За сотнями миллионов пользователей смартфонов по всему миру следят. В центре очередного шпионского скандала — калифорнийская компания Carrier IQ, чье программное обеспечение обнаружено на телефонах ведущих вендоров, в числе которых – Apple, Research In Motion, Nokia, а также у ряда Android-производителей, включая Samsung и HTC.
Причиной скандала послужила информация, опубликованная программистом Тревором Экхартом. Он обнаружил, что на ряде телефонов на базе Android установлена некая программа, цель работы которой — сбор информации о том, как ведет себя устройство и какие действия совершает его владелец.
Производитель этой программы компания Carrier IQ, занимающаяся мобильной аналитикой по заказу сотовых операторов. Сразу после публикации Экхарта, компания направила ему письмо с угрозами и требованием убрать материалы, порочащие имя Carrier IQ: программист назвал их софт обычным "руткитом" — вирусом, собирающим информацию.
Однако Тревор в ответ на угрозы разместил видеодемострацию, из которой видно, как программа работает, и какие данные собирает. Тестовый телефон — одна из Android-трубок производства HTC. Объем собираемых и записываемых программой-шпионом данных впечатляет. Это и координаты местонахождения пользователя, и какие именно клавиши он нажимает, и какие программы запускает, а также содержимое электронных писем и SMS.
Доказательства были настолько неопровержимые, что Carrier IQ отозвала свои претензии и даже выступила с официальным заявлением. Из него следует, что программа — не шпион, а диагностический софт, помогающий операторам собирать информацию об использовании устройств в их сетях. А именно — почему не были приняты те или иные вызовы, и что влияет на разряд батареи. Формулировка весьма расплывчатая, учитывая тот факт, что на перечисленные проблемы влияет слишком много факторов.
Клубок начал раскручиваться дальше. Сразу два американских крупнейших сотовых оператора AT&T и Sprint заявили, что действительно предустанавливали программу Carrier IQ на свои Android-устройства. Вернее, предустанавливали их производители – Samsung и НТС, которые делали это по просьбе операторов. Два других американских сотовых гиганта T-Mobile и Verizon заявили, что никогда не сотрудничали с Carrier IQ.
Интересно, что сразу после волны публикаций о том, что "заразе" подвержены именно устройства,работающие на Android, автор этой мобильной "операционки" Google заявил, что на гуглофонах, а именно на Nexus One, Nexus S и Galaxy Nexus это программное обеспечение не устанавливалось.
Заметим, что информация о сборе пользовательских данных, была воспринята противниками Google и Android вообще, как лишнее подтверждение уязвимости этой операционной системы. Однако известный хакер Грэнт Пол недавно проанализировал и "яблочную" iOS. Он обнаружил следы программы Carrier IQ сразу в нескольких версиях этой операционки.
При обычных условиях программа, правда, не работает и не собирает никаких данных. Включается же эта функция лишь в "диагностическом режиме", когда телефон, с согласия его владельца, начинает фиксировать информацию о различных проблемах и неисправностях.
Apple подтвердила данный факт. Добавив, правда, что прекратила сотрудничество с этой компанией и не включает ее программу в код, начиная с пятой версии iOS. С небольшим уточнением: "практически для всех устройств". За исключением iPhone 4, в котором также, после ближайшего обновления прошивки, будут стерты следы присутствия этого софта.
Список производителей, замешанных в этой неприятной истории, на этом не заканчивается. Трэвор Экхарт также обнаружил, что пресловутая программа стоит на телефонах Blackberry, а также телефонах Nokia, работающих под управлением Symbian. Обе компании официально опровергли эту информацию.
Добавим, что устройства под управлением Android, имеющиеся на руках у российских пользователей, также могут содержать пресловутую программу-шпион.
"От нуля вероятность отличная есть, – прокомментировал ведущий антивирусный эксперт "Лаборатории Касперского" Денис Масленников, – потому что некоторые Android-трубки могли быть куплены в тех же самых Штатах, и этого мы исключать не можем. Но официальной информации о том, что российские сотовые операторы целенаправленно используют данное программное обеспечение - нет. И насколько я знаю, то информация была только о пользователях и смартфонах из США".
