الجذور الخفية لكل الشرور

Xda AndroidNov 11, 2023

وتستمر ملحمة التجسس وانتهاك الخصوصية، ولكن هذه المرة مطور XDA المعترف به تريف إي يبدو أنه قد وصل إلى جوهر معظم ما يحدث مع الأجهزة. ربما تتذكر من بعض المقالات أننا بدأنا الحديث عن شيء يسمى CIQ أو Carrier iQ. يعد هذا في الأساس جزءًا من البرنامج المضمن في معظم الأجهزة المحمولة، وليس فقط Android ولكن Nokia وBlackberry وغيرها الكثير على الأرجح. وفقًا لـ TrevE، يتم تثبيت البرنامج كبرنامج rootkit في ذاكرة الوصول العشوائي (RAM) للأجهزة التي يوجد بها. هذا البرنامج مخفي تمامًا عن الأنظار وهو غير مرئي تقريبًا، والأسوأ من ذلك كل شيء، معقد إلى حد ما للقتل (بعض الأجهزة أكثر من غيرها وسترى السبب في عدد قليل دقائق). يُمنح هذا حقوقًا جذرية على الجهاز، مما يعني أنه يمكنه فعل كل ما يحلو له ولن يكون لديك ما تقوله عنه.

لماذا ندخل في هذا؟ حسنًا، منذ فترة، كنت أجري بعض المحادثات ذهابًا وإيابًا مع TrevE فيما يتعلق بجميع إثباتات العملاء الخاصة بشركة HTC التي قام بها بدأ العمل عليه، وبدأ يتساءل عن CIQ، وفقًا له، كان أحد أسوأ الأشياء التي وجدها في HTC شفرة. لذلك، قرر البدء في البحث قليلاً في هذا الأمر واكتشف أن هناك الكثير مما يمكن قوله بخصوص هذا البرنامج أكثر مما يجرؤ حتى المصنعون على قوله. اتضح أن CIQ ليس بالضبط ما لا يراه الكثير من الأشخاص (حيث أنه مخفي)، ولكنه بالأحرى أداة مفيدة جدًا لمسؤولي النظام والشبكات. يتم استخدام الأدوات لتقديم الملاحظات والبيانات ذات الصلة بشأن العديد من المقاييس التي يمكن أن تساعد أحد المسؤولين المذكورين أعلاه في استكشاف الأخطاء وإصلاحها وتحسين أداء النظام والشبكة. النقطة والحالة، يبدو أن التطبيق يعمل بطريقة تسمح للمستخدم بتقديم المدخلات المطلوبة عبر الاستطلاعات وأشياء أخرى. لوضع الأشياء بطريقة أكثر بصرية، هذا هو ما CIQ

يجب يبدو مثل

وهذا ما يبدو عليه CIQ فعليًا في أجهزة Samsung وHTC على التوالي

ترى الفرق؟ أوه، وفي حال كنت تتساءل، فإن الصورة الأولى هي من نسخة "عذراء" من CIQ. عثر مطورنا المحبوب على نسخة أصلية من هذا بالإضافة إلى الكثير من المعلومات، بما في ذلك مقاطع الفيديو التدريبية والأدلة ومجموعة كاملة من المواد التي ستجعل شعرك يقف بشكل مستقيم. هناك أكثر بكثير من مجرد تغييرات تجميلية في الإصدارات أعلاه. تم حذف القوائم والاستطلاعات بالكامل في إصدار HTC وجزئيًا في إصدار Samsung، مما يجعل من المستحيل فهمها إلا إذا كنت تعرف حقًا ما تنظر إليه. على سبيل المثال، ما يسمى بخيار إلغاء الاشتراك غير موجود على الإطلاق في أجهزة HTC ومن الصعب جدًا إيقاف تشغيله في أجهزة Samsung. علاوة على ذلك، يمكنك رؤية بعض الأحداث أو المشغلات التي ستسمح لهذا التطبيق بشكل أساسي بجمع البيانات (شكرًا لمطور XDA المعترف به k0nane لعملك على أجهزة سامسونج)

