Симферопольский Форум: Доносчик в вашем кармане - Симферопольский Форум

Перейти к содержимому

Внимание! Для всех новых пользователей введена премодерация сообщений и тем.
Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

Доносчик в вашем кармане таинственная история Carrier IQ

#1 Пользователь офлайн   Sirius 

  • A1
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Команда форума
  • Сообщений: 4 444
  • Регистрация: 15 Сентябрь 10
  • Сказали спасибо раз:
  • ГородСимферополь
  • Страна:  

Отправлено 02 Декабрь 2011 - 22:57

Доносчик в вашем кармане: таинственная история Carrier IQ

Когда полгода назад смартфоны Apple и Google поймали на несанкционированной слежке за пользователями, шум поднялся буквально на весь мир (см. «Помните, где вы были вчера?»). А ведь речь шла всего лишь об обезличенной записи GPS-координат!

Представьте, что было бы, если б обнаружилось, что умные мобильники пишут в лог не только точки на местности, но и каждое отправленное SMS-сообщение, каждую введённую с клавиатуры фразу, информацию о каждом принятом и сделанном звонке. Кажется невероятным, чтобы производители или операторы решились на такое, правда?

Увы, решились — и весенний скандал померк на фоне того, который разгорелся за последние двое суток. В смартфонах под управлением Android, BlackBerry OS, Symbian, iOS до версии 5, отыскали предустановленную программу под ничего не говорящим названием IQRD (возможны варианты: IQ Agent и др.). Если у вас Android, можете поискать её в общем списке установленных приложений. Впрочем, это и всё, что по силам рядовому пользователю. Ни остановить, ни удалить IQ-закладку без специальных средств нельзя.

Раскопал IQRD ещё в середине ноября 25-летний американский программист Тревор Экхарт. Его первые сообщения ажиотажа не вызвали, может быть по причине того, что в них просто трудно было поверить. Так что к моменту, когда ценность открытия стала очевидной, Экхарт успел скрупулёзно проанализировать находку, да ещё и получил независимое подтверждение своим выводам.

На текущий момент известно следующее. IQRD внедряется в операционную систему чуть ли не во время сборки мобильного устройства, после чего работает постоянно, ни на секунду не прекращая контроль. В её логе учитываются все действия пользователя, начиная от уже упоминавшихся клавиатурных нажатий и заканчивая параметрами звонков.

Прикрепленное изображение: 1804-IQAgent_message.jpg

Будучи интегрированной в систему на самом низком уровне, IQRD может и контролирует работу большинства основных приложений. Она в курсе того, кому вы отправляете SMS и что они содержат (на фото), куда направляется ваш браузер и что ищет, какая музыка играет на вашем устройстве и т.д. При этом, к примеру, на смартфонах HTC пользователя даже не спрашивают, желает ли он быть объектом такой слежки.

Не имеет значения, подключен ли смартфон к сотовой сети или работает через канал Wi-Fi, защищено ли беспроводное соединение каким-то криптографическим протоколом (HTTPS, к примеру): данные учитываются в любом случае и ещё до того, как они подверглись шифрованию. Собранные сведения небольшими порциями отправляются куда-то вовне. Всё это происходит без уведомления и разрешения собственно обладателя смартфона.

Неудивительно, что Экхарту сначала никто не поверил. Но отношение общественности изменилось, как только стало известно, что разработчик IQRD пытается заставить хакера молчать, угрожая судебным преследованием. Да, Тревор нашёл, откуда «растут ноги» у таинственной программы. Её написала малоизвестная калифорнийская компания Carrier IQ. Угроза Carrier попахивала ущемлением свободы слова, за Тревора вступилась знаменитая правозащитная организация Electronic Frontier Foundation — и разработчики IQRD предпочли решить спор мирно, объяснив, для чего предназначается их продукт.

По версии Carrier IQ, найденная Экхартом закладка — диагностический инструмент, наблюдая с помощью которого за мобильным устройством, можно выявлять «узкие» места. Почему не удалось дозвониться до нужного абонента, почему обрывалась связь, что вызывает преждевременный разряд аккумуляторной батареи: на эти и другие вопросы позволяет ответить анализ собранных IQRD данных.

Сведения дозированно переправляются на сервер Carrier IQ, откуда их забирают клиенты компании — сотовые операторы. Интересно, что в пресс-релизе Carrier избегает называть программу по имени, предпочитая обобщённый термин «программное обеспечение»: это позволяет предположить, что помимо IRQD существуют и другие похожие разработки. В любом случае, создатели прямо отрицают возможность слежки с её помощью за конкретным человеком и, в частности, перехват клавиатурного ввода.