Американский разработчик уличил смартфоны в слежке и опубликовал "окончательное доказательство"
25-летний разработчик из США Тревор Экхарт опубликовал на YouTube видеоролик, в котором показывает возможности программы Carrier IQ, интегрированной в прошивку его Android-смартфона HTC.
По словам Экхарта, приложение Carrier IQ установлено во всех устройствах на базе ОС Android, а также смартфонах Nokia и BlackBerry. Оно записывает подробную информацию о действиях пользователя, включая нажатие любых клавиш на смартфоне или планшете.
Carrier IQ также может считывать тексты SMS, e-mail, номера телефонов и поисковые запросы. Эта информация хранится в памяти смартфона с возможностью дальнейшей отправки на сервер Carrier IQ, сообщает MIGNews.com.
Эксперт считает, что этот аналитический софт используется более чем на 140 млн мобильных устройствах. Подозрительно приложение работает в скрытом режиме и его нельзя удалить обычными средствами, а только с помощью взлома и переустановки операционной системы.
Экхарт также обнаружил следы присутствия Carrier IQ во всех версиях прошивки iOS для iPhone/iPod touch/iPad с 3.1.3 до 5.0, однако на iOS-устройствах отправка данных, судя по всему, по умолчанию отключена. Свой видеоролик Экхарт назвал "окончательным доказательством" того, что смартфоны крадут личные данные пользователей и отсылают добытую информацию производителям, операторам связи или разработчикам приложений.
Журнал Forbes пишет, что Carrier IQ уже обращалась к Экхарту с требованием прекратить распространение слухов о слежке за владельцами смартфонов и даже угрожала судебным иском, однако несколько дней назад подавать в суд неожиданно передумала.
Экхарт обратился за консультацией в правозащитную организацию Electronic Frontier Foundation (EFF), и та поддержала его, заявив, что Carrier IQ желает скрыть результаты исследования, чтобы другие не смогли их подтвердить. Сейчас EFF советует операторам и производителям как можно скорее удалить приложение, чтобы не столкнуться с миллионными исками от пользователей.
Напомним, интерес к тому, что происходит с данными геолокации в смартфонах, заметно усилился в этом году, после того как в конце апреля два британских исследователя обнародовали информацию, давно известную специалистам: мобильные устройства Apple записывают в память данные о перемещениях аппарата и сохраняют их при синхронизации устройства с ПК.
Данное открытие, касающееся недокументированных особенностей мобильных устройств, вызвало настоящий переполох в США и Европе, где граждане особенно болезненно относятся к своей частной жизни и праве на ее тайну, но со временем, похоже, все привыкли.
Кто будет крайним?
Пока блоггеры и участники Twitter и Facebook по всему миру активно обсуждают, какие именно данные собирает Carrier IQ, какова их анонимность, а также кто имеет к ним доступ, представители Carrier IQ заявили, что данное приложение – диагностический инструмент, созданный для того, чтобы предоставлять сетям и производителям устройств подробную информацию о причинах сброшенных звонков и других проблем с производительностью.
Собираемые данные якобы нужны для того, чтобы улучшать качество услуг для пользователей устройств. Информация не передается третьим лицам, подчеркивают в компании. Там также говорят, что на данный момент их больше всего интересуют технические подробности мониторинга, например процент обрывов звонков, количество случаев потери сигнала сети и т д.
Единственными, кто честно сознался в том, что просил производителей установить Carrier IQ на некоторые из устройств, оказались американские сотовые операторы Sprint Nextel, AT&T и T-Mobile USA. Эти компании, однако, говорят, что использование программы потребовалось им исключительно для мониторинга за сетями и улучшения качества обслуживания.
В Google заявили, что не имеют никакого отношения к компании Carrier IQ, но поставляют лишь программное обеспечение для смартфонов, а то, как именно и в какой конфигурации оно продается производителями техники и сотовыми операторами - это уже отдельный вопрос. Google заявляет, что технически в Android можно встроить программное обеспечение для слежки, так как сама Android является открытой операционной системой.
Большинство крупнейших производителей смартфонов также поспешили заявить о непричастности к установке коварного приложения.
"RIM не предустанавливает приложение Carrier IQ на смартфоны BlackBerry и не дает разрешения своим партнерам из числа мобильных операторов устанавливать Carrier IQ до продажи и дистрибуции", - сказано в заявлении RIM. Кроме того, компания не ведет и не поддерживает разработку приложения Carrier IQ, а также не участвует в его тестировании, продвижении и распространении.
