Come vengono acquisiti nome utente e password su questo dispositivo mobile?

1

Ho un telefono Motorola e sono preoccupato per la mia privacy dopo aver letto questo articolo: link

Il poster dice:

For both of these services, the email address and password for the account are sent to Motorola. Both services support a mechanism (oAuth) explicitly intended to make this unnecessary, but Motorola does not use that more-secure mechanism. The password is only sent over HTTPS, so at least it can't be easily intercepted by most third parties

Mi piacerebbe sapere, nonostante le connessioni crittografate SSL a Twitter e Facebook, in che modo Motorola è riuscita a raccogliere l'e-mail e le password?

Che mi porta alla domanda, il client e-mail Android predefinito non protegge le informazioni, anche se è inviato su TLS / SSL sulle porte 465/993? Se qualche mega azienda creasse il tuo telefono e installasse la sua rom personalizzata su di esso, sarebbero in grado di eludere qualsiasi meccanismo di sicurezza fornito dal software di base AOSP? Se sì, qual è la soluzione?

    
posta sprocket12 05.05.2015 - 13:11
fonte

1 risposta

-1

Questo è spiegato dal primo, secondo e terzo leggi di sicurezza immutabili :

  • Se un cattivo ti può persuadere a eseguire il suo programma sul tuo computer, non è più solo il tuo computer.

  • Se un cattivo ragazzo può modificare il sistema operativo sul tuo computer, non è più il tuo computer.

  • Se un ragazzo cattivo ha accesso fisico illimitato al tuo computer, non è più il tuo computer.

risposta data 06.05.2015 - 15:14
fonte

Leggi altre domande sui tag