Увы, клятва Carrier IQ, как выяснилось, недорого стоит. Экхарт даже не стал прилюдно спорить, а просто обнародовал видеозапись, где видно, как текст, вводимый на клавиатуре смартфона, откладывается в секретном лог-файле IQRD ещё до того, как попадает собственно на экран. Там же показано, что слежка за смартфоном не прекращается даже когда сотовая связь выключена. Так для чего и для кого на самом деле собирает сведения найденная Экхартом программа?

За последние несколько дней этим вопрос задались сотни веб-ресурсов и многое прояснилось. Прежде всего, Carrier IQ действительно предоставляет сотовым операторам диагностический сервис — и делает это с размахом. Её услугами пользуются свыше сотни североамериканских и европейских операторов (есть ли там Россия — вопрос открытый), программа (или программы) работают на 140 миллионах мобильных устройств, а инсталляция закладки в операционную систему выполняется ещё на конвейере: для этого компания сотрудничает с дюжиной крупнейших производителей смартфонов.

Прикрепленное изображение: 1799-retail_spy.jpg

Даже без специального программного обеспечения (вроде IQRD) смартфоны оказались чрезвычайно удобным инструментом для слежки за людьми. К примеру, в эту Чёрную пятницу (см. «Гуляй, шопоголик!») многие ритейлеры в США анализировали перемещения покупателей от прилавка к прилавку, идентифицируя каждого по излучению его мобильника.

Что касается сохраняемых данных, Carrier IQ, возможно, стала невольной жертвой собственных сотрудников. Очень может быть, что IQRD не должна записывать каждую нажатую клавишу, но делает это по недосмотру программистов. Кроме того, достоверно не установлено, действительно ли «подслушанный» текст отправляется со смартфонов на сервера компании.

К сожалению, даже этого вряд ли будет достаточно, чтобы спасти Carrier IQ от разъярённой общественности. К настоящему моменту трое из четырёх крупнейших сотовых операторов США признали, что пользуются услугами Carrier IQ. Судебные иски со стороны рядовых клиентов, которых, похоже, никто не предупреждал, в таких условиях только вопрос времени. Но в Штатах делом уже заинтересовались и законодатели. Будут претензии и со стороны как минимум одного производителя: Research In Motion, на смартфонах которой тоже обнаружили IQRD, заявила, что не разрешала и тем более не устанавливала сама на свои телефоны подобных программ. Беспокойство RIM понятно: конфиденциальность связи для неё — чуть ли не последнее уникальное преимущество перед конкурентами.

В какой степени скандал затронет Россию, никто предположить не берётся: неизвестно, пользовались ли наши операторы продуктами Carrier IQ (просто из любопытства проверьте свой смартфон). Впрочем, избавиться от IQ-закладки будет одинаково сложно вне зависимости от места жительства. Пока единственный надёжный способ удалить её доступен владельцам Android-устроств, и это — смена прошивки на гарантированно чистую (например, CyanogenMod, собираемую из исходников от Google).

Как вариант, можно переключиться на новый iPhone. Apple тоже ставила IQRD, но только в устройства с iOS до версии 5. Теперь, подозревают, придумала что-то своё.

источник


#2 Пользователь офлайн   bormaley 

  • Перфекци*уист
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 14 836
  • Регистрация: 17 Декабрь 10
  • Сказали спасибо раз:
  • ГородПівденна фортеця морекопів
  • Страна:  

Отправлено 02 Декабрь 2011 - 23:52

большой брат не спит ...

Нервы ржавеют, потому что из стали,
Стали ни к черту — меня достали!
Но я в сапоги заправляю клеша!
*уй меня сломишь — жизнь хороша!

(с) Шнур

#3 Пользователь офлайн   fest 

  • Продвинутый пользователь
  • PipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Пoльзователь
  • Сообщений: 60
  • Регистрация: 20 Август 11
  • Сказали спасибо раз:

Отправлено 02 Декабрь 2011 - 23:57

Sony Ericsson не устанавливает и не поддерживает Carrier IQ на своих устройствах.

Официальное заявление

Цитата

Official Sony Ericsson statement:

Sony Ericsson does not install or support Carrier IQ on its devices.
The exception is in the U.S when required by carriers. Sony Ericsson does not receive or gather any information or data collected by Carrier IQ.
For questions regarding Carrier IQ, we recommend consumers to contact their operator.


