MójDroid.pl

Producenci i sieci komórkowe nas szpiegują. Kolejna wielka afera na horyzoncie.

2011-12-01
|
Damian P.

Anglojęzyczne strony o tematyce smartfonów i podobnych urządzeń w ostatnich dniach mówią tylko o jednym - aferze, która może wkrótce zacząć się na dobrze przez głupie zachowania producentów sprzętu jak i przez sieci komórkowe, które modyfikują oprogramowania telefonów wedle swoich upodobań. Co w tym złego? Między innymi to, że do software każdego urządzenia dodawana jest aplikacja o podstawach działania rootkita (ciągle działającego, nie widocznego dla nas wirusa), która bez naszej zgody zapisuje (i wysyła gdzieś daleko) wszystkie wybierane przez nas akcje na Androidzie. Wszystkie, razem z odebranymi wiadomościami, bezpiecznymi sesjami w przeglądarce czy przyciskami, które dotykamy na wyświetlaczu naszego telefonu. Afera dotyczy oprogramowania nazwanego Carrier IQ. Już na stronie producenta możemy dowiedzieć się, co ta firma wyprawia i jak zbiera nasze dane. Nie było by w tym nic niezwykłego, bo przecież zgadzamy się w różnych umowach na wysyłanie STATYSTYK na serwery producentów, gdyby nie fakt, że zbierane są również dane personalne - w tym wymienione wyżej SMSy, strony które przeglądamy (nawet sesje zabezpieczone) czy formularze, do których wpisujemy hasła i loginy. Na dodatek te dane nie są w żaden sposób chronione i każdy z dostępem do logów urządzenia jest w stanie odczytać to, co na nim się dzieje. Wszystko rozpoczęło się od prostego filmiku na YouTube, gdzie młody (25 letni) programista zaprezentował działanie wirusa. Na przykładzie HTC Incredible S pokazał, że wszystko co wybiera na swoim smartfonie jest zapisywane do logów. Na dodatek dane (według strony aplikacji) są wysyłane w czasie rzeczywistym. Oczywiście, autorzy na stronie zarzekają się, że zapisywane są tylko typowe dane, a nie personalne. Rzeczywistość mówi jednak coś innego : Procesy odpowiedzialne za zbieranie danych są dla nas niedostępne - możemy je zobaczyć po ROOTowaniu (myślę, że w lepszych task killerach powinny być widoczne), ale nic nie możemy zrobić. Aplikacja Carrier IQ zawiera wszystkie uprawnienia dostępne w Androidzie i skrzętnie je wykorzystuje - w końcu widzimy, że nie można jej "zabić", a program sam uruchamia się przy starcie systemu . Osobiście nie wiem co o tym sądzić. Ewidentnie widać błąd HTC, które chce wiedzieć o nas wszystko. Sam Android jest jednak czysty, bo modyfikowane oprogramowanie czy seria Nexusów podobnych dodatków nie zawiera. I moim zdaniem jest tokolejny argument do łamania zabezpieczeń i wgrywania nieoryginalnego firmware...