A sága o špionáži a invazi do soukromí pokračuje, tentokrát však XDA Recognized Developer TrevE Zdá se, že zasáhlo samotné jádro většiny toho, co se děje se zařízeními. Možná si z několika článků zpětně pamatujete, že jsme začali mluvit o něčem, co se nazývá CIQ nebo Carrier iQ. Toto je v podstatě kus softwaru, který je zabudován do většiny mobilních zařízení, nejen Android, ale také Nokia, Blackberry a pravděpodobně mnoho dalších. Podle TrevE je software nainstalován jako software rootkit v paměti RAM zařízení, kde se nachází. Tento software je v podstatě zcela skrytý před zraky a je v něm prakticky neviditelný, což je nejhorší všechny, poměrně komplikované na zabití (některá zařízení více než jiná a v několika uvidíte proč minut). Tomuto zařízení jsou udělena práva typu root, což znamená, že může dělat vše, co se mu zlíbí, a vy k tomu nebudete mít co říci.
Proč do toho jdeme? No, před chvílí jsem vedl nějaké konverzace tam a zpět s TrevE ohledně všech POC HTC, kterými byl pracoval a začal se zajímat o CIQ, protože podle něj byla jedna z nejhorších věcí, které našel v HTC. kód. Rozhodl se tedy, že se v tom začne trochu vrtat a zjistil, že o tomto softwaru lze říci mnohem více, než si troufnou říci i výrobci. Ukazuje se, že CIQ není přesně to, co mnoho lidí nevidí (jak je skryto), ale je to spíše velmi užitečný nástroj pro systémové a síťové administrátory. Nástroje se používají k poskytování zpětné vazby a relevantních údajů o několika metrikách, které mohou pomoci jednomu z výše uvedených správců při odstraňování problémů a zlepšování výkonu systému a sítě. Zdá se, že aplikace běží takovým způsobem, že umožňuje uživateli poskytovat potřebné informace prostřednictvím průzkumů a dalších věcí. Abychom to uvedli více vizuálně, je to CIQ
by měl vypadat jakoA tady je to, jak CIQ ve skutečnosti vypadá v zařízeních Samsung a HTC
Vidíte ten rozdíl? Jo, a pokud by vás to zajímalo, první obrázek je z "panenské" kopie CIQ. Náš milovaný vývojář našel jeho nedotčenou kopii spolu se spoustou informací, včetně školicích videí, návodů a spousty materiálů, díky nimž vám v podstatě vstanou vlasy rovně. Ve výše uvedených verzích je mnohem víc než jen kosmetické změny. Nabídky a průzkumy jsou ve verzi HTC a částečně ve verzi Samsung zcela odstraněny, takže je nemožné porozumět, pokud opravdu nevíte, na co se díváte. Například takzvaná možnost odhlásit se z tohoto není vůbec přítomna v zařízeních HTC a je velmi obtížné ji vypnout v zařízeních Samsung. Kromě toho můžete vidět některé události nebo spouštěče, které v podstatě umožní této aplikaci shromažďovat data (díky XDA Recognized Developer k0nane pro vaši práci na zařízeních Samsung)
Známé spouštěče nalezené na telefonech HTC:
Stisknuto tlačítko HTCDialer nebo stisknuté klávesy klávesnice:Záměr – com.htc.android.iqagent.action.ui01
Aplikace otevřena – Záměr – com.htc.android.iqagent.akce.ui15Přijaté SMS – Záměr – com.htc.android.iqagent.akce.smsnotifyVypnutí/zapnutí obrazovky – Záměr – com.htc.android.iqagent.action.ui02Přijatý hovor – Záměr – com.htc.android.iqagent.akce.ui15Statistiky médií – Záměr – com.htc.android.iqagent.akce.mp03Statistiky polohy – Záměr – com.htc.android.iqagent.akce.lc30
Známé spouštěče Samsung poskytuje Člen XDA k0nane :UI01: klepnutí na obrazovku v libovolném místě nebo stisknutá klávesa InputMethod (libovolná softwarová klávesnice).
NT10: Přečtení požadavku HTTP.
NT0F: Odeslání požadavku HTTP.
UI11: neznámé, nachází se ve třídě View, která má vlastní podtřídu IQClientThreadRunnable.
AL34: načítání začalo v rámci prohlížeče – URL.
AL35: načítání zahájeno v rámci prohlížeče – začátek a konec příjmu dat, začátek a konec vykreslení stránky.
AL36: délka dat.(Výše uvedené dva se také nacházejí ve třídách LoadListener a WebViewCore. Webové metriky se nenacházejí na Skyrocket, ale jsou na Epic 4G a Epic 4G Touch.)
HW03: stav baterie změněn. (Také se nenachází na Skyrocket.)
