mojdroid.pl
x x
1st Grudzień 2011

Producenci i sieci komórkowe nas szpiegują. Kolejna wielka afera na horyzoncie.

Anglojęzyczne strony o tematyce smartfonów i podobnych urządzeń w ostatnich dniach mówią tylko o jednym – aferze, która może wkrótce zacząć się na dobrze przez głupie zachowania producentów sprzętu jak i przez sieci komórkowe, które modyfikują oprogramowania telefonów wedle swoich upodobań. Co w tym złego? Między innymi to, że do software każdego urządzenia dodawana jest aplikacja o podstawach działania rootkita (ciągle działającego, nie widocznego dla nas wirusa), która bez naszej zgody zapisuje (i wysyła gdzieś daleko) wszystkie wybierane przez nas akcje na Androidzie. Wszystkie, razem z odebranymi wiadomościami, bezpiecznymi sesjami w przeglądarce czy przyciskami, które dotykamy na wyświetlaczu naszego telefonu.

Afera dotyczy oprogramowania nazwanego Carrier IQ. Już na stronie producenta możemy dowiedzieć się, co ta firma wyprawia i jak zbiera nasze dane. Nie było by w tym nic niezwykłego, bo przecież zgadzamy się w różnych umowach na wysyłanie STATYSTYK na serwery producentów, gdyby nie fakt, że zbierane są również dane personalne – w tym wymienione wyżej SMSy, strony które przeglądamy (nawet sesje zabezpieczone) czy formularze, do których wpisujemy hasła i loginy. Na dodatek te dane nie są w żaden sposób chronione i każdy z dostępem do logów urządzenia jest w stanie odczytać to, co na nim się dzieje.

Wszystko rozpoczęło się od prostego filmiku na YouTube, gdzie młody (25 letni) programista zaprezentował działanie wirusa. Na przykładzie HTC Incredible S pokazał, że wszystko co wybiera na swoim smartfonie jest zapisywane do logów. Na dodatek dane (według strony aplikacji) są wysyłane w czasie rzeczywistym. Oczywiście, autorzy na stronie zarzekają się, że zapisywane są tylko typowe dane, a nie personalne. Rzeczywistość mówi jednak coś innego :

Procesy odpowiedzialne za zbieranie danych są dla nas niedostępne – możemy je zobaczyć po ROOTowaniu (myślę, że w lepszych task killerach powinny być widoczne), ale nic nie możemy zrobić. Aplikacja Carrier IQ zawiera wszystkie uprawnienia dostępne w Androidzie i skrzętnie je wykorzystuje – w końcu widzimy, że nie można jej „zabić”, a program sam uruchamia się przy starcie systemu .

Osobiście nie wiem co o tym sądzić. Ewidentnie widać błąd HTC, które chce wiedzieć o nas wszystko. Sam Android jest jednak czysty, bo modyfikowane oprogramowanie czy seria Nexusów podobnych dodatków nie zawiera. I moim zdaniem jest tokolejny argument do łamania zabezpieczeń i wgrywania nieoryginalnego firmware…

 

  • Bill Gates

    Hmmm, ciekawe. W Polsce też jest to praktykowane? Ja w moim HTC nie znalazłem prezentowanych na filmiku aplikacji.

  • Gosv

    Bo to rootkit. Możesz tego nie widzieć, bo całość ma być ukryta. 

  • Bill Gates

    W tekście powyżej jest napisane:

    Procesy odpowiedzialne za zbieranie danych są dla nas niedostępne – widzimy je, ale nic nie możemy zrobić.

    Autor filmiku pokazuje które to procesy. U mnie ich brak. Cała afera polega na tym że dane zbierane przez to oprogramowanie miały być danymi anonimowymi i jeśli dobrze widziałem na filmiku to podczas rejestracji telefonu użytkownik jest o tym informowany i wyraża zgodę. Jak widać rzeczywistość jest inna i te dane wcale nie są anonimowe. Gdyby ukryli tego typu program/rootkita, to w wypadku gdyby ktoś na to wpadł to firmy miałyby jesień średniowiecza, a tak to grają głupa że wszystko jest anonimowe.
    Może producentów w polskich oddziałach nie stać na takie wpadki :)

  • Gosv

    Poprawione. I masz racje o aferę, o tym też pisałem. A licencje i potwierdzenia dotyczą właśnie statystyk ogólnych. A grać głupa będą bo nie wiemy w końcu czy te dane są wysyłane

  • Garbage

    autor chyba nie do konca ogladnal filmik albo celowo pominal pewien fakt, mianowicie zeby aplikacja firmy CarrierIQ zaczela na sledzic, wpierw musimy sie zgodzic na to klikajac np na program HTC Watch i akceptujac warunki licencyjne, w innym wypadku aplikacja nie dziala w tle i nie wysyla naszych danych. A wystarczylo tylko doczytac/ogladnac uwaznie…

  • Mened

    Mylisz się. Carrier IQ działa CAŁY CZAS i obecny jest na WIĘKSZOŚCI telefonów komórkowych. HTC to tylko przykład. http://www.pocketgamer.co.uk/r/Multiformat/Carrier+IQ/news.asp?c=35709

  • http://mojdroid.pl/3880/xda-pomaga-sprawdz-czy-posiadasz-carrier-iq-na-swoim-urzadzeniu XDA pomaga – sprawdź, czy posiadasz Carrier IQ na swoim urządzeniu | Mojdroid.pl – Android dla każdego

    [...] dni nie są zbyt łaskawe dla producentów smartfonów czy twórców Carrier IQ. O nieczystych zagraniach największych spółek w branży mobilnej wie już prawdopodobnie każdy. Oczywiście wielkie koncerny nie były by sobą, gdyby nie próbowały zmienić rzeczywistości [...]

  • Garbage

    Przeciez autor filmiku WYRAŹNIE wskazuje ze trzeba sie zgodzic przykladowo na warunki licencyjne przy odpalaniu firmowej aplikacj HTC Watch, a nie ze z rozpedu od samego poczatku plaikacja nas szpieguje, widziales caly filmik ? czy tylko zalążek ?

android

Lubisz Androida? Dołącz do zielonego newslettera! Posty, informacje a wkrótce konkursy!

aktualizacja do ics
Db