BlackBerry zou inloggegevens waarmee gebruikers hun mails kunnen binnenhalen op hun smartphone doorsturen naar een eigen server, alvorens verbinding te maken met de mailserver. Het bedrijf laat weten dat de gegevens enkel dienen voor de configuratie van de mailaccount.© reuters.
De Duitse blog Knowledge Brings Fear trof bij een test een IP-adres van BlackBerry aan in de logs bij het opzetten van een e-mailaccount. De vondst werd bevestigd door Heise.de.
Inlichtingendiensten?
Volgens de blog verstuurt BlackBerry de inloggegevens onversleuteld naar de mailserver, tenzij op de mailserver verplichte versleuteling is ingesteld of je bij de instellingen op het toestel kiest voor 'geavanceerd'. Daardoor kan de data eventueel onderschept worden door kwaadwillenden.
Heise.de vermoedde dat BlackBerry de gegevens opslaat zodat geheime diensten hiervan gebruik kunnen maken. In verscheidene landen moest BlackBerry overigens al inloggegevens van gebruikers overhandigen, waaronder in Saoedi-Arabiƫ.
Bedrijf ontkent
Het bedrijf ontkent dat nu met de volgende mededeling: "BlackBerry's Discovery Service gebruikt credentials die door de gebruiker worden ingevoerd om te communiceren en te verbinden met de e-mailserver. Dit proces is zo ingericht om de installatie te vereenvoudigen waardoor BlackBerry de verschillende opties voor servernamen, ports, protocollen en serveropties kan configureren. De credentials worden alleen gebruikt tijdens het opzetten van een account en BlackBerry slaat geen gebruikersnamen en wachtwoorden op. Dit proces wordt beschreven in de voorwaarden die de gebruiker accepteert wanneer hij het toestel gaan gebruiken. Gebruikers kunnen de Discovery Service omzeilen met behulp van de optie 'Geavanceerde configuratie' en zo handmatig alle vereiste serverconfiguratie-informatie geven."
Inlichtingendiensten?
Volgens de blog verstuurt BlackBerry de inloggegevens onversleuteld naar de mailserver, tenzij op de mailserver verplichte versleuteling is ingesteld of je bij de instellingen op het toestel kiest voor 'geavanceerd'. Daardoor kan de data eventueel onderschept worden door kwaadwillenden.
Heise.de vermoedde dat BlackBerry de gegevens opslaat zodat geheime diensten hiervan gebruik kunnen maken. In verscheidene landen moest BlackBerry overigens al inloggegevens van gebruikers overhandigen, waaronder in Saoedi-Arabiƫ.
Bedrijf ontkent
Het bedrijf ontkent dat nu met de volgende mededeling: "BlackBerry's Discovery Service gebruikt credentials die door de gebruiker worden ingevoerd om te communiceren en te verbinden met de e-mailserver. Dit proces is zo ingericht om de installatie te vereenvoudigen waardoor BlackBerry de verschillende opties voor servernamen, ports, protocollen en serveropties kan configureren. De credentials worden alleen gebruikt tijdens het opzetten van een account en BlackBerry slaat geen gebruikersnamen en wachtwoorden op. Dit proces wordt beschreven in de voorwaarden die de gebruiker accepteert wanneer hij het toestel gaan gebruiken. Gebruikers kunnen de Discovery Service omzeilen met behulp van de optie 'Geavanceerde configuratie' en zo handmatig alle vereiste serverconfiguratie-informatie geven."
Geen opmerkingen:
Een reactie posten
type hier uw reactie!