المشغلات المعروفة الموجودة على هواتف HTC:

تم الضغط على المفتاح في HTCDialer أو الضغط على مفاتيح لوحة المفاتيح:النية – com.htc.android.iqagent.action.ui01

تم فتح التطبيق – النية – com.htc.android.iqagent.action.ui15الرسائل القصيرة المستلمة – النية – com.htc.android.iqagent.action.smsnotifyإيقاف/تشغيل الشاشة – النية – com.htc.android.iqagent.action.ui02تم استلام المكالمة – النية – com.htc.android.iqagent.action.ui15إحصائيات الوسائط – النية – com.htc.android.iqagent.action.mp03إحصائيات الموقع – النية – com.htc.android.iqagent.action.lc30

مشغلات سامسونج المعروفة المقدمة من عضو XDA k0nane :

UI01: النقر على الشاشة في أي مكان، أو الضغط على مفتاح InputMethod (أي لوحة مفاتيح ناعمة).

NT10: قراءة طلب HTTP.

NT0F: إرسال طلب HTTP.

UI11: غير معروف، يقع في فئة العرض، التي لها فئة فرعية خاصة بها من نوع IQClientThreadRunnable.

AL34: بدأ التحميل في إطار المتصفح – URL.

AL35: يبدأ التحميل في إطار المتصفح - يبدأ استقبال البيانات وينتهي، ويبدأ عرض الصفحة وينتهي.

AL36: طول البيانات.(تم العثور على الاثنين المذكورين أعلاه أيضًا في فئتي LoadListener وWebViewCore. لم يتم العثور على مقاييس الويب على Skyrocket، ولكنها موجودة على Epic 4G وEpic 4G Touch.)

HW03: تم تغيير حالة البطارية. (لم يتم العثور عليه أيضًا في Skyrocket.)

هل تريد المزيد؟ نوع "المقاييس" أو البيانات التي يمكن لهذا التطبيق جمعها. في الإصدار الأصلي من التطبيق، تم إعداد التطبيق لجمع أشياء مثل حالة الشبكة ومعرف الجهاز والشركة المصنعة وغير ذلك الكثير. يتم بعد ذلك دفع كل هذه البيانات إلى "بوابة" حيث يمكن للمسؤول رؤية جميع المقاييس التي أبلغ عنها التطبيق وتصفيتها واستيعابها وترتيبها فعليًا بأي طريقة يراها مناسبة. علاوة على ذلك، وفقًا لبعض وثائق التدريب، يمكن لـ CIQ اعتبار أي شيء كمقياس وتسجيله. على سبيل المثال (مثال رائع من TrevE)، لنفترض أن مسؤول الشبكة يقوم بتسجيل البيانات للأشخاص الذين انقطعت مكالماتهم في كاليفورنيا في الساعة 5 مساءً. نظرًا لجميع المقاييس التي يمكن الحصول عليها عبر المشغلات المختلفة، لن يعلم مسؤول الشبكة نفسه أنك تلقيت مكالمة تم إسقاطها في الساعة 5 مساءً في كاليفورنيا، لكنه سيعرف أيضًا مكان تواجدك في كاليفورنيا، وما كنت تفعله بهاتفك في ذلك الوقت، وعدد المرات التي كنت فيها الوصول إلى تطبيقاتك حتى ذلك الوقت، وحتى ما كتبته في جهازك (لا، هذا الأخير ليس مبالغة، يمكن أن يكون هذا الشيء بمثابة مسجل المفاتيح أيضًا). خائفة بالفعل؟ إذا لم يكن الأمر كذلك، فإليك مقتطف من بعض المقاييس التي يمكن لهذا الشيء جمعها