Представитель Nokia заявил агентству Reuters, что Carrier IQ не поставляет программы для каких-либо устройств финского производителя.
Представитель подразделения Microsoft по разработке мобильной платформы Windows Phone Джо Бельфиоре написал в своем микроблоге на Twitter, что на WP-смартфоны такое приложение также не предустанавливается до продажи.
Представитель Apple Натали Керрис заявила газете The Wall Street Journal, что компания прекратила поддержку вызвавшего подозрения приложения в большинстве своих продуктов после перехода на платформу iOS 5, запущенную два месяца назад одновременно со смартфоном iPhone 4S.
Тайваньская компания HTC, чье устройство фигурирует в скандальном видеоролике, отрицает какие-либо связи с Carrier IQ и заявила, что в данный момент изучает возможности отключения сбора информации этим приложением в своих смартфонах.
HTC также обвинила в возможной предустановке Carrier IQ операторов связи. "Многие американские операторы связи требуют обязательной установки Carrier IQ, поэтому, если у пользователей или СМИ возникают вопросы по этому поводу, мы советуем им обратиться к операторам", - отметили представители HTC.
Samsung также признает, что компания ставила указанное ПО на некоторые модели телефонов, но тоже, "только по заказу операторов".
США признали, что следят за гражданами через смартфоны
27.07.2011 13:39
Разведслужбы США признали, что в некоторых случаях могут использовать геолокационные данные мобильных телефонов для отслеживания местоположения граждан без их ведома. Об этом заявил главный юрисконсульт Агентства национальной безопасности (АНБ) Мэтью Олсон, выступая на заседании сенатского комитета по разведке.
На вопрос сенатора Рона Уайдена от штата Орегон, могут ли власти с помощью данных GPS следить за перемещениями граждан внутри страны, он ответил положительно: "Есть определенные обстоятельства, при которых мы имеем на это право". Вдаваться в подробности Олсон не стал, пишет The Wall Street Journal.
"Это очень сложный вопрос", - в то же время отметил юрисконсульт АНБ и добавил, что сейчас разведывательное сообщество работает над докладом, чтобы дать лучший ответ на этот вопрос. Как ожидается, он будет представлен следующем заседании сенатского комитета в сентябре этого года.
Вопрос о слежке со стороны разведслужб США возник после того, как сенаторы Увиден и Юдоли (от штата Колорадо) написали письмо директору национальной разведки Джеймсу Клепперу, спросив у него, имеет ли его агентство, а также АНБ и ЦРУ, "полномочия собирать геолокационные данные американских граждан в разведывательных целях".
Директива ЕС о тотальном контроле электронной почты и телефонной связи вошла национальное право Литвы. Сейм утвердил соответствующие поправки к закону об электронной связи. Суть ее объясняется стремлением обуздать терроризм и организованную преступность. Предполагается, что доступ к данным будет только у правоохранительных органов. Они смогут запрашивать их для борьбы с терроризмом и другими опасными преступлениями. Контроль над использованием сведений будет осуществлять государственная служба по охране данных. Однако, защитники прав человека считают, что подобная директива чревата высоким риском утечки личных и деловых данных.
Вести.net: крупнейшим IT-компаниями и операторам связи грозят немалые штрафы
Сразу несколько исков, адресованных таким компаниям как Samsung, HTC, Apple и Motorola, а также крупнейшим американским сотовым операторам были поданы в суды США. Причина одна и та же: несанкционированное использование и предустановка на телефоны без ведома пользователей программного обеспечения Carrier IQ.
Скандал развернулся на прошлой неделе, когда стало известно, что на ряде Android-аппаратов, а так же на iPhone и смартфонах Blackberry и Nokia стоит программа, фиксирующая поведение пользователей. Как утверждал ее производитель, американская компания Carrier IQ, действия действительно записывались, но лишь с одной целью: определить, при каких обстоятельствах телефон ведет себя некорректно. Но, как установил Трэвор Экхарт, а именно этот 25-летний программист впервые обнаружил программу, список данных, которые записывает этот софт весьма внушительный, и большая их часть носит личный характер. И главное: программа установлена на телефоны без ведома их владельцев, и отключить ее очень сложно. Именно это и вменяется в вину сотовым операторам, которые сотрудничали с Carrier IQ, а так же производителям, которые устанавливали это программное обеспечение на свои аппараты.