Chcete více? Druh „metrik“ nebo dat, které může tato aplikace shromažďovat. V původní verzi aplikace je aplikace nastavena tak, aby shromažďovala věci, jako je stav sítě, ID zařízení a výrobce a mnoho dalšího. Všechna tato data jsou poté odeslána na „portál“, kde může administrátor vidět, filtrovat, přizpůsobovat a virtuálně uspořádat všechny metriky hlášené aplikací jakýmkoli způsobem, který uzná za vhodný. A co víc, podle některých školicích dokumentů může CIQ považovat za metriku prakticky cokoli a zaznamenat to. Například (skvělý příklad od TrevE), řekněme, že správce sítě zaznamenává data pro lidi s přerušenými hovory v Kalifornii v 17 hodin. Vzhledem ke všem metrikám, které lze získat prostřednictvím různých spouštěčů, tentýž správce sítě nejenže bude vědět, že jste v 17:00 měli přerušený hovor. v Kalifornii, ale bude také vědět, kde v Kalifornii jste se nacházeli, co jste v danou dobu dělali s telefonem, kolikrát do té doby přistupoval k vašim aplikacím a dokonce i k tomu, co jste zadali do svého zařízení (ne, toto poslední není přehnané, tato věc může fungovat jako klíčový záznamník také). Už se bojíš? Pokud ne, zde je úryvek některých metrik, které tato věc může shromáždit
Protože jsme již uvedli dostatek faktů, ponořme se rovnou k jádru problému. V této otázce nemáme vůbec žádný hlas. S tím, že se tato data shromažďují, můžeme udělat jen málo, aniž bychom zařízení rootovali a porušili na ně záruky (ne že bychom se o to obvykle starali). Problém je však v tom, že všechna tato data, všechny tyto informace o vás, o tom, jak své zařízení používáte, o vašich každodenních aktivitách, o všem, co se svým zařízením děláte, se zaznamenávají a prodávají. Není to tak dávno, co se objevil Verizon (pravděpodobně když to viděl) a rozhodl se poskytnout svým zákazníkům možnost odhlásit se z této aktivity. V podstatě zabránit Big Red v prodeji vašich dat (ale ne v jejich shromažďování). Sprint na druhé straně zašel tak daleko, že v jednu chvíli popíral svou existenci. Nyní víme, že to vše je součástí smlouvy, kterou uzavíráte, když si od nich koupíte telefon, že? Špatně! Podle společnosti Sprint, i když byste si koupili zařízení přímo z eBay a neměli byste na Sprintu žádnou službu (použijte jej jako přehrávač médií Wifi, pokud chcete), společnost Sprint od vás může tato data shromažďovat. Jste s nimi svázáni a spoutáni, i když jste to nikdy neplánovali.
Dalším bodem je zákonnost problémů, které jsou vzneseny s druhem informací, které shromažďují. Některá data mohou být smysluplná pro výkon sítě a dokonce i pro reklamní účely, ale sledovat vše až na to, co píšete, to je podle názoru tohoto autora trochu moc. Chci říct, jaký je přípustný účel, který může společnosti umožnit legálně umístit klíčový záznamník na něco a používat ho, když od nich ani nedostáváte službu? To je v tomto bodě daleko za skutečností, že by k datům mohl být potenciálně přístup, zachycení nebo dokonce zacyklení děr v kódu. To je otázka našich práv na soukromí jako spotřebitelů.
Ochrana před nekalými praktikami bude pravděpodobně odsuzována, pokud byste právě teď zavolali Sprintu a požádali je o cestu ven. TrevE však poskytuje způsob, jak ručně odstranit tyto věci z některých zařízení HTC, zatímco k0nane poskytuje úplnou sadu nástrojů pro odstranění pro několik zařízení Samsung. Případně existují vlastní ROM, které mají CIQ a další "služby" odstraněné. Vyzkoušejte je, pokud nejste příliš spokojeni s ruční úpravou věcí ve vašem zařízení.
To je jasné porušení práv spotřebitelů až do samého základu. Neschopnost odhlásit se je naprosto směšná a rádi bychom požádali, aby to bylo opraveno v nadcházejících aktualizacích zařízení a softwaru. Pamatujte, že možná nejsme naprostá většina vašich uživatelů/zákazníků, ale bohužel pro vás jsou naše komunity těmi, kdo mohou z vašeho prodejního úsilí udělat živoucí noční můru. Spotřebitelé jsou konečnými držiteli klíčů a doporučujeme, abyste se na nás přestali dívat jako na znaky dolaru a spíše jako na lidi a zákazníky. Celkově vzato, jsem ne na prodej a moje soukromí je neocenitelný.
Více informací najdete v originální článek na blogu od TrevE.
Chcete něco zveřejnit na portálu? Kontaktujte kteréhokoli zpravodaje.
dík TrevE za všechnu vaši tvrdou práci. Ty rock, člověče!!!