Lücke in Motorolas Synchronisierungsdienst Motoblur
Ein Leser von heise online konnte über sein Motoblur-Konto Daten eines anderen Anwenders einsehen, darunter dessen Telefonnummer und seinen aktuellen Aufenthaltsort.
Motorolas Cloud-Service Motoblur enthält unter Umständen eine Sicherheitslücke. Ein Leser von heise online konnte über sein Motoblur-Konto Daten eines anderen Anwenders einsehen, darunter die Telefonnummer und den aktuellen Aufenthaltsort. Weiterhin war der Nutzername, die IMEI des Motorola-Smartphones und dessen Software-Version zu sehen. Nach Angaben des Lesers hat er "eigentlich nichts gemacht", vielleicht habe es innerhalb der Session eine falsche Zuordnung gegeben.
Die Anzeige dieser Daten ist zunächst nur ein Privacy-Problem. Die Motoblur-Funktionen erlauben es jedoch auch, ein lokalisiertes Telefon aus der Ferne zu löschen. Weitere Tests hat der Leser nicht durchgeführt. Die Pressestelle von Motorola war am heutigen Sonntag für eine Stellungnahme nicht erreichbar.
Motorola stellt seinen Motoblur-Dienst für einige Android-Smartphones aus dem eigenen Haus zur Verfügung, etwa für das Defy, das Flipout oder das Milestone XT720. Mit Hilfe des Dienstes können Nutzer beispielsweise Daten des Telefons auf den Motorola-Servern sichern und nach einem Verlust des Gerätes das Ersatzmodell schneller einrichten. (ll)