В случае невыполнения требования истцов – удаления софта – вендорам грозят немалые штрафы.
Apple подтвердил, что работал с производителем программного обеспечения и использовал его продукт, но отказался от сотрудничества, начиная с пятой версии iOS.
Google, в свою очередь, заявил, что никогда не использовал эту программу на трех своих гуглофонах.
Samsung и HTC подтвердили факт сотрудничества, но добавили, что делали это по просьбе американских сотовых операторов.
Факт сотрудничества подтвердили AT&T и Sprint. В то же время мобильные компании в ряде других стран официально заявили, что не устанавливали этот софт. В их числе были и несколько южно-корейских сотовых гигантов.
История получила интересный поворот после того, как корейские исследователи решили проверить, насколько их слова отвечают действительности. Были проанализированы два телефона – Galaxy S и Galaxy S II. То, что искали, - следы Carrier IQ – не обнаружили. Зато было установлено, что на телефоне стоит другое аналогичное ПО, так же собирающее личные данные пользователей.
Интересно и другое: сбор данных не был основной специализацией программы. Запись пользовательских данных вела программа-зеркало, позволяющая видеть свое лицо при помощи встроенной камеры. Южно-корейская фирма уже подтвердила данный факт, сославшись на ошибку разработчиков.
Возможно, это и есть реальное объяснение случая с телефонами Galaxy, ведь как свидетельствуют данные, собранные за последнее время, Android обладает целым рядом уязвимостей, которые при желании могут использовать злоумышленники. В частности, возможность встраивания в свои разработки программного кода, позволяющего получать права доступа к пользовательским данным на уровне операционной системы. Делается это, конечно, неслучайно. Полученные данные затем перенаправляются третьим сторонам, и в частности маркетинговым и рекламным агентствам, которые используют их для более точного таргетинга.
В Android-маркет появилось сразу несколько утилит, позволяющих определить - стоит ли на телефоне программное обеспечение Carrier IQ. Редакция Вестей.net протестировала свои устройства и не обнаружила программы.
По мнению ряда независимых экспертов, нашумевшая "особенность" мобильных устройств Apple сохранять в журнальных файлах данные о местонахождении телефона являются, скорее всего, разновидностью ошибки при проектировании программного обеспечения, нежели проявлением каких-то недокументированных функций устройств.
"Если бы это было проявлением конспирации, то подобные файлы были бы спрятаны разработчиками гораздо надежнее и мы вряд ли бы нашли их, - говорит Алесдейр Аллен, один из независимых специалистов, обнаруживших функцию слежения. - С моей точки зрения, наиболее вероятно, что это является инженерной ошибкой или разновидностью программной недоработки".
Аллен и бывший программный инженер Apple Пит Уорден рассказывают, что они обнаружили в памяти устройства файлы случайно, что "играли" с iPhone, исследуя, какие именно данные смартфон передает, а какие - принимает. Разработчики говорят, что были удивлены, когда обнаружили лог-файлы с 29 000 записей о перемещении смартфона. Файл велся смартфоном примерно год.
Исследователи обнаружили, что операционная система Apple iOS 4.x для iPhone и iPad протоколирует пространственные координаты пользователя со смартфоном, а также время когда пользователь был в том или ином месте. Данные передавались на компьютер, когда iPhone или iPad синхронизировался с устройством.
"Как компьютерный фанат, сначала я обрадовался, когда увидел такую дотошность смартфона. Но потом подумал, что не хотел бы, чтобы кто-то кроме меня получил доступ к этим сведениям", - говорит Аллен.
По его словам, компании Apple нужно, если не удалить такую функцию, то как минимум уведомить пользователей о ней и предоставить настройки, отключающие такую возможность. "Ключевой вопрос здесь - разрешения и контроль. Сейчас я как пользователь не имею доступа к данным сведениям, а сам смартфон не сообщает о том, что ведет их", - говорит исследователь.
