►► Ofertele continuă la: eMAG・Fashion Days・Finestore・Dyson・Flip. 📺 YouTube: youtube.com/NwraduBlog ◄◄
Uite un nou scandal care începe în lumea smartphone-urilor: pe iOS, Android, Blackberry şi Symbian se poate instala un fel de rootkit care înregistrează tot ce faci cu telefonul, până la diverse niveluri de complexitate. Firma care l-a făcut se numeşte Carrier IQ şi abia astăzi a fost descoperit în telefoane.
Tipul care l-a descoperit pe un HTC cu Android spune că acest Carrier IQ înregistrează fiecare număr pe care îl apeşi când formezi, fiecare tastă apăsată pe tastatură atunci când scrii ceva, fiecare SMS primit, fiecare URL pe care îl accesezi, toate aplicaţiile pe care le deschizi şi toate fişierele media pe care le rulezi, plus bineînţeles locaţia ta. Practic tot ce faci cu telefonul este înregistrat şi nu numai atât, ci şi trimis mai departe către Carrier IQ, iar procesul care face asta este invizibil şi nu apare în lista de aplicaţii ce rulează pe telefon.
Eckhart, cel care a descoperit această manevră (o serioasă violare de intimitate şi, aş zice, o metodă de a urmări exact ce face fiecare posesor de telefon, ca în scenariile despre conspiraţii guvernamentale) are inclusiv un clip video în care arată toate aceste înregistrări de date şi arată cum programul transmite “ceva” de câte ori apeşi un buton, orice buton. Scary.
Evident, a început scandalul. Cei de la Carrier IQ au ameninţat cu tribunalul și au declarat că nu înregistrează astfel de date, deși dovezile îi contrazic clar. Un senator american de la comisia care supraveghează astfel de încălcări de intimitate i-a somat să declare exact ce înregistrează şi de ce.
Care dispozitive sunt înregistrate de Carrier IQ şi care nu?
În concluzie, se pare că operatorii de telefonie sunt cei care introduc acest software în telefoanele pe care le vând. Scopul softului Carrier IQ este încă neclar. Poate fi utilizat pentru diagnoză şi pentru a vedea obiceiurile generale ale utilizatorilor de telefoane din respectiva reţea, contribuind astfel la îmbunătăţirea serviciilor; poate fi utilizat şi pentru a spiona tot ce facem pe un telefon, iar momentan nu se ştie clar ce se întâmplă cu datele transmise, la cine ajung şi cine le vede.
Oricum ar fi, primul scenariu nu are nici o scuză pentru faptul ca acest rootkit transmite ceva pe rețea ori de cate ori apeși o tastă pe ecran, că doar nu contorizează și viteza ta de scriere. Din tot ce-a ieşit la iveală Carrier IQ poate fi şi o acoperire pentru CIA, dacă e să o dăm pe paranoia, mai ales că ei neagă că înregistrează ce apeși și ce citești pe telefon.
Aş vrea să văd nişte declaraţii oficiale şi de la operatorii noştri de telefonie prin care să precizeze dacă au ceva de-a face cu astfel de programe sau folosesc serviciile Carrier IQ. Presimt că nu vor fi. La americani iese mereu scandal şi se face presiune pentru a fi dezvăluite astfel de informaţii; la noi n-are cine.
Detalii sunt pe următoarele site-uri:
Vreți un avatar în comentarii? Mergeți pe gravatar.com (un serviciu Wordpress) și asociați o imagine cu adresa de email cu care comentați.
Dacă ați bifat să fiți anunțați prin email de noi comentarii sau posturi, veți primi inițial un email de confirmare. Dacă nu validați acolo alegerea, nu se va activa sistemul și după un timp nu veți mai primi nici alte emailuri
Comentariile nu se pot edita ulterior, așa că verificați ce ați scris. Dacă vreți să mai adăugați ceva, lăsați un nou comentariu.
8 comentarii
02/12/2011 la 1:30 AM
Si Blackberry au. Foarte multe, cam 90% din ce inseamna telefoane. Se pare ca e totusi instalat de catre operatorii de telefonie mobila, desi curios oarecum de ce pe anumite telefoane da si pe altele, vezi Windows Phone, nu.
Uite inca ceva interesant:
http://saf.li/d7jWB
Desi se incearca usor acoperirea ideei ca vezi tu nu s-a folosit in acel video demonstrativ nici un debugger, etc.
