Tech. Zábava. Veda. Vaša doručená pošta.
Prihláste sa k odberu najzaujímavejších noviniek v oblasti technológií a zábavy.
Registráciou súhlasím s Podmienky používania a skontrolovali Oznámenie o ochrane osobných údajov.
Minulý týždeň výskum publikovaný bezpečnostným expertom Trevorom Eckhartom odhrnul závoj na Carrier IQ, súbore čo možno zdanlivo opísať ako spyware predinštalovaný na širokej škále zariadení operátormi a predajcovia. Eckhart citovaný príbeh BGR zo septembra ako skorý odkaz na softvér, ktorý sa v tom čase považoval za trochu neškodný súbor opatrení na kontrolu kvality. „Carrier IQ sa používa na pochopenie toho, aké problémy majú zákazníci s našou sieťou alebo zariadeniami, aby sme mohli podniknúť kroky na zlepšenie kvality služieb,“ povedal v septembri pre BGR hovorca Sprint. „Zhromažďuje dostatok informácií na pochopenie skúseností zákazníkov so zariadeniami v našej sieti a ako navrhnúť riešenia problémov s používaním a pripojením. Pomocou tohto nástroja nepozeráme a nemôžeme prezerať obsah správ, fotografií, videí atď. Eckhartov záujem však vzbudil. Čítajte ďalej.
AKTUALIZÁCIA: Sprint a niekoľko predajcov vydali vyhlásenia týkajúce sa Carrier IQ, ktoré boli pridané nižšie.
Bezpečnostný výskumník začal kopať a krátko po zverejnení svojich zistení dostal od spoločnosti stojacej za softvérom príkaz na zastavenie a zastavenie. Eckhart očividne niečo chystal.
„Carrier IQ (CIQ) predáva softvér rootkit, ktorý je súčasťou mnohých telefónov v USA predávaných na Sprint, Verizon a ďalších,“ napísal Eckhart. v správe na svojej webovej stránke. "Podporované zariadenia zahŕňajú telefóny s Androidom, Blackberry, Nokie, tablety a ďalšie." A rootkit je definovaný ako softvér, ktorý umožňuje prístup k zariadeniu, o ktorom vlastník zariadenia nevie. Carrier IQ definuje svoje vlastné riešenia ako „riešenia Mobile Service Intelligence, ktoré spôsobili revolúciu v spôsobe, akým mobilní operátori a predajcovia zariadení zhromažďujú a spravujú informácie od koncových používateľov.
S podporou Electronic Frontier Foundation dokázal Eckhart presvedčiť Carrier IQ, aby stiahol svoje hraničné komické prestať a upustiť od príkazu, ktorá sa pôvodne sťažovala na to, že výskumník používa výraz „rootkit“ na opis svojho softvéru. Carrier IQ tiež požadoval, aby Eckhart odstránil manuály spoločnosti zo svojej stránky, hoci tieto dokumenty boli predtým dostupné na vlastnej webovej stránke Carrier IQ.
Čo je na Carrier IQ dôležité? Z Eckhartovej správy:
Z nájdených školiacich dokumentov získavame prehľad o Carrier IQ Portal. Zariadenia sa operátorovi portálu zobrazujú podľa individuálneho ID zariadenia telefónu a ID predplatiteľa. The „správca portálu“ môže zaradiť zariadenia do kategórií a zobraziť zariadenia v Kalifornii, ktoré ukončili hovory o 17:00.
Negatívnou stránkou tohto všetkého je, že „správca portálu“ je tiež schopný „úlohovať“ jeden telefón s profilom obsahujúcim ľubovoľné kombinácie metrík a spúšťača. Z uniknutých školiacich dokumentov môžeme vidieť, že operátori portálu si môžu prezerať a vykonávať metriky úloh podľa ID zariadenia, ID predplatiteľa a ďalších. Takže namiesto toho, aby videli prerušené hovory v Kalifornii, teraz poznajú polohu „Joe Nobody's“ v ktoromkoľvek danom čase, čo beží na svojom zariadení, stlačené klávesy, používané aplikácie.