Отметим, что подобное открытие вызвало острую критику в США и Европе, где граждане особенно болезненно относятся к своей частной жизни и праве на ее тайну. Регуляторы во Франции и Германии уже заявили, что подобная практика Apple неприемлема и данный инцидент может послужить причиной расследования.
Сама Apple данный факт пока никак не комментирует.
"Думаю, что компании Apple было бы неплохо как-то отреагировать на подобный скандал и сказать, что они работают над проблемой", - полагает Аллен.
За китайцами будут следить через мобильные телефоны
Китайские власти хотят ввести в действие программу, благодаря которой 17 миллионов человек попадут под постоянное наблюдение.
Власти будут получать информацию о точном местонахождении и траектории движения людей в Пекине
«Пекин обдумывает программу эффективности передвижений: якобы для того, чтобы облегчить движение транспорта и пешеходов, но по сути ставя перемещение 17 млн. человек под круглосуточное наблюдение», - пишет The Times.
Проект «Информационная платформа передвижения граждан в реальном времени» будет использовать данные мобильных телефонов и спутниковые технологии слежения для предоставления властям беспрецедентной информации о точном местонахождении и траектории движения людей в столице.
Информация может дать представление об активности людей на улице, позволив властям определять момент, когда улица наполнится потенциально опасной толпой. О планах стало известно после появления призывов к «жасминовой революции» и вероятности общественных беспорядков.
Планы, которые, похоже, были разработаны с помощью государственной компании China Mobile, основаны на подсчетах, что мобильные телефоны есть у 70% жителей Пекина. Если программа будет введена в действие, абоненты China Telecom и China Unicom, вероятно, также попадут под наблюдение.
Бар-код — на всех, мы за ценой не постоим. Часть 1
Не болтай! Тебя прослушивают!
Экономный процессор поможет кредиткам подключиться к Сети
14.03.2012
Британская компания ARMHoldings, один из ведущих разработчиков энергоэффективной процессорной архитектуры для смартфонов и планшетов, создала инновационный микрочип, который позволит выйти в Сеть почти любому предмету — от кредитной карты до лампочки. Достоинства новой архитектуры Cortex-M0 — сверхнизкое потребление энергии и компактные размеры (1 на 1 миллиметр).
Как объяснили в ARM, в их новые 32-разрядные микроконтроллеры встроен крошечный аккумулятор, который сможет проработать несколько лет без подзарядки. Кроме того, они потребляют почти на 70% меньше энергии, чем 8- и 16-разрядные процессоры.
Сама ARM выпуском чипов не занимается, а лицензирует свою микроархитектуру другим компания. Как пишет The Daily Telegraph, контракт на производство Cortex-M0 уже подписали Freescale и NXP Semiconductor.
В ARM надеются, что их новый процессор поможет претворить в жизнь концепцию "Интернета вещей" (Internet of Things) — идею о следующем этапе цифровой эпохи, когда число объектов, подключенных к Сети, превысит количество людей на Земле. По оценке экспертов, уже в этом десятилетии в Интернет смогут выходить бытовая техника, автомобили и другая электроника.
Как ожидается, в начале 2020-х к Интернету будет подключено не менее 60 миллиардов устройств. К Сети смогут подключаться даже "cмарт-холодильники", с помощью которых, например, можно будет заказывать продукты в местном супермаркете.
Смартфоны научатся определять местоположение с точностью до сантиметра
09.04.2012
Broadcom объявила о создании чипа для смартфонов и планшетов с возможностью высокоточного позиционирования. Как говорится в пресс-релизе компании, новый GPS-ресивер может не только вычислять местоположение пользователя с точностью до нескольких сантиметров, но и определять, находится ли он в помещении или снаружи.
Беспрецедентная точность BCM4752 связана с увеличением количества источников, от которых поступает сигнал. Чипсет может обрабатывать данные, поступающие от навигационных спутников, вышек сотовой связи и точек доступа Wi-Fi, а также от встроенных в устройство сенсоров — гироскопа, NFC, акселерометра, шагомера, Bluetooth, высотометра и других.
В теории BCM4752 даже сможет определять, на каком этаже находится пользователь, используя датчик атмосферного давления, который есть во многих Android-смартфонах. Такая возможность может быть использована в маркетинговых целях — например, пользователю могут предложить скидку на покупку товара, когда он входит в магазин или оказывается перед какой-то конкретной витриной.