Dar ideea in sine ramane, orice keystroke este retinut indiferent cum prelucreaza softul in sine mai departe ca sa transmita doar statistici, asa cum sustine Carrier IQ.
E ca si cum as avea un keylogger instalat in sistem dar firma producatoare imi spune ca “nu conteaza ca retinem tot ce apesi pe taste, noi primim doar statistici”.
Personal nu mi se pare o mare extravaganta sa ti se spuna ca esti urmarit, oricum e un termen foarte ambiguu in ziua de azi noutinea in sine de privacy pe internet. Dar era totusi un alt feeling daca ti se cerea acordul, vrei sa trimiti statisticile alea sau nu”. Cum face orice soft cat de cat transparent de la MSE pana la banalul Winamp.
Redgrave(Citează)
02/12/2011 la 11:02 AM
Vezi ca linkul cu utilitarul duce in alta parte.
AdrianG(Citează)
02/12/2011 la 11:30 AM
Lol, mersi
nwradu(Citează)
02/12/2011 la 12:50 PM
Imi place de senatorul, le-a zis-o bine:
“I understand the need to provide usage and diagnostic information to carriers,” Franken wrote. “I also understand that carriers can modify Carrier IQ’s software. But it appears that Carrier IQ’s software capture[s] a broad swath of extremely sensitive information from users that would appear to have nothing to do with diagnostics — including who they are calling, the contents of the texts they are receiving, the contents of their searches, and the websites they visit.”
Link-ul e aici:
http://blog.laptopmag.com/carrier-iq-smartphone-%E2%80%98spyware%E2%80%99-no-threat-to-privacy-experts-say
Cica au termen pana pe 14 Dec. astia de la Carrier IQ sa dea detalii. Acum, frumos ar fi din partea lor sa arate tot codul aplicatiei lor si sa se vada foarte clar ce face, de la memorarea tastei pana la cum trimite, ce trimite, etc.
Acum, toata faza nu ar fi cine stie ce. Poti fi gasit prin multe metode, ca locatie, ascultat, citit mesaje, etc. Iar asta nu e faza de servicii secrete, sa fim seriosi, aia au alte modalitati. Dar ideea in sine e destul de naspa… pana si Winamp-ul ma intreaba daca vreau sa ofer statistici, si o gramada de alte aplicatii iti cer voie. Ca o fac sau nu dupa, nu stiu eu, etc, dar m-au intrebat si am zis ca vreau sau nu. Pana una alta, orice ar spune oficialii Carrier IQ, aplicatia lor se comporta fix ca un keylogger.
Redgrave(Citează)
02/12/2011 la 3:13 PM
Salut,
Am incercat si eu utilitarul acela treve_logging_test_appv7.apk cand dau la ciq checks apare ****ciq file list**** apoi gol si apoi ciq check complete,asta ce inseamna,ca pe telefonul meu nu este prezent softul?Htc desire cu root.Sunt doar curios oricum nu ma intereseaza daca se inregistreaza ceva.A mai testat cineva sa vada daca are acest soft pe telefon?
Multumesc
Pocutz(Citează)
02/12/2011 la 4:08 PM
Si un mic update cu declaratia oficiala a Carrier IQ:
http://nakedsecurity.sophos.com/2011/12/02/carrier-iq-clears-the-air-on-spying-allegations/
Parerea mea e ca tot bullshit ramane. Cum spune si tipul care a scris articolul, ce era asa de greu sa spuna totul de la inceput si aplicatia sa nu fie atat de “invizibila”? E o strategie de marketing extrem de proasta si incredibil de crezut ca nu s-au gandit ca pana la urma cineva o va descoperi.
Radu, tu ai testat utilitarul sa vezi daca ai aplicatia instalata? Ar fi curios de vazut daca si operatorii de telefonie mobila din Romania au apelat la serviciile Carrier IQ :)
Redgrave(Citează)
02/12/2011 la 10:51 PM
Eu n-am testat, momentan rulez pe Nokia Lumia 800 cu Windows Phone. Luni revin la HTC-ul meu. Nu ma astept sa-l am instalat.
nwradu(Citează)
06/12/2011 la 12:21 AM
It’s going down:
http://arstechnica.com/tech-policy/news/2011/12/apple-motorola-att-sprint-t-mobile-latest-to-be-sued-over-carrier-iq-tracking.ars
Nu prea o sa conteze pentru carrieri fiindca sunt putrezi de plini de bani dar firma aia Carrier IQ s-a dus pe apa sambetei… :)
Redgrave(Citează)