Перейти к содержанию
Симферопольский Форум

Доносчик в вашем кармане


Рекомендуемые сообщения

Доносчик в вашем кармане: таинственная история Carrier IQ

 

Когда полгода назад смартфоны Apple и Google поймали на несанкционированной слежке за пользователями, шум поднялся буквально на весь мир (см. «Помните, где вы были вчера?»). А ведь речь шла всего лишь об обезличенной записи GPS-координат!

 

Представьте, что было бы, если б обнаружилось, что умные мобильники пишут в лог не только точки на местности, но и каждое отправленное SMS-сообщение, каждую введённую с клавиатуры фразу, информацию о каждом принятом и сделанном звонке. Кажется невероятным, чтобы производители или операторы решились на такое, правда?

 

Увы, решились — и весенний скандал померк на фоне того, который разгорелся за последние двое суток. В смартфонах под управлением Android, BlackBerry OS, Symbian, iOS до версии 5, отыскали предустановленную программу под ничего не говорящим названием IQRD (возможны варианты: IQ Agent и др.). Если у вас Android, можете поискать её в общем списке установленных приложений. Впрочем, это и всё, что по силам рядовому пользователю. Ни остановить, ни удалить IQ-закладку без специальных средств нельзя.

 

Раскопал IQRD ещё в середине ноября 25-летний американский программист Тревор Экхарт. Его первые сообщения ажиотажа не вызвали, может быть по причине того, что в них просто трудно было поверить. Так что к моменту, когда ценность открытия стала очевидной, Экхарт успел скрупулёзно проанализировать находку, да ещё и получил независимое подтверждение своим выводам.

 

На текущий момент известно следующее. IQRD внедряется в операционную систему чуть ли не во время сборки мобильного устройства, после чего работает постоянно, ни на секунду не прекращая контроль. В её логе учитываются все действия пользователя, начиная от уже упоминавшихся клавиатурных нажатий и заканчивая параметрами звонков.

 

1804-IQAgent_message.jpg

 

Будучи интегрированной в систему на самом низком уровне, IQRD может и контролирует работу большинства основных приложений. Она в курсе того, кому вы отправляете SMS и что они содержат (на фото), куда направляется ваш браузер и что ищет, какая музыка играет на вашем устройстве и т.д. При этом, к примеру, на смартфонах HTC пользователя даже не спрашивают, желает ли он быть объектом такой слежки.

 

Не имеет значения, подключен ли смартфон к сотовой сети или работает через канал Wi-Fi, защищено ли беспроводное соединение каким-то криптографическим протоколом (HTTPS, к примеру): данные учитываются в любом случае и ещё до того, как они подверглись шифрованию. Собранные сведения небольшими порциями отправляются куда-то вовне. Всё это происходит без уведомления и разрешения собственно обладателя смартфона.

 

Неудивительно, что Экхарту сначала никто не поверил. Но отношение общественности изменилось, как только стало известно, что разработчик IQRD пытается заставить хакера молчать, угрожая судебным преследованием. Да, Тревор нашёл, откуда «растут ноги» у таинственной программы. Её написала малоизвестная калифорнийская компания Carrier IQ. Угроза Carrier попахивала ущемлением свободы слова, за Тревора вступилась знаменитая правозащитная организация Electronic Frontier Foundation — и разработчики IQRD предпочли решить спор мирно, объяснив, для чего предназначается их продукт.

 

По версии Carrier IQ, найденная Экхартом закладка — диагностический инструмент, наблюдая с помощью которого за мобильным устройством, можно выявлять «узкие» места. Почему не удалось дозвониться до нужного абонента, почему обрывалась связь, что вызывает преждевременный разряд аккумуляторной батареи: на эти и другие вопросы позволяет ответить анализ собранных IQRD данных.

 

Сведения дозированно переправляются на сервер Carrier IQ, откуда их забирают клиенты компании — сотовые операторы. Интересно, что в пресс-релизе Carrier избегает называть программу по имени, предпочитая обобщённый термин «программное обеспечение»: это позволяет предположить, что помимо IRQD существуют и другие похожие разработки. В любом случае, создатели прямо отрицают возможность слежки с её помощью за конкретным человеком и, в частности, перехват клавиатурного ввода.

 

Увы, клятва Carrier IQ, как выяснилось, недорого стоит. Экхарт даже не стал прилюдно спорить, а просто обнародовал видеозапись, где видно, как текст, вводимый на клавиатуре смартфона, откладывается в секретном лог-файле IQRD ещё до того, как попадает собственно на экран. Там же показано, что слежка за смартфоном не прекращается даже когда сотовая связь выключена. Так для чего и для кого на самом деле собирает сведения найденная Экхартом программа?