Odkazy na softvér boli údajne objavené na telefónoch s Androidom, telefónoch BlackBerry, zariadeniach Nokia a dokonca aj v najnovšom verejnom vydaní softvéru Apple iOS. Zatiaľ čo Nokia verejne odmietla obvinenia, že softvér Carrier IQ možno nájsť na jej smartfónoch so systémom Symbian, ostatní predajcovia o tejto záležitosti mlčia. Zdanlivo sa skrylo aj niekoľko operátorov, hoci spoločnosť Verizon Wireless potvrdila, že žiadny z jej telefónov neobsahuje softvér Carrier IQ.
Eckhart odhaduje, že softvér Carrier IQ je v súčasnosti nainštalovaný na viac ako 141 miliónoch telefónov, a to bolo predtým, ako sa našli referencie v softvéri iOS spoločnosti Apple.
Na paniku je však zrejme ešte priskoro. Napriek rozsiahlemu pokrytiu, ktoré tento príbeh získal na technických blogoch a v médiách, zostáva nejasné, čo presne Carrier IQ a jej klienti s týmito údajmi robia. Nie je ani jasné, ku ktorým dátovým nosičom majú prístup.
Vieme, že softvér Carrier IQ na zariadeniach so systémom Android dokáže zaznamenávať čokoľvek od údajov o používaní a polohy až po kľúč mŕtvice a zvyklosti používania, ale nebolo stanovené, že tieto údaje sú dopravcom zasielané pravidelne resp vôbec. Softvér Carrier IQ môže byť teoreticky použitý ako okno, cez ktoré môžu operátori špehovať používateľov v reálnom čase, ak sa tak rozhodnú, ale aj to, či sa softvér používa týmto spôsobom alebo nie nejasné. Vráťme sa k vyjadreniu Sprintu pre BGR zo septembra: „Nepozeráme a nemôžeme prezerať obsah správ, fotografií, videí atď. pomocou tohto nástroja.
Veci však vyzerajú hrozivo. Geek.com má údajne našiel „potenciálne významný objem dát sa zhromažďuje“ softvérom a Eckhartovo vlastné video ukazuje alarmujúce množstvo dát, ktoré Carrier IQ zaznamenáva, vrátane stlačení klávesov. Carrier IQ o svojom monitorovacom balíku jednoducho hovorí: „Náš softvér je navrhnutý tak, aby pomohol poskytovateľom mobilných sietí diagnostikovať kritické problémy, ktoré na problémy, ako sú prerušené hovory a vybitie batérie.“ Firma ďalej uvádza, že „neposkytuje oznamovanie údajov v reálnom čase nikomu zákazník.”
Viac informácií sa nepochybne objaví v najbližších dňoch a medzitým nižšie nasleduje video Carrier IQ v akcii pri sledovaní Eckhartom.
AKTUALIZÁCIA: Spoločnosť Sprint vo štvrtok vydala vyhlásenie týkajúce sa používania softvéru Carrier IQ:
Carrier IQ poskytuje informácie, ktoré umožňujú spoločnosti Sprint a ďalším operátorom, ktorí ich používajú, analyzovať výkon našej siete a identifikovať, kde by sme mali zlepšiť služby. Údaje používame aj na pochopenie výkonu zariadenia, aby sme mohli zistiť, kedy sa vyskytnú problémy. Zhromažďujeme dostatok informácií, aby sme pochopili skúsenosti zákazníkov so zariadeniami v našej sieti a ako ich riešiť akékoľvek problémy s pripojením, ale nemôžeme a nemôžeme prezerať obsah správ, fotografií, videí atď nástroj. Zhromaždené informácie sa nepredávajú a neposkytujeme priamy zdroj týchto údajov nikomu mimo spoločnosti Sprint.
Spoločnosť Sprint je dobre známa svojim vážnym záväzkom rešpektovať a chrániť súkromie a bezpečnosť osobných údajov každého zákazníka a iných údajov o zákazníkoch. Kľúčovým prvkom toho je komunikácia s našimi zákazníkmi o našich postupoch ochrany osobných údajov. Zásady ochrany osobných údajov spoločnosti Sprint objasňujú, že zhromažďujeme informácie, ktoré zahŕňajú, ako zariadenie funguje a ako sa používa. Carrier IQ je neoddeliteľnou súčasťou služby Sprint. Sprint používa Carrier IQ na udržanie výkonu našej siete.
