un blog de Radu Dumitru

asus s5507

►► Ofertele continuă la: eMAGFashion DaysFinestoreDysonFlip. 📺 YouTube: youtube.com/NwraduBlog ◄◄

asus s5507

Saga Carrier IQ pe telefoane

2 Dec 2011  ·

TEHNOLOGIE  ·

8 comentarii

Langa Desire-ul meuUite un nou scandal care începe în lumea smartphone-urilor: pe iOS, Android, Blackberry şi Symbian se poate instala un fel de rootkit care înregistrează tot ce faci cu telefonul, până la diverse niveluri de complexitate. Firma care l-a făcut se numeşte Carrier IQ şi abia astăzi a fost descoperit în telefoane.

Tipul care l-a descoperit pe un HTC cu Android spune că acest Carrier IQ înregistrează fiecare număr pe care îl apeşi când formezi, fiecare tastă apăsată pe tastatură atunci când scrii ceva, fiecare SMS primit, fiecare URL pe care îl accesezi, toate aplicaţiile pe care le deschizi şi toate fişierele media pe care le rulezi, plus bineînţeles locaţia ta. Practic tot ce faci cu telefonul este înregistrat şi nu numai atât, ci şi trimis mai departe către Carrier IQ, iar procesul care face asta este invizibil şi nu apare în lista de aplicaţii ce rulează pe telefon.

Eckhart, cel care a descoperit această manevră (o serioasă violare de intimitate şi, aş zice, o metodă de a urmări exact ce face fiecare posesor de telefon, ca în scenariile despre conspiraţii guvernamentale) are inclusiv un clip video în care arată toate aceste înregistrări de date şi arată cum programul transmite “ceva” de câte ori apeşi un buton, orice buton. Scary.

Evident, a început scandalul. Cei de la Carrier IQ au ameninţat cu tribunalul și au declarat că nu înregistrează astfel de date, deși dovezile îi contrazic clar. Un senator american de la comisia care supraveghează astfel de încălcări de intimitate i-a somat să declare exact ce înregistrează şi de ce.

Care dispozitive sunt înregistrate de Carrier IQ şi care nu?

  • telefoanele cu Windows Phone 7 nu au nimic instalat de la acest “serviciu”.
  • Apple a renunţat la Carrier IQ în iOS 5, dar versiunile mai vechi înregistrează locaţia şi cât vorbeşti la telefon.
  • telefoanele cu Android făcute pentru Google, precum Nexus One, Nexus S şi Galaxy Nexus nu utilizează Carrier IQ.
  • HTC-urile par a fi pline şi înregistrează tot. Filmul lui Eckhard e făcut pe un Evo 3D, de exemplu. HTC a comunicat că ei nu primesc date de la Carrier IQ şi nu includ acest software pentru că vor ei, ci pentru că este cerut de anumiţi operatori din SUA. Nu ştiu dacă problema apare şi în România.
  • Nokia a declarat că niciun telefon de-al lor nu include Carrier IQ. Totuşi, Carrier IQ are şi versiune de Symbian pentru softul lor şi deci e posibil ca acesta să fie instalat de operatori sau de altcineva pe telefoane Nokia.

În concluzie, se pare că operatorii de telefonie sunt cei care introduc acest software în telefoanele pe care le vând. Scopul softului Carrier IQ este încă neclar. Poate fi utilizat pentru diagnoză şi pentru a vedea obiceiurile generale ale utilizatorilor de telefoane din respectiva reţea, contribuind astfel la îmbunătăţirea serviciilor; poate fi utilizat şi pentru a spiona tot ce facem pe un telefon, iar momentan nu se ştie clar ce se întâmplă cu datele transmise, la cine ajung şi cine le vede.

Oricum ar fi, primul scenariu nu are nici o scuză pentru faptul ca acest rootkit transmite ceva pe rețea ori de cate ori apeși o tastă pe ecran, că doar nu contorizează și viteza ta de scriere. Din tot ce-a ieşit la iveală Carrier IQ poate fi şi o acoperire pentru CIA, dacă e să o dăm pe paranoia, mai ales că ei neagă că înregistrează ce apeși și ce citești pe telefon.

Aş vrea să văd nişte declaraţii oficiale şi de la operatorii noştri de telefonie prin care să precizeze dacă au ceva de-a face cu astfel de programe sau folosesc serviciile Carrier IQ. Presimt că nu vor fi. La americani iese mereu scandal şi se face presiune pentru a fi dezvăluite astfel de informaţii; la noi n-are cine.

Detalii sunt pe următoarele site-uri:

 

asus s5507

    8 comentarii

  1. Si Blackberry au. Foarte multe, cam 90% din ce inseamna telefoane. Se pare ca e totusi instalat de catre operatorii de telefonie mobila, desi curios oarecum de ce pe anumite telefoane da si pe altele, vezi Windows Phone, nu.

    Uite inca ceva interesant:

    http://saf.li/d7jWB

    Desi se incearca usor acoperirea ideei ca vezi tu nu s-a folosit in acel video demonstrativ nici un debugger, etc.

