2min

Tags in dit artikel

, , ,

Een beveiligingsonderzoeker heeft ontdekt dat zijn Motorola-smartphone, de Droid X2, nogal wat gegevens verzamelt en doorstuurt naar Motorola, waaronder ook gebruikersnamen en wachtwoorden.

De onderzoeker, Ben Lincoln, sloot zijn smartphone aan op de computer om wat tests uit te voeren met Microsoft Exchange ActiveSync. Hij ontdekte toen dat de Droid X2 steeds verbinding legde met de servers van Motorola nadat hij de ActiveSync-configuratie had bijgewerkt. Lincoln besloot wat dieper te graven en ontdekte dat er nogal wat gegevens worden doorgestuurd naar de Motorola-servers. Het gaat dan om gevoelige informatie, zoals inloggegevens van Facebook, Twitter, YouTube, Photobucket en Picasa, bestanden op de smartphone en uploads naar diensten om foto’s te delen.

Bovendien worden veel gegevens over een onbeveiligde HTTP-verbinding verstuurd. Dit betekent dat als een gebruiker op een openbaar WiFi-netwerk zit, anderen de gegevens mogelijk kunnen onderscheppen en dus in kunnen zien.

Motorola stelt in zijn privacybeleid dat het inderdaad informatie verzamelt, maar Lincoln is van mening dat Motorola niet duidelijk genoeg laat weten wat het precies verzamelt en waar het toegang tot heeft. Het is overigens mogelijk dat Motorola deze gegevens alleen doorstuurt en niet opslaat, maar dat is niet duidelijk.

Op de website van Lincoln geeft hij stappen hoe gebruikers met een Motorola-smartphone zelf kunnen onderzoeken of, en zo ja, wat, er naar de servers van Motorola wordt doorgestuurd.

Het is onduidelijk of ook andere Motorola-smartphones gegevens doorsturen. Andere gebruikers hebben gemeld dat ook de Photon 4G, de Defy en de Milestone 2/Droid 2 hetzelfde gedrag vertonen, maar dat zijn nog onbevestigde berichten.

Meer informatie is op de website van Lincoln te vinden.