وبما أننا قدمنا ​​ما يكفي من الحقائق، دعونا نتعمق مباشرة في جوهر القضية. ليس لدينا صوت على الإطلاق بشأن هذه القضية. ليس هناك الكثير مما يمكننا فعله حيال جمع هذه البيانات دون أن نقوم بتجذير الجهاز وخرق الضمانات الخاصة بها (لا يعني ذلك أننا عادة نهتم بالقيام بذلك على أي حال). لكن المشكلة تكمن في أن كل هذه البيانات، وكل هذه المعلومات عنك، وكيفية استخدامك لجهازك، وأنشطتك اليومية، وكل ما تفعله بجهازك يتم تسجيلها وبيعها. منذ وقت ليس ببعيد، ظهرت شركة Verizon (ربما لأنهم رأوا هذا قادمًا) وقررت تزويد عملائها بخيار إلغاء الاشتراك في هذا النشاط. بشكل أساسي، منع Big Red من بيع بياناتك (ولكن ليس من جمعها). من ناحية أخرى، ذهبت شركة سبرينت إلى حد إنكار وجودها عند نقطة واحدة. الآن، نعلم أن هذا كله جزء من العقد الذي تبرمه عند شراء هاتف منهم، أليس كذلك؟ خطأ! وفقًا لـ Sprint، حتى لو كنت ستشتري جهازًا مباشرة من موقع eBay وليس لديك خدمة على Sprint (استخدمه كمشغل وسائط Wifi إذا أردت ذلك)، فلا يزال بإمكان Sprint جمع هذه البيانات منك. أنت مقيد ومقيد معهم، حتى لو لم تكن تخطط للقيام بذلك أبدًا.

والنقطة الأخرى هي مدى شرعية القضايا المثارة مع نوع المعلومات التي يجمعونها. يمكن أن تكون بعض البيانات مفيدة لأداء الشبكة وحتى لأغراض إعلانية، ولكن مراقبة كل شيء وصولاً إلى ما تكتبه، يعد هذا كثيرًا جدًا في رأي هذا الكاتب. أعني، ما هو نوع الغرض المسموح به والذي يمكن أن يسمح لشركة ما بوضع برنامج تسجيل المفاتيح بشكل قانوني على شيء ما واستخدامه عندما لا تحصل حتى على الخدمة منها؟ وهذا أبعد بكثير، في هذه المرحلة، من حقيقة إمكانية الوصول إلى البيانات أو اعتراضها أو حتى وجود ثغرات في الكود. هذه مسألة تتعلق بحقوقنا في الخصوصية كمستهلكين.

من المحتمل أن تكون حماية نفسك من الممارسات غير العادلة أمرًا مستهجنًا إذا اتصلت بـ Sprint الآن واطلب منهم مخرجًا. ومع ذلك، يوفر TrevE طريقة لإزالة هذه الأشياء يدويًا من بعض أجهزة HTC بينما يوفر k0nane مجموعة أدوات إزالة كاملة للعديد من أجهزة Samsung. وبدلاً من ذلك، هناك روم مخصص تم إزالة CIQ و"الخدمات" الأخرى منه. يرجى تجربة ذلك إذا لم تكن مرتاحًا جدًا لتحرير الأشياء يدويًا في جهازك.

وهذا يعد انتهاكا واضحا لحقوق المستهلك في جوهرها. إن عدم القدرة على إلغاء الاشتراك أمر مثير للسخرية تمامًا ونود أن نطلب إصلاح ذلك في تحديثات الأجهزة والبرامج القادمة. تذكر أننا قد لا نمثل الغالبية العظمى من المستخدمين/العملاء لديك، ولكن لسوء الحظ بالنسبة لك، فإن مجتمعاتنا هي التي يمكنها تحويل جهود مبيعاتك إلى كابوس حقيقي. المستهلكون هم حاملو المفاتيح النهائيون ونقترح عليك التوقف عن النظر إلينا كعلامات دولارية وأكثر شبهًا بالأشخاص والعملاء. على العموم أنا لا للبيع وخصوصيتي يكون لا يقدر بثمن.

يمكنك العثور على مزيد من المعلومات في المادة بلوق الأصلي بواسطة TrevE.

هل تريد نشر شيء ما في البوابة؟ اتصل بأي كاتب أخبار.

شكرًا تريف إي على كل ما تبذلونه من العمل الشاق. أنت صخرة يا رجل!!!