    Dar ideea in sine ramane, orice keystroke este retinut indiferent cum prelucreaza softul in sine mai departe ca sa transmita doar statistici, asa cum sustine Carrier IQ.

    E ca si cum as avea un keylogger instalat in sistem dar firma producatoare imi spune ca “nu conteaza ca retinem tot ce apesi pe taste, noi primim doar statistici”.

    Personal nu mi se pare o mare extravaganta sa ti se spuna ca esti urmarit, oricum e un termen foarte ambiguu in ziua de azi noutinea in sine de privacy pe internet. Dar era totusi un alt feeling daca ti se cerea acordul, vrei sa trimiti statisticile alea sau nu”. Cum face orice soft cat de cat transparent de la MSE pana la banalul Winamp.

      (Citează)

  2. Vezi ca linkul cu utilitarul duce in alta parte.

      (Citează)

  3. Imi place de senatorul, le-a zis-o bine:

    “I understand the need to provide usage and diagnostic information to carriers,” Franken wrote. “I also understand that carriers can modify Carrier IQ’s software. But it appears that Carrier IQ’s software capture[s] a broad swath of extremely sensitive information from users that would appear to have nothing to do with diagnostics — including who they are calling, the contents of the texts they are receiving, the contents of their searches, and the websites they visit.”

    Link-ul e aici:

    http://blog.laptopmag.com/carrier-iq-smartphone-%E2%80%98spyware%E2%80%99-no-threat-to-privacy-experts-say

    Cica au termen pana pe 14 Dec. astia de la Carrier IQ sa dea detalii. Acum, frumos ar fi din partea lor sa arate tot codul aplicatiei lor si sa se vada foarte clar ce face, de la memorarea tastei pana la cum trimite, ce trimite, etc.

    Acum, toata faza nu ar fi cine stie ce. Poti fi gasit prin multe metode, ca locatie, ascultat, citit mesaje, etc. Iar asta nu e faza de servicii secrete, sa fim seriosi, aia au alte modalitati. Dar ideea in sine e destul de naspa… pana si Winamp-ul ma intreaba daca vreau sa ofer statistici, si o gramada de alte aplicatii iti cer voie. Ca o fac sau nu dupa, nu stiu eu, etc, dar m-au intrebat si am zis ca vreau sau nu. Pana una alta, orice ar spune oficialii Carrier IQ, aplicatia lor se comporta fix ca un keylogger.

      (Citează)

  4. Salut,
    Am incercat si eu utilitarul acela treve_logging_test_appv7.apk cand dau la ciq checks apare ****ciq file list**** apoi gol si apoi ciq check complete,asta ce inseamna,ca pe telefonul meu nu este prezent softul?Htc desire cu root.Sunt doar curios oricum nu ma intereseaza daca se inregistreaza ceva.A mai testat cineva sa vada daca are acest soft pe telefon?
    Multumesc

      (Citează)

  5. Si un mic update cu declaratia oficiala a Carrier IQ:

    http://nakedsecurity.sophos.com/2011/12/02/carrier-iq-clears-the-air-on-spying-allegations/

    Parerea mea e ca tot bullshit ramane. Cum spune si tipul care a scris articolul, ce era asa de greu sa spuna totul de la inceput si aplicatia sa nu fie atat de “invizibila”? E o strategie de marketing extrem de proasta si incredibil de crezut ca nu s-au gandit ca pana la urma cineva o va descoperi.

    Radu, tu ai testat utilitarul sa vezi daca ai aplicatia instalata? Ar fi curios de vazut daca si operatorii de telefonie mobila din Romania au apelat la serviciile Carrier IQ :)

      (Citează)

  6. It’s going down:

    http://arstechnica.com/tech-policy/news/2011/12/apple-motorola-att-sprint-t-mobile-latest-to-be-sued-over-carrier-iq-tracking.ars

    Nu prea o sa conteze pentru carrieri fiindca sunt putrezi de plini de bani dar firma aia Carrier IQ s-a dus pe apa sambetei… :)

      (Citează)

    Alătură-te discuției, lasă un mesaj

    E-mail-ul nu va fi publicat. Fără înjurături și cuvinte grele, că vorbim prietenește aici. Gândiți-vă de două ori înainte de a publica. Nu o luați pe arătură doar pentru că aveți un monitor în față și nu o persoană reală.

    Apăsați pe Citează pentru a cita întreg comentariul cuiva sau selectați întâi anumite cuvinte și apăsați apoi pe Citează pentru a le prelua doar pe acelea. Link-urile către alte site-uri, dar care au legătură cu subiectul discuției, sunt ok.


    Prin trimiterea comentariului acceptați politica de confidențialitate a site-ului.



    Vreți un avatar în comentarii? Mergeți pe gravatar.com (un serviciu Wordpress) și asociați o imagine cu adresa de email cu care comentați.

    Dacă ați bifat să fiți anunțați prin email de noi comentarii sau posturi, veți primi inițial un email de confirmare. Dacă nu validați acolo alegerea, nu se va activa sistemul și după un timp nu veți mai primi nici alte emailuri

    Comentariile nu se pot edita ulterior, așa că verificați ce ați scris. Dacă vreți să mai adăugați ceva, lăsați un nou comentariu.

sus