Владельцы других устройств на android могут провериться с помощью Logging Test App v7 (Root Only)

Прикрепленное изображение: chart.png

Сообщение отредактировал fest: 03 Декабрь 2011 - 00:00


Поблагодарили: 3 :

#4 Гость_bred_*

  • Группа: Гости

Отправлено 03 Декабрь 2011 - 01:05

а прошивка от гугла почему считается гарантированно чистой?
Гугл ведь еще с, емнис, 2002 года сотрудничает с АНБ (NSA), и за последние годы засветилась в уйме скандалов, связанных с незаконным сбором информации (как гуглмапс, так и иное), это даже не вспоминая, про возможность идентифицировать любого конкретного юзера по сумме отрывочных сведений (коммерчески это используется для контекстной рекламы, а некоммерчески на что - никто не знает)


#5 Пользователь офлайн   zxcvb 

  • Mega poster
  • PipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Активный участник
  • Сообщений: 107
  • Регистрация: 07 Апрель 11
  • Сказали спасибо раз:
  • ГородСимферополь-Севастополь-Крым

Отправлено 03 Декабрь 2011 - 09:40

а у меня последний смартфон был много лет назад. нокия 3230. тогда он стоил 440 уе, и был модный....
хватило мне одного чудесного вируса, когда в течении дня мой тел сам рассылал смс людям из моей записной книжки. ровно до тех пор пока не кончились деньги. а денег было прилично.
а потом начались звонки от "моих контактов", с вопросами что за херню я им прислал...

с тех пор у меня телефоны не дороже 400гривень всегда.
самого бюджетного уровня.

Кондиционеры! Спутниковое TV! Качество Выше Всех! Хорошие цены! Безупречные монтажи! Работаем по всему Крыму! Моя темка-в "прочих объявлениях", сверху. тел.+7-978-8 2шесть-7шесть-2шесть. Вячеслав.

#6 Пользователь офлайн   Rumlin 

  • Добрый волшебник
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 24 844
  • Регистрация: 16 Сентябрь 10
  • Сказали спасибо раз:
  • ГородHavana
  • Страна:  

Отправлено 04 Февраль 2012 - 03:07

Изображение


Я детей вообще то боюсь, милостивый мой государь, - шумливы, жестоки и себялюбивы, а коли дети правят державой? ©Юлиан Семёнов
Ничего не делается к лучшему © Борис Раушенбах
Люди, люди — это самое главное. Люди дороже даже денег. © Ф.М. Достоевский


Какой ты любопытный.

Поблагодарили: 1

#7 Пользователь офлайн   seitrol 

  • PipPipPipPipPip
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 1 458
  • Регистрация: 15 Сентябрь 10
  • Сказали спасибо раз:

Отправлено 04 Февраль 2012 - 03:20

Просмотр сообщенияbred сказал:

а прошивка от гугла почему считается гарантированно чистой?


Цитата

собираемую из исходников

Предполагается, что перед сборкой, те кто собирают, исходники просматривают на предмет закладок и прочего.


#8 Гость_bred_*

  • Группа: Гости

Отправлено 04 Февраль 2012 - 13:51

Просмотр сообщенияseitrol (04 Февраль 2012 - 03:20) писал:

Предполагается, что перед сборкой, те кто собирают, исходники просматривают на предмет закладок и прочего.

так собирает-то сам гугл, а к нему особо доверия тоже нет.
Ибо многочисленные судебные процессы только подтверждают его любопытство.
А новая политика "обьединять сервисы" для одного пользователя - говорит о том же.


#9 Гость_dwor_*

  • Группа: Гости

Отправлено 04 Февраль 2012 - 14:24

Просмотр сообщенияbred сказал:

так собирает-то сам гугл, а к нему особо доверия тоже нет.

Большинство людей использует кастомные прошивки, к их сборке гугл не имеет никакого отношения.
К примеру, у меня на телефоне установлен Cyanogen, а на планшете - ICS от Team Eos.


Поблагодарили: 1

#10 Пользователь офлайн   seitrol 

  • PipPipPipPipPip
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 1 458
  • Регистрация: 15 Сентябрь 10
  • Сказали спасибо раз:

Отправлено 04 Февраль 2012 - 14:28

CyanogenMod, в частности, это полностью open-source вариант Android-прошивок от сообщества энтузиастов. Open-source означает, что скачать, проверить код, улучшить, исправить и собрать может каждый.