BCM4752 принимает сигналы от четырех спутниковых систем навигации: ГЛОНАСС, GPS, QZSS и SBAS. Благодаря 40-нанометровому техпроцессу Broadcom удалось сократить размеры чипсета на 44%, а потребление энергии — на 50%. Это позволит создавать еще более тонкие аппараты и оснащать их энергоемкими модулями связи, например LTE.
Скрытая мобильная угроза: чем заражают сотовые телефоны
Не открывать подозрительные SMS-сообщения: с таким призывом обратились к владельцам сотовых телефонов специалисты Роскомнадзора. На днях мобильные операторы зафиксировали массовую так называемую "спам-рассылку": тысячам абонентов приходят вроде бы рекламные СМС с предложением бесплатно скачать музыку. На самом деле вместо песен на телефон загружается вредоносная программа. С ее помощью мошенники легко крадут и информацию, и деньги со счета.
По сути, большинство современных мобильных телефонов - это маленькие компьютеры. Можно зайти на любой сайт, посмотреть электронную почту, произвести дистанционный платеж, установить полезное приложение. Все это взяли на вооружение мошенники - раз в телефоне есть интернет, значит, аппарат можно заразить компьютерным вирусом.
У Валерии проблемы начались, когда она установила в телефон популярную игру. "Я играла, все было хорошо, но в течение времени начались сбои - перестала работать программа вообще и, помимо этого, очень много денег стали списывать со счета. Не знала, как бороться с этим, пришлось в итоге симку менять и аппарат тоже начал зависать и перестал работать", - рассказывает студентка Валерия Ко.
Специалисты в области компьютерной безопасности отмечают: вредоносных программ для мобильников великое множество. Каждую неделю появляется 50 новых версий. Задачи у вируса простые: заразить как можно больше других абонентов и украсть деньги.
"Чаще всего, это скрытая отправка SMS на короткие номера, либо звонки на платные номера. Также возможна генерация комбинаций клавиш, которые на самом деле не нажимаются, которые вызывают определенные функции по переводу денег со счета мобильного телефона на какую-то платежную систему", - поясняет генеральный директор компании по расследованию компьютерных преступлений Илья Сачков.
Дмитрий случайно открыл незнакомую ссылку. О том, что с телефоном происходит неладное, понял, когда баланс неожиданно ушел в минус. Пришлось нести мобильник в сервисный центр. "Меня это очень сильно расстроило, доставило массу неприятностей, пришлось платить свои деньги каким-то мошенникам, и перепрошивать телефон тоже стоило денег", - рассказывает Дмитрий Орехов.
Самостоятельно бороться с вредоносной программой практически бесполезно, да и о том, что телефон заражен, владелец узнает уже постфактум.
"Дело в том, что вирус будет скрывать свое происхождение. Если он отправляет какие-то SMS-сообщения или еще какую-то активность проявляет, он после себя будет подчищать следы. Соответственно, узнать о том, что у вас ушли деньги, можно только заметив, что изменяется баланс", - поясняет ведущий эксперт компании по расследованию компьютерных преступлений Сергей Никитин.
Так что же делать, чтобы не заразить телефон вирусом? Специалисты отвечают: соблюдать хотя бы элементарную компьютерную гигиену.
"Не стоит открывать ссылки, которые приходят в SMS-сообщениях; следует устанавливать на телефон только проверенные программы с официальных сайтов производителей программ. Не стоит подключать телефон к непроверенному компьютеру, потому что вы не можете на 100% быть уверены, что компьютер не заражен", - советует генеральный директор компании по расследованию компьютерных преступлений Илья Сачков.
Если же вы решили объявить тотальную войну вредоносным программам, на мобильный в обязательном порядке нужно установить лицензированный антивирус и подписаться на услугу автоматического оповещение об изменении баланса вашего телефона в виде SMS.
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы писать комментарии Вам необходимо зарегистрироваться либо войти на сайт под своим именем.
» Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. Зарегистрируйтесь на портале чтобы оставлять комментарии
Материалы предназначены только для ознакомления и обсуждения. Все права на публикации принадлежат их авторам и первоисточникам. Администрация сайта может не разделять мнения авторов и не несет ответственность за авторские материалы и перепечатку с других сайтов. Ресурс может содержать материалы 16+
