Forum Datorer och system Mobiltelefoner Tråd Inlägg

Moto G7 Plus, "Test for Ricardo"-notifikation

1
Skriv svar
Permalänk
Medlem

Moto G7 Plus, "Test for Ricardo"-notifikation

Fick nyss en notifikation på min Motorola G/ Plus från någon inbyggd skräpapplikation som heter "Moto Help". Notifikationen innehöll texten "Test for Ricardo". Första tanken var att någon höll på att haxa mig personligen, men tydligen är det fler Motorola-användare som drabbats runt om i världen: https://www.reddit.com/r/androiddev/comments/1611c9r/be_caref...

Som tur är håller jag på att byta till Graphene OS på en ny mobil, för sådana här inbyggda bakdörrar har jag fått nog av. Motorola själva verkar inte veta varför det händer, så de i sin tur kanske har blivit angripna och nu kan då deras "ofarliga och användarnyttiga" bakdörrar missbrukas.

Bifogar skärmdumpar, med viss information rensad p.g.a. paranoia:

Senast redigerat Korrigera titel
Visa signatur

Martin "xarragon" Persson

Redigera
Citera flera Citera
Permalänk
Medlem

Är ju garanterat en utvecklare som trodde att han var i testmiljön, men råkade skicka till produktion istället. Gjort sådant misstag själv nämligen

Redigera
Citera flera Citera
Permalänk
Medlem

Hade de blivit hackade så kan jag lova att hackersen inte skulle skicka en testnotis till alla mobiltelefoner. Det vore ett jättedumt sätt att bli upptäckt på.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av martengooz:

Hade de blivit hackade så kan jag lova att hackersen inte skulle skicka en testnotis till alla mobiltelefoner. Det vore ett jättedumt sätt att bli upptäckt på.

Gå till inlägget

Du utgår ifrån att hackare inte begår misstag.Jag håller med om att det troligtvis är ett misstag från en utvecklare. Occams rakkniv och så vidare. Men då borde Motorola snabbt kunna meddela sina kunder detta.

Den större frågan är varför mjukvaran ens är installerad och aktiv. Jag har medvetet undvikit att godkänna EULA:n för applikationen ifråga. Trots det ligger den ju uppenbarligen och aktivt lyssnar.

Det räcker med ett misstag i koden för att det ska skapa ett säkerhetshål. Vi minns väl alla hur Intels Management Engine / Active Management Technology gjorde en felaktig strängjämförelse, vilket ledde till att man kunde logga in med ett tomt lösenord?

Visa signatur

Martin "xarragon" Persson

Redigera
Citera flera Citera
Permalänk
Medlem

Fick samma i min Moto g8plus Skumt.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Xarragon:

Du utgår ifrån att hackare inte begår misstag.Jag håller med om att det troligtvis är ett misstag från en utvecklare. Occams rakkniv och så vidare. Men då borde Motorola snabbt kunna meddela sina kunder detta.

Den större frågan är varför mjukvaran ens är installerad och aktiv. Jag har medvetet undvikit att godkänna EULA:n för applikationen ifråga. Trots det ligger den ju uppenbarligen och aktivt lyssnar.

Det räcker med ett misstag i koden för att det ska skapa ett säkerhetshål. Vi minns väl alla hur Intels Management Engine / Active Management Technology gjorde en felaktig strängjämförelse, vilket ledde till att man kunde logga in med ett tomt lösenord?

Gå till inlägget

Hackare begår definitivt misstag. Men ”test for Ricardo” är definitivt något en utvecklare skulle göra, inte en hackare.

Motorola har säkert hundratals avdelningar och kundtjänst / talespersoner har oftast ingen aning om vem eller vilka som är ansvariga förrän ett tag efter. Sen kan utvecklaren för den här appen kanske sitta i ett helt annat land, eller vara en anställd konsult, än den personen som tillfrågades.

Att skicka notiser till en förinstallerad app av telefontillverkaren är inget du behöver acceptera nån eula för, det accepterar du när du köper produkten. En sådan app i sig är inte heller ett säkerhetshål i sig. Du övertänker detta rejält.

Redigera
Citera flera Citera
Permalänk
Medlem

Okrypterad kommunikation enligt Play Store

Jag hittade den listade applikationen från notifikationsloggen på Play Store: https://play.google.com/store/apps/datasafety?id=com.motorola...
Jag sökte på com.motorola.genie, osäker på om det är exakt samma som är installerad.

Det första och mest uppseendeväckande:
Data isn’t encrypted
Your data isn’t transferred over a secure connection

Listan över insamlad data är inte heller trevlig:

  • Location: Approximate location and Precise location

  • Personal info: Email address

  • App activity: Other actions

  • App info and performance: Crash logs

  • Device or other IDs: Device or other IDs

Tillverkaren kan rulla ut sådan här skit långt efter att jag köpt mobilen. Så vad jag "går med på när jag köper den" kan ändras i efterhand. Det här är precis lika illa som när PC-tillverkare fyller datorer med spyware och adware så slutanvändaren tvingas installera om med en "ren" Windowsversion. Nu är ju problemet att Windows i sig är samma skit, och att "inte köpa Windows" är ofta inte ett alternativ.

Det VAR faktiskt ett alternativ på begagnatfirman Inrego fram tills nyligen. Skippade man Windows sparade man 400 kronor, vilket är en betydande del om maskinen kostar ett par tusingar. Men någon på Microsoft fick väl nys om detta och stoppade det.

Senast redigerat Saknat ord i en mening, korrigerade.
Visa signatur

Martin "xarragon" Persson

Redigera
Citera flera Citera
Permalänk
Medlem

Oh no, it's på engelsk...

Don't take anything for granted.
Fishing and hacking are merging, the classic, if you are a spy, you deny being a spy... Or do you say you are a spy.. Double bluff?
Look at all the bullshit sites springing up as a result of this test.
Most important, check what device help has access to. It's not pretty.
I can't quickly upload a screen grab, to serve on the net so in text form.
Open all apps
Find device help
Check permissions
Urgently check advanced permissions
Two settings are, in my opinion of serous risk
1 permitted to update system
2 permitted to overlay apps and know where you tap... Keyboard for example, click click, password grabbed.

In the end it's entirely up to you, but as this is the only rational website with info on this message, I thought I'd let you know.
Resurrected a very old email account to do so!
Har en go' aften drengeårene! 👌

Senast redigerat Typo
Redigera
Citera flera Citera
Permalänk
Medlem

Länk gav en ny länk som med detta innehåll gör mej enbart förbannad:
https://help.motorola.com/hc/apps/privacy/product/sv-se/

Stycket:" Vilken information samlar Lenovo in, hur används informationen och delas någon personlig information med tredje part?"

(tur man har GraphenOS & LineageOS på mina lurar)

VAD I HELVETE HÅLLER PÅ ATT HÄNDA?

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara