Сделать стартовой  |  Добавить в избранное  |  RSS 2.0  |  Информация авторамВерсия для смартфонов
           Telegram канал ОКО ПЛАНЕТЫ                Регистрация  |  Технические вопросы  |  Помощь  |  Статистика  |  Обратная связь
ОКО ПЛАНЕТЫ
Поиск по сайту:
Авиабилеты и отели
Регистрация на сайте
Авторизация

 
 
 
 
  Напомнить пароль?



Клеточные концентраты растений от производителя по лучшей цене


Навигация

Реклама

Важные темы


Анализ системной информации

» » » Доносчик в вашем кармане: таинственная история Carrier IQ

Доносчик в вашем кармане: таинственная история Carrier IQ


6-12-2011, 13:15 | Наука и техника / Новости науки и техники | разместил: kalkidass | комментариев: (2) | просмотров: (3 898)

Когда полгода назад смартфоны Apple и Google поймали на несанкционированной слежке за пользователями, шум поднялся буквально на весь мир (см. «Помните, где вы были вчера?»). А ведь речь шла всего лишь об обезличенной записи GPS-координат!

Представьте, что было бы, если б обнаружилось, что умные мобильники пишут в лог не только точки на местности, но и каждое отправленное SMS-сообщение, каждую введённую с клавиатуры фразу, информацию о каждом принятом и сделанном звонке. Кажется невероятным, чтобы производители или операторы решились на такое, правда?

 

Увы, решились — и весенний скандал померк на фоне того, который разгорелся за последние двое суток. В смартфонах под управлением Android, BlackBerry OS, Symbian, iOS до версии 5, отыскали предустановленную программу под ничего не говорящим названием IQRD (возможны варианты: IQ Agent и др.). Если у вас Android, можете поискать её в общем списке установленных приложений. Впрочем, это и всё, что по силам рядовому пользователю. Ни остановить, ни удалить IQ-закладку без специальных средств нельзя.


Раскопал IQRD ещё в середине ноября 25-летний американский программист Тревор Экхарт. Его первые сообщения ажиотажа не вызвали, может быть по причине того, что в них просто трудно было поверить. Так что к моменту, когда ценность открытия стала очевидной, Экхарт успел скрупулёзно проанализировать находку, да ещё и получил независимое подтверждение своим выводам.

На текущий момент известно следующее. IQRD внедряется в операционную систему чуть ли не во время сборки мобильного устройства, после чего работает постоянно, ни на секунду не прекращая контроль. В её логе учитываются все действия пользователя, начиная от уже упоминавшихся клавиатурных нажатий и заканчивая параметрами звонков.

 

 

Будучи интегрированной в систему на самом низком уровне, IQRD может и контролирует работу большинства основных приложений. Она в курсе того, кому вы отправляете SMS и что они содержат (на фото), куда направляется ваш браузер и что ищет, какая музыка играет на вашем устройстве и т.д. При этом, к примеру, на смартфонах HTC пользователя даже не спрашивают, желает ли он быть объектом такой слежки.

 

Не имеет значения, подключен ли смартфон к сотовой сети или работает через канал Wi-Fi, защищено ли беспроводное соединение каким-то криптографическим протоколом (HTTPS, к примеру): данные учитываются в любом случае и ещё до того, как они подверглись шифрованию. Собранные сведения небольшими порциями отправляются куда-то вовне. Всё это происходит без уведомления и разрешения собственно обладателя смартфона.

 

Неудивительно, что Экхарту сначала никто не поверил. Но отношение общественности изменилось, как только стало известно, что разработчик IQRD пытается заставить хакера молчать, угрожая судебным преследованием. Да, Тревор нашёл, откуда «растут ноги» у таинственной программы. Её написала малоизвестная калифорнийская компания Carrier IQ. Угроза Carrier попахивала ущемлением свободы слова, за Тревора вступилась знаменитая правозащитная организация Electronic Frontier Foundation — и разработчики IQRD предпочли решить спор мирно, объяснив, для чего предназначается их продукт.


По версии Carrier IQ, найденная Экхартом закладка — диагностический инструмент, наблюдая с помощью которого за мобильным устройством, можно выявлять «узкие» места. Почему не удалось дозвониться до нужного абонента, почему обрывалась связь, что вызывает преждевременный разряд аккумуляторной батареи: на эти и другие вопросы позволяет ответить анализ собранных IQRD данных.

Сведения дозированно переправляются на сервер Carrier IQ, откуда их забирают клиенты компании — сотовые операторы. Интересно, что в пресс-релизе Carrier избегает называть программу по имени, предпочитая обобщённый термин «программное обеспечение»: это позволяет предположить, что помимо IRQD существуют и другие похожие разработки. В любом случае, создатели прямо отрицают возможность слежки с её помощью за конкретным человеком и, в частности, перехват клавиатурного ввода.


Увы, клятва Carrier IQ, как выяснилось, недорого стоит. Экхарт даже не стал прилюдно спорить, а просто обнародовал видеозапись, где видно, как текст, вводимый на клавиатуре смартфона, откладывается в секретном лог-файле IQRD ещё до того, как попадает собственно на экран. Там же показано, что слежка за смартфоном не прекращается даже когда сотовая связь выключена. Так для чего и для кого на самом деле собирает сведения найденная Экхартом программа?


За последние несколько дней этим вопрос задались сотни веб-ресурсов и многое прояснилось. Прежде всего, Carrier IQ действительно предоставляет сотовым операторам диагностический сервис — и делает это с размахом. Её услугами пользуются свыше сотни североамериканских и европейских операторов (есть ли там Россия — вопрос открытый), программа (или программы) работают на 140 миллионах мобильных устройств, а инсталляция закладки в операционную систему выполняется ещё на конвейере: для этого компания сотрудничает с дюжиной крупнейших производителей смартфонов.

 

Даже без специального программного обеспечения (вроде IQRD) смартфоны оказались чрезвычайно удобным инструментом для слежки за людьми. К примеру, в эту Чёрную пятницу (см. «Гуляй, шопоголик!») многие ритейлеры в США анализировали перемещения покупателей от прилавка к прилавку, идентифицируя каждого по излучению его мобильника.

 

Что касается сохраняемых данных, Carrier IQ, возможно, стала невольной жертвой собственных сотрудников. Очень может быть, что IQRD не должна записывать каждую нажатую клавишу, но делает это по недосмотру программистов. Кроме того, достоверно не установлено, действительно ли «подслушанный» текст отправляется со смартфонов на сервера компании.

 

К сожалению, даже этого вряд ли будет достаточно, чтобы спасти Carrier IQ от разъярённой общественности. К настоящему моменту трое из четырёх крупнейших сотовых операторов США признали, что пользуются услугами Carrier IQ. Судебные иски со стороны рядовых клиентов, которых, похоже, никто не предупреждал, в таких условиях только вопрос времени. Но в Штатах делом уже заинтересовались и законодатели. Будут претензии и со стороны как минимум одного производителя: Research In Motion, на смартфонах которой тоже обнаружили IQRD, заявила, что не разрешала и тем более не устанавливала сама на свои телефоны подобных программ. Беспокойство RIM понятно: конфиденциальность связи для неё — чуть ли не последнее уникальное преимущество перед конкурентами.


В какой степени скандал затронет Россию, никто предположить не берётся: неизвестно, пользовались ли наши операторы продуктами Carrier IQ (просто из любопытства проверьте свой смартфон). Впрочем, избавиться от IQ-закладки будет одинаково сложно вне зависимости от места жительства. Пока единственный надёжный способ удалить её доступен владельцам Android-устроств, и это — смена прошивки на гарантированно чистую (например, CyanogenMod, собираемую из исходников от Google).

Как вариант, можно переключиться на новый iPhone. Apple тоже ставила IQRD, но только в устройства с iOS до версии 5. Теперь, подозревают, придумала что-то своё.



Источник: i-business.ru.

Рейтинг публикации:

Нравится10



Комментарии (2) | Распечатать

Добавить новость в:


 

 
Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь. Чтобы писать комментарии Вам необходимо зарегистрироваться либо войти на сайт под своим именем.

  1. » #2 написал: I am (8 декабря 2011 17:19)
    Статус: Пользователь offline |



    Группа: Посетители
    публикаций 0
    комментариев 307
    Рейтинг поста:
    0

    Вот проблема то...... в России и не такую технику перепрошивали и от интернета отучали......


       
     


  2. » #1 написал: manch77 (6 декабря 2011 17:00)
    Статус: Пользователь offline |



    Группа: Посетители
    публикаций 0
    комментариев 2509
    Рейтинг поста:
    0

    Зачем страсти по чипированию населения достаточно просто продать ему модное оборудование.



    --------------------
    Успех в войне решают два фактора: ружье нового образца и школьный учитель. - Отто фон Бисмарк

       
     






» Информация
Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации. Зарегистрируйтесь на портале чтобы оставлять комментарии
 


Новости по дням
«    Декабрь 2024    »
ПнВтСрЧтПтСбВс
 1
2345678
9101112131415
16171819202122
23242526272829
3031 

Погода
Яндекс.Погода


Реклама

Опрос
Ваше мнение: Покуда территориально нужно денацифицировать Украину?




Реклама

Облако тегов
Акция: Пропаганда России, Америка настоящая, Арктика и Антарктика, Блокчейн и криптовалюты, Воспитание, Высшие ценности страны, Геополитика, Импортозамещение, ИнфоФронт, Кипр и кризис Европы, Кризис Белоруссии, Кризис Британии Brexit, Кризис Европы, Кризис США, Кризис Турции, Кризис Украины, Любимая Россия, НАТО, Навальный, Новости Украины, Оружие России, Остров Крым, Правильные ленты, Россия, Сделано в России, Ситуация в Сирии, Ситуация вокруг Ирана, Скажем НЕТ Ура-пЭтриотам, Скажем НЕТ хомячей рЭволюции, Служение России, Солнце, Трагедия Фукусимы Япония, Хроника эпидемии, видео, коронавирус, новости, политика, спецоперация, сша, украина

Показать все теги
Реклама

Популярные
статьи



Реклама одной строкой

    Главная страница  |  Регистрация  |  Сотрудничество  |  Статистика  |  Обратная связь  |  Реклама  |  Помощь порталу
    ©2003-2020 ОКО ПЛАНЕТЫ

    Материалы предназначены только для ознакомления и обсуждения. Все права на публикации принадлежат их авторам и первоисточникам.
    Администрация сайта может не разделять мнения авторов и не несет ответственность за авторские материалы и перепечатку с других сайтов. Ресурс может содержать материалы 16+


    Map