Поблагодарили: 2 :

#11 Гость_dwor_*

  • Группа: Гости

Отправлено 04 Февраль 2012 - 14:43

Собственно, именно это я и имел ввиду. Спасибо, что правильно сформулировали ;)


#12 Гость_bred_*

  • Группа: Гости

Отправлено 04 Февраль 2012 - 15:34

Просмотр сообщенияdwor (04 Февраль 2012 - 14:24) писал:

Большинство людей использует кастомные прошивки, к их сборке гугл не имеет никакого отношения.

хм, так это совсем другое дело. А чего тогда рекомендовались прошивки "от гугла" ?


#13 Гость_dwor_*

  • Группа: Гости

Отправлено 04 Февраль 2012 - 16:41

Android — операционная система для коммуникаторов, планшетных компьютеров, цифровых проигрывателей, наручных часов, нетбуков и смартбуков, основанная на ядре Linux[2]. Изначально разрабатывалась компанией Android Inc., которую затем купила Google. Впоследствии Google инициировала создание альянса Open Handset Alliance (OHA), который сейчас и занимается поддержкой и дальнейшим развитием платформы. Android позволяет создавать Java-приложения, управляющие устройством через разработанные Google библиотеки. Android Native Development Kit создаёт приложения, написанные на Си и других языках.

Существует сообщество энтузиастов, разрабатывающее полностью open-source варианты Android-прошивок. CyanogenMod, MIUI и VillainROM — известные примеры данных прошивок.

Модифицированные версии Android’a (называемая также «прошивка», или «кастомная прошивка») создаются для:

удаления из Android-устройства сервисов Google (например, таких, как синхронизация данных) — для обеспечения локализации данных пользователя только на Android-устройстве — исключения возможности передачи идентификационной информации (IMEI, номера телефона, GPS-координат и т. д.) на серверы Google;
более оперативного и частого (по сравнению с производителями самих аппаратов) предоставления новых версий Android OS. Нередки случаи, когда производитель прекращает поддержку модели, которая показалась им устаревшей или нерентабельной, и пользователям, желающим увидеть новые функции, приходится обращаться именно к работам энтузиастов;
дополнения Android-прошивки новыми настройками и функциями. Такими, как поддержка FLAC Lossless Audio, возможность хранения загруженных приложений на MicroSD карте (для версий Android до 2.2) и т. д.

Для перепрошивки Android-устройства необходимо получение root-доступа (процесс получения называется «rooting»), что даёт больший контроль над системой и над приложениями, установленными по умолчанию. Для получения root-доступа разблокировка загрузчика не нужна (разблокированный «bootloader» позволяет загружать две и более ОС на устройстве). Модифицированные прошивки позволяют пользователям старых телефонов использовать приложения, доступные только для более новых релизов, повышают стабильность, скорость работы и зачастую избавляют от багов производителей[9]

Некоторые производители Android-устройств аппаратно блокируют возможность перепрошивки (например, HTC, Sony Ericsson), некоторые аппаратно не блокируют (но тем не менее сохраняют трудности по перепрошивке). Разработчиками (например, альтернативной прошивки CyanogenMod) была решена и эта задача, создающая разногласия по поводу того, что может делать с аппаратом владелец, а чего не имеет права, без учёта того, был или не был куплен им телефон. А некоторые производители (Sony Ericsson в некоторых моделях аппаратов, HTC в своих будущих моделях) делают всё чтобы продвинутый пользователь мог не только установить другую прошивку, но и самостоятельно создать свою (предоставляется детальная инструкции по замене прошивок, программное обеспечение, документация по архитектуре программной платформы, код оригинальной прошивки и т. д.). Риск, связанный с возможной поломкой телефона в процессе разблокирования, перекладывается на пользователя, который в случае разблокирования загрузчика соглашается с условиями, указывающими на досрочную потерю гарантии на телефон (для восстановления гарантии необходимо снова установить официальным флэшером официальную прошивку).

В конфликте интересов двух сторон (производителей самих телефонов (также Google) и пользователей) прослеживается следующая мотивация:

производители хотят устанавливать на телефоны «рекламные» приложения, которые невозможно удалить без рутинга;
Google хочет собрать максимально много информации о пользователе: не только такие персональные данные, как адреса эл. почты (при пользовании почтой), истории посещений сайтов, и т. д.; но и перемещения (GPS-координаты, или при выключенном GPS-приёмнике местоположение аппарата по сигналам сотовых вышек) пользователя в реальном времени, что привело к судебному разбирательству[10][11].
производители не стремятся оперативно обновлять операционную систему и спустя полгода прекращают поддержку продукта, тем самым вынуждая покупателей пользоваться всё новыми и новыми моделями телефонов.