 

За последние несколько дней этим вопрос задались сотни веб-ресурсов и многое прояснилось. Прежде всего, Carrier IQ действительно предоставляет сотовым операторам диагностический сервис — и делает это с размахом. Её услугами пользуются свыше сотни североамериканских и европейских операторов (есть ли там Россия — вопрос открытый), программа (или программы) работают на 140 миллионах мобильных устройств, а инсталляция закладки в операционную систему выполняется ещё на конвейере: для этого компания сотрудничает с дюжиной крупнейших производителей смартфонов.

 

1799-retail_spy.jpg

 

Даже без специального программного обеспечения (вроде IQRD) смартфоны оказались чрезвычайно удобным инструментом для слежки за людьми. К примеру, в эту Чёрную пятницу (см. «Гуляй, шопоголик!») многие ритейлеры в США анализировали перемещения покупателей от прилавка к прилавку, идентифицируя каждого по излучению его мобильника.

 

Что касается сохраняемых данных, Carrier IQ, возможно, стала невольной жертвой собственных сотрудников. Очень может быть, что IQRD не должна записывать каждую нажатую клавишу, но делает это по недосмотру программистов. Кроме того, достоверно не установлено, действительно ли «подслушанный» текст отправляется со смартфонов на сервера компании.

 

К сожалению, даже этого вряд ли будет достаточно, чтобы спасти Carrier IQ от разъярённой общественности. К настоящему моменту трое из четырёх крупнейших сотовых операторов США признали, что пользуются услугами Carrier IQ. Судебные иски со стороны рядовых клиентов, которых, похоже, никто не предупреждал, в таких условиях только вопрос времени. Но в Штатах делом уже заинтересовались и законодатели. Будут претензии и со стороны как минимум одного производителя: Research In Motion, на смартфонах которой тоже обнаружили IQRD, заявила, что не разрешала и тем более не устанавливала сама на свои телефоны подобных программ. Беспокойство RIM понятно: конфиденциальность связи для неё — чуть ли не последнее уникальное преимущество перед конкурентами.

 

В какой степени скандал затронет Россию, никто предположить не берётся: неизвестно, пользовались ли наши операторы продуктами Carrier IQ (просто из любопытства проверьте свой смартфон). Впрочем, избавиться от IQ-закладки будет одинаково сложно вне зависимости от места жительства. Пока единственный надёжный способ удалить её доступен владельцам Android-устроств, и это — смена прошивки на гарантированно чистую (например, CyanogenMod, собираемую из исходников от Google).

 

Как вариант, можно переключиться на новый iPhone. Apple тоже ставила IQRD, но только в устройства с iOS до версии 5. Теперь, подозревают, придумала что-то своё.

 

источник

Ссылка на комментарий
Поделиться на другие сайты

большой брат не спит ...

времена идут, а я не тороплюсь - коротаю дни у подножья ночи,

если кто-то вдруг твой выключил звук - посмотри в глаза и сделай громче!

Ссылка на комментарий
Поделиться на другие сайты

Sony Ericsson не устанавливает и не поддерживает Carrier IQ на своих устройствах.

 

Официальное заявление

 

Official Sony Ericsson statement:

 

Sony Ericsson does not install or support Carrier IQ on its devices.

The exception is in the U.S when required by carriers. Sony Ericsson does not receive or gather any information or data collected by Carrier IQ.

For questions regarding Carrier IQ, we recommend consumers to contact their operator.

 

Владельцы других устройств на android могут провериться с помощью Logging Test App v7 (Root Only)

 

post-1897-091691100 1322859403_thumb.png

Изменено пользователем fest
Ссылка на комментарий
Поделиться на другие сайты

а прошивка от гугла почему считается гарантированно чистой?

Гугл ведь еще с, емнис, 2002 года сотрудничает с АНБ (NSA), и за последние годы засветилась в уйме скандалов, связанных с незаконным сбором информации (как гуглмапс, так и иное), это даже не вспоминая, про возможность идентифицировать любого конкретного юзера по сумме отрывочных сведений (коммерчески это используется для контекстной рекламы, а некоммерчески на что - никто не знает)

Ссылка на комментарий
Поделиться на другие сайты

а у меня последний смартфон был много лет назад. нокия 3230. тогда он стоил 440 уе, и был модный....

хватило мне одного чудесного вируса, когда в течении дня мой тел сам рассылал смс людям из моей записной книжки. ровно до тех пор пока не кончились деньги. а денег было прилично.

а потом начались звонки от "моих контактов", с вопросами что за херню я им прислал...

 

с тех пор у меня телефоны не дороже 400гривень всегда.

самого бюджетного уровня.

