布了过万字的详细的测试流程和结果:Motorola Is Listening。其中观测到了多款应用和摩托罗拉服务器之间的数据传输(惹祸的很可能是 MotoBlur 皮肤,该皮肤提供社交扩展功能,但这么轻率地处理用户隐私数据令人不安)
他并未对其它的摩托罗拉手机进行测试,但是发布了测试方法供用户自己检测自己手中的手机。他将公布用户发给他的测试结果。
摩托罗拉搜集了用户的哪些隐私数据?下面是林肯调查中发现的结果:
Facebook 和 Twitter
摩托罗拉手机手机你的 Facebook 和 Twitter 的用户名以及密码,不过是加密后上传至自家的服务器。另外还有你的联系人、信息(不管是看到的还是自己写的),这些数据都是非加密上传,也就意味着黑客通过伪造一个公共热点就能悄无声息地“偷走”你的这些信息。
上传至Facebook 或此类服务的图片
大多数智能手机在拍照的时候会标记照片拍摄地的 GPS 信息。摩托罗拉手机也搜集你所用的手机内的此类数据。如果黑客窃取到这类信息,就可以非常轻易得通过反向工程学获知你的行踪。
谷歌服务
鉴于谷歌拥有摩托罗拉,摩托罗拉窃取数据的行为难保和谷歌服务没有关系。
编辑曾试图联系摩托罗拉来求证。但该公司目前尚未做出任何官方回应。
消息源:Business Insider
