Если вы не следили за сагой Carrier IQ, давайте попробуем повторить ее для вас. Возвращаясь к октябрю, сообщалось, что программное обеспечение на телефонах HTC Android записывало данные, и, как легко выразился Android Central, «храня их небрежно». Собранная информация включала номера телефонов, геолокации и имена учетных записей. Это не идентифицирует вас как таковое с вашим именем, а скорее идентификатором вашего устройства. И все же люди справедливо подняли бурю. Оказывается, у программного обеспечения было название: Carrier IQ.
Перенесемся на прошлую неделю, когда Тревор Экхарт — он же TrevE — подробно написал, что на самом деле делает Carrier IQ на телефоне . Компании Carrier IQ это не понравилось, она выдвинула против него некоторые юридические угрозы , побудив Фонд Electronic Frontier вмешаться. Carrier IQ (или просто CIQ) быстро отступил, и все выглядело как противостояние. Затем CIQ выпустил пресс-релиз о том, что их программное обеспечение
- Не записывает нажатия клавиш.
- Не предоставляет инструменты отслеживания.
- Не проверяет и не сообщает о содержании ваших сообщений, таких как содержимое электронных писем и SMS-сообщений.
- Не предоставляет отчеты в режиме реального времени ни одному клиенту.
- Наконец, мы не продаем данные IQ Carrier третьим лицам.
Теперь Экхарт только что опубликовал второе видео (после перерыва) в ответ на пресс-релиз CIQ, который, по-видимому, противоречит практически всему вышеперечисленному. В 17-минутном видеоролике (он работает примерно за 8 минут), Экхарт проходит и в режиме реального времени показывает, как записываются нажатия клавиш, включая набранные номера телефонов, данные HTTPS передаются в незашифрованном виде, доступ к данным текстовых сообщений и, конечно, что вы действительно не знаю, что это приложение работает. Все это выполняется на штатных Sprint EVO 3D и EVO 4G. Что делает все это беспокойство тем, что (а) вам не сказали об этом (б) не может удалить программное обеспечение. Вам нужно получить root права на телефон и загрузить новую, специальную ОС, чтобы избавиться от него …
Программное обеспечение, возможно, неудивительно, было найдено в основном на устройствах Android, но также на BlackBerry и Nokia (предположительно Symbian) . Компания Carrier IQ заявляет, что их программное обеспечение — это в основном инструмент для операторов, чтобы понять, как телефоны используются для улучшения работы, но очевидно, что то, что было показано в видео ниже, немного тревожит, если не сказать больше.
В настоящее время Windows Phone, по-видимому, освобожден от такого программного обеспечения, поскольку мы не видели ни отчетов, ни свидетельств, заставляющих нас верить, что это проблема нашей ОС. Похоже, это связано с тем, что ОС Windows Phone контролируется непосредственно Microsoft и OEM-производители / операторы не могут существенно изменить базовый код. Тем не менее, мы связываемся с некоторыми людьми, которые могут знать больше по этой теме, поэтому мы будем держать вас в курсе.
Обновление: мы пинговали члена ChevronWP7 Рафаэля Риверу по этому вопросу. Он перезвонил, отметив, что не нашел никаких доказательств CIQ на Windows Phone, поэтому мы надеемся, что все будет в порядке. Еще раз, мы можем оставить это толпе Android, чтобы разобраться.
В то же время, вырежьте свои шляпы из фольги и озвучьте в комментариях.
Источник: Android Security Test , YouTube ; через проводной