КОНДИЦИОНЕРЫ-КАЧЕСТВО ВЫШЕ ВСЕХ! И СПУТНИКОВОЕ, И ВОДООЧИСТКА, И САНТЕХНИКА И ЭЛЕКТРИКА ПО МЕЛОЧИ,И ВЫЕЗДНЫЕ СВАРОЧНЫЕ РАБОТЫ, И ПРОСТО МАСТЕР НА ВСЕ РУКИ "МУЖ НА ЧАС". ВЫЕЗД ПО ВСЕМУ КРЫМУ Моя темка-в "прочих объявлениях", сверху. тел.+7-978-8 2шесть-7шесть-2шесть. Вячеслав. Vk: /kkvv2010

Ссылка на комментарий
Поделиться на другие сайты

  • 2 месяца спустя...
http://images4.wikia.nocookie.net/__cb20110503140032/uncyclopedia/images/f/f4/Google-is-watching-you.jpg


Я детей вообще то боюсь, милостивый мой государь, - шумливы, жестоки и себялюбивы, а коли дети правят державой? ©Юлиан Семёнов

Ничего не делается к лучшему © Борис Раушенбах

Люди, люди — это самое главное. Люди дороже даже денег. © Ф.М. Достоевский

Ссылка на комментарий
Поделиться на другие сайты

а прошивка от гугла почему считается гарантированно чистой?

 

собираемую из исходников

Предполагается, что перед сборкой, те кто собирают, исходники просматривают на предмет закладок и прочего.

Ссылка на комментарий
Поделиться на другие сайты

Предполагается, что перед сборкой, те кто собирают, исходники просматривают на предмет закладок и прочего.

так собирает-то сам гугл, а к нему особо доверия тоже нет.

Ибо многочисленные судебные процессы только подтверждают его любопытство.

А новая политика "обьединять сервисы" для одного пользователя - говорит о том же.

Ссылка на комментарий
Поделиться на другие сайты

так собирает-то сам гугл, а к нему особо доверия тоже нет.

Большинство людей использует кастомные прошивки, к их сборке гугл не имеет никакого отношения.

К примеру, у меня на телефоне установлен Cyanogen, а на планшете - ICS от Team Eos.

Ссылка на комментарий
Поделиться на другие сайты

CyanogenMod, в частности, это полностью open-source вариант Android-прошивок от сообщества энтузиастов. Open-source означает, что скачать, проверить код, улучшить, исправить и собрать может каждый.
Ссылка на комментарий
Поделиться на другие сайты

Большинство людей использует кастомные прошивки, к их сборке гугл не имеет никакого отношения.

хм, так это совсем другое дело. А чего тогда рекомендовались прошивки "от гугла" ?

Ссылка на комментарий
Поделиться на другие сайты

Android — операционная система для коммуникаторов, планшетных компьютеров, цифровых проигрывателей, наручных часов, нетбуков и смартбуков, основанная на ядре Linux[2]. Изначально разрабатывалась компанией Android Inc., которую затем купила Google. Впоследствии Google инициировала создание альянса Open Handset Alliance (OHA), который сейчас и занимается поддержкой и дальнейшим развитием платформы. Android позволяет создавать Java-приложения, управляющие устройством через разработанные Google библиотеки. Android Native Development Kit создаёт приложения, написанные на Си и других языках.

 

Существует сообщество энтузиастов, разрабатывающее полностью open-source варианты Android-прошивок. CyanogenMod, MIUI и VillainROM — известные примеры данных прошивок.

 

Модифицированные версии Android’a (называемая также «прошивка», или «кастомная прошивка») создаются для:

 

удаления из Android-устройства сервисов Google (например, таких, как синхронизация данных) — для обеспечения локализации данных пользователя только на Android-устройстве — исключения возможности передачи идентификационной информации (IMEI, номера телефона, GPS-координат и т. д.) на серверы Google;

более оперативного и частого (по сравнению с производителями самих аппаратов) предоставления новых версий Android OS. Нередки случаи, когда производитель прекращает поддержку модели, которая показалась им устаревшей или нерентабельной, и пользователям, желающим увидеть новые функции, приходится обращаться именно к работам энтузиастов;

дополнения Android-прошивки новыми настройками и функциями. Такими, как поддержка FLAC Lossless Audio, возможность хранения загруженных приложений на MicroSD карте (для версий Android до 2.2) и т. д.