24 сентября 2009 года Google обратилась к разработчикам CyanogenMod с письмом, требующим удаления из альтернативной прошивки частей системы и приложений с закрытым исходным кодом (такими как «Маркет», GPS навигация, «Карты» и т. д.). В результате из Android-версии CyanogenMod были удалены «закрытые» приложения, и в процессе установки CyanogenMod пользователь имеет возможность доустановить пакет программ от Google или доустановить альтернативные варианты «закрытых» программ (альтернативный вариант «Карты» и т. д.), что разрешило спор и предоставило возможность пользователям быть или не быть свободными от Google-приложений.[12]

http://ru.wikipedia.org/wiki/Android
:pardon:


#14 Гость_bred_*

  • Группа: Гости

Отправлено 06 Февраль 2012 - 15:02

спасибо, вику найти сам могу, но статья никак не подтверждает, что это "от гугла". Потому вопрос и возник.


#15 Гость_dwor_*

  • Группа: Гости

Отправлено 06 Февраль 2012 - 16:34

В смысле не подтверждает? Вы хоть один девайс на Андроиде с дефолтной прошивкой в руках держали?
Ну, там, где даже в календарь зайти нельзя без предварительной синхронизации с гугл-аккаунтом?

Хотя, наверно понял. Не читал, но осуждаю. Ясно :)


#16 Пользователь офлайн   Schwein 

  • –· ·– ···· ··– ·––– ··––··
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Модераторы
  • Сообщений: 14 866
  • Регистрация: 15 Сентябрь 10
  • Сказали спасибо раз:

Отправлено 06 Февраль 2012 - 16:44

Просмотр сообщенияdwor сказал:

Ну, там, где даже в календарь зайти нельзя без предварительной синхронизации с гугл-аккаунтом

Хм... надо бы проверить — как раз есть такой девайс :)


#17 Гость_bred_*

  • Группа: Гости

Отправлено 07 Февраль 2012 - 12:43

Просмотр сообщенияdwor (06 Февраль 2012 - 16:34) писал:

Хотя, наверно понял. Не читал, но осуждаю. Ясно :)

очень смешно. (зевает)

Цитата

В смысле не подтверждает? Вы хоть один девайс на Андроиде с дефолтной прошивкой в руках держали?
Ну, там, где даже в календарь зайти нельзя без предварительной синхронизации с гугл-аккаунтом?

Давайте всё-таки мух от котлет отделим, а?
я задал простой и конкретный вопрос:

Цитата

а прошивка от гугла почему считается гарантированно чистой?

Если считается чистой, то о какой в пень синхронизации речь?
А если это всё-таки не от гугла, то о чем спор?


#18 Пользователь офлайн   SergK 

  • Живу здесь
  • PipPipPipPipPip
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Старая гвардия
  • Сообщений: 450
  • Регистрация: 19 Сентябрь 10
  • Сказали спасибо раз:
  • ГородСимферополь

Отправлено 02 Март 2012 - 17:03

http://roem.ru/2012/03/02/mail43740/

Оказалось, mail.ru любит ставить в комплекте со своими программами интересное приложение Guard.mail.ru, весьма похожее на троян (ставится, даже если снять с него галочку при выборочной установке компонентов). Следит ли он за действиями пользователей - неизвестно, но основная функция похоже - мешать установке и удалять приложения конкурентов.


Поблагодарили: 1

#19 Пользователь офлайн   Nikolas 

  • erased
  • Перейти к галерее
  • Вставить ник
  • Цитировать
  • Раскрыть информацию
  • Группа: Модераторы
  • Сообщений: 7 717
  • Регистрация: 14 Сентябрь 10
  • Сказали спасибо раз:
  • Страна:  

Отправлено 02 Март 2012 - 17:15

SergK, ага, мерзотник тот ещё. Пару раз инфицирование систем я связывал с наличием этой "радости" на компьютере... других причин найти не мог.

erased

Поблагодарили: 1

#20 Гость_bred_*

  • Группа: Гости

Отправлено 02 Март 2012 - 17:22

вообще адваря достает.. при некоторых инсталлах бесплатных предлагается по нескольку мусорок.. Особенно примелькался яндексбар, но и еще какие-то названия (не запоминаю) попадаются..


Поделиться темой:


Страница 1 из 1
  • Вы не можете создать новую тему
  • Вы не можете ответить в тему

1 человек читают эту тему
0 пользователей, 1 гостей, 0 скрытых пользователей