Spoločnosť Apple poskytla nasledujúce vyhlásenie do AllThingsD:
Prestali sme podporovať Carrier IQ s iOS 5 vo väčšine našich produktov a úplne ho odstránime v budúcej softvérovej aktualizácii. Pri akýchkoľvek diagnostických údajoch odoslaných spoločnosti Apple sa zákazníci musia aktívne prihlásiť na zdieľanie týchto informácií a ak údaje sa odosielajú v anonymnej a šifrovanej forme a nezahŕňajú žiadne osobné údaje informácie. Nikdy sme nezaznamenali stlačenia klávesov, správy ani žiadne iné osobné informácie pre diagnostické údaje a ani to nikdy neplánujeme.
Vyjadrenie HTC:
IQ operátora vyžaduje na zariadeniach množstvo operátorov v USA, takže ak majú spotrebitelia alebo médiá nejaké otázky o postupoch súvisiacich s Carrier IQ alebo o údajoch zhromaždených spoločnosťou Carrier IQ, odporúčame im kontaktovať ich dopravca.
Je dôležité poznamenať, že HTC nie je zákazníkom ani partnerom Carrier IQ a nedostáva údaje od aplikácie, spoločnosti alebo operátorov, ktorí sú partnermi Carrier IQ. HTC skúma možnosť umožniť spotrebiteľom odhlásiť sa zo zberu údajov aplikáciou Carrier IQ.
Vyjadrenie RIM:
Spoločnosť RIM si je vedomá nedávneho tvrdenia bezpečnostného výskumníka, že je nainštalovaná aplikácia s názvom „CarrierIQ“. mobilné zariadenia od viacerých predajcov bez vedomia alebo súhlasu používateľov zariadení,“ uviedla spoločnosť v a vyhlásenie. „RIM nepredinštaluje aplikáciu CarrierIQ do smartfónov BlackBerry ani neoprávňuje svojich operátorov na inštaláciu aplikácie CarrierIQ pred predajom alebo distribúciou. Spoločnosť RIM tiež nevyvinula ani nezadala vývoj aplikácie CarrierIQ a nezapája sa do testovania, propagácie ani distribúcie aplikácie. RIM bude naďalej vyšetrovať správy a špekulácie súvisiace s CarrierIQ.
Vyjadrenie Nokie:
Nokia vie o nepresných správach, ktoré uvádzajú, že softvér od CarrierIQ bol nájdený v zariadeniach Nokia. CarrierIQ nedodáva produkty pre žiadne zariadenia Nokia, takže tieto správy sú nesprávne.
A na záver úryvok z Vyhlásenie IQ operátora vydané minulý týždeň:
Radi by sme využili túto príležitosť a zopakovali funkčnosť softvéru Carrier IQ, čo nerobí a čo robí:
- Nezaznamenáva vaše stlačenia klávesov.
- Neposkytuje nástroje na sledovanie.
- Nekontroluje ani nehlási obsah vašej komunikácie, ako je obsah e-mailov a SMS správ.
- Neposkytuje reportovanie údajov v reálnom čase žiadnemu zákazníkovi.
- Napokon, údaje Carrier IQ nepredávame tretím stranám.
Náš softvér je navrhnutý tak, aby pomohol poskytovateľom mobilných sietí diagnostikovať kritické problémy, ktoré vedú k problémom, ako sú prerušenie hovorov a vybitie batérie.
Náš softvér robí toto:
- Náš softvér zlepšuje fungovanie vášho telefónu tým, že identifikuje prerušené hovory a zlé služby.
- Náš softvér identifikuje problémy, ktoré bránia výdrži batérie telefónu.
- Náš softvér robí služby zákazníkom rýchlejšie, presnejšie a efektívnejšie.
- Náš softvér pomáha rýchlo identifikovať trendy a pomáha mobilným sieťam zabrániť ich rozšíreniu.