 

Для перепрошивки Android-устройства необходимо получение root-доступа (процесс получения называется «rooting»), что даёт больший контроль над системой и над приложениями, установленными по умолчанию. Для получения root-доступа разблокировка загрузчика не нужна (разблокированный «bootloader» позволяет загружать две и более ОС на устройстве). Модифицированные прошивки позволяют пользователям старых телефонов использовать приложения, доступные только для более новых релизов, повышают стабильность, скорость работы и зачастую избавляют от багов производителей[9]

 

Некоторые производители Android-устройств аппаратно блокируют возможность перепрошивки (например, HTC, Sony Ericsson), некоторые аппаратно не блокируют (но тем не менее сохраняют трудности по перепрошивке). Разработчиками (например, альтернативной прошивки CyanogenMod) была решена и эта задача, создающая разногласия по поводу того, что может делать с аппаратом владелец, а чего не имеет права, без учёта того, был или не был куплен им телефон. А некоторые производители (Sony Ericsson в некоторых моделях аппаратов, HTC в своих будущих моделях) делают всё чтобы продвинутый пользователь мог не только установить другую прошивку, но и самостоятельно создать свою (предоставляется детальная инструкции по замене прошивок, программное обеспечение, документация по архитектуре программной платформы, код оригинальной прошивки и т. д.). Риск, связанный с возможной поломкой телефона в процессе разблокирования, перекладывается на пользователя, который в случае разблокирования загрузчика соглашается с условиями, указывающими на досрочную потерю гарантии на телефон (для восстановления гарантии необходимо снова установить официальным флэшером официальную прошивку).

 

В конфликте интересов двух сторон (производителей самих телефонов (также Google) и пользователей) прослеживается следующая мотивация:

 

производители хотят устанавливать на телефоны «рекламные» приложения, которые невозможно удалить без рутинга;

Google хочет собрать максимально много информации о пользователе: не только такие персональные данные, как адреса эл. почты (при пользовании почтой), истории посещений сайтов, и т. д.; но и перемещения (GPS-координаты, или при выключенном GPS-приёмнике местоположение аппарата по сигналам сотовых вышек) пользователя в реальном времени, что привело к судебному разбирательству[10][11].

производители не стремятся оперативно обновлять операционную систему и спустя полгода прекращают поддержку продукта, тем самым вынуждая покупателей пользоваться всё новыми и новыми моделями телефонов.

 

24 сентября 2009 года Google обратилась к разработчикам CyanogenMod с письмом, требующим удаления из альтернативной прошивки частей системы и приложений с закрытым исходным кодом (такими как «Маркет», GPS навигация, «Карты» и т. д.). В результате из Android-версии CyanogenMod были удалены «закрытые» приложения, и в процессе установки CyanogenMod пользователь имеет возможность доустановить пакет программ от Google или доустановить альтернативные варианты «закрытых» программ (альтернативный вариант «Карты» и т. д.), что разрешило спор и предоставило возможность пользователям быть или не быть свободными от Google-приложений.[12]

 

http://ru.wikipedia.org/wiki/Android

:pardon:

Ссылка на комментарий
Поделиться на другие сайты

В смысле не подтверждает? Вы хоть один девайс на Андроиде с дефолтной прошивкой в руках держали?

Ну, там, где даже в календарь зайти нельзя без предварительной синхронизации с гугл-аккаунтом?

 

Хотя, наверно понял. Не читал, но осуждаю. Ясно :)

Ссылка на комментарий
Поделиться на другие сайты

Ну, там, где даже в календарь зайти нельзя без предварительной синхронизации с гугл-аккаунтом

Хм... надо бы проверить — как раз есть такой девайс :)

Ссылка на комментарий
Поделиться на другие сайты

Хотя, наверно понял. Не читал, но осуждаю. Ясно :)

очень смешно. (зевает)

В смысле не подтверждает? Вы хоть один девайс на Андроиде с дефолтной прошивкой в руках держали?

Ну, там, где даже в календарь зайти нельзя без предварительной синхронизации с гугл-аккаунтом?

Давайте всё-таки мух от котлет отделим, а?

я задал простой и конкретный вопрос:

а прошивка от гугла почему считается гарантированно чистой?

Если считается чистой, то о какой в пень синхронизации речь?

А если это всё-таки не от гугла, то о чем спор?

Ссылка на комментарий
Поделиться на другие сайты

  • 4 недели спустя...

http://roem.ru/2012/03/02/mail43740/

 

Оказалось, mail.ru любит ставить в комплекте со своими программами интересное приложение Guard.mail.ru, весьма похожее на троян (ставится, даже если снять с него галочку при выборочной установке компонентов). Следит ли он за действиями пользователей - неизвестно, но основная функция похоже - мешать установке и удалять приложения конкурентов.

Ссылка на комментарий
Поделиться на другие сайты

SergK, ага, мерзотник тот ещё. Пару раз инфицирование систем я связывал с наличием этой "радости" на компьютере... других причин найти не мог.

Тот, кто знает - не говорит. Тот, кто говорит - не знает.

NikolaSoft.gif

Ссылка на комментарий
Поделиться на другие сайты

вообще адваря достает.. при некоторых инсталлах бесплатных предлагается по нескольку мусорок.. Особенно примелькался яндексбар, но и еще какие-то названия (не запоминаю) попадаются..
Ссылка на комментарий
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Загрузка...

Чат

Чат

Please enter your display name

×
×
  • Создать...