Ho un telefono Motorola e sono preoccupato per la mia privacy dopo aver letto questo articolo: link
Il poster dice:
For both of these services, the email address and password for the account are sent to Motorola. Both services support a mechanism (oAuth) explicitly intended to make this unnecessary, but Motorola does not use that more-secure mechanism. The password is only sent over HTTPS, so at least it can't be easily intercepted by most third parties
Mi piacerebbe sapere, nonostante le connessioni crittografate SSL a Twitter e Facebook, in che modo Motorola è riuscita a raccogliere l'e-mail e le password?
Che mi porta alla domanda, il client e-mail Android predefinito non protegge le informazioni, anche se è inviato su TLS / SSL sulle porte 465/993? Se qualche mega azienda creasse il tuo telefono e installasse la sua rom personalizzata su di esso, sarebbero in grado di eludere qualsiasi meccanismo di sicurezza fornito dal software di base AOSP? Se sì, qual è la soluzione?