Das Rootkit allen Übels

Und die Spionage- und Datenschutz-Saga geht weiter, dieses Mal jedoch als XDA Recognized Developer TrevE scheint bei den meisten Dingen, die mit Geräten passieren, den Kern getroffen zu haben. Sie erinnern sich vielleicht aus einigen Artikeln vorhin, dass wir über etwas namens CIQ oder Carrier iQ gesprochen haben. Dabei handelt es sich im Wesentlichen um eine Software, die in die meisten Mobilgeräte integriert ist, nicht nur in Android, sondern auch in Nokia, Blackberry und wahrscheinlich viele mehr. Laut TrevE wird die Software als Rootkit-Software im RAM der Geräte installiert, auf denen sie sich befindet. Diese Software ist im Grunde völlig unsichtbar und praktisch unsichtbar, und das Schlimmste daran Alles in allem ziemlich kompliziert zu töten (bei einigen Geräten schwieriger als bei anderen, und Sie werden in einigen sehen, warum). Protokoll). Dieser erhält Root-ähnliche Rechte über das Gerät, was bedeutet, dass es alles tun kann, was es will, und Sie nichts dazu sagen müssen.

Warum gehen wir darauf ein? Nun, vor einiger Zeit hatte ich ein paar Gespräche mit TrevE über all die PoCs des HTC, die er war Als er daran arbeitete, fing er an, sich über CIQ Gedanken zu machen, da es seiner Meinung nach eines der schlimmsten Dinge war, die er bei HTCs gefunden hatte Code. Also beschloss er, sich ein wenig damit zu befassen und fand heraus, dass es zu dieser Software viel mehr zu sagen gibt, als selbst Hersteller zu sagen wagen würden. Es stellt sich heraus, dass CIQ nicht genau das ist, was viele Leute nicht sehen (da es versteckt ist), sondern vielmehr ein sehr nützliches Tool für System- und Netzwerkadministratoren. Die Tools werden verwendet, um Feedback und relevante Daten zu verschiedenen Metriken bereitzustellen, die einem der oben genannten Administratoren bei der Fehlerbehebung und Verbesserung der System- und Netzwerkleistung helfen können. Tatsächlich scheint die App so zu laufen, dass sie es dem Benutzer ermöglicht, über Umfragen und andere Dinge die erforderlichen Eingaben zu machen. Um es visueller auszudrücken: Das ist CIQ

sollen aussehen

Und so sieht CIQ tatsächlich sowohl bei Samsung- als auch bei HTC-Geräten aus

Sieh den Unterschied? Oh, und falls Sie sich fragen, das erste Bild stammt von einer „jungfräulichen“ Kopie von CIQ. Unser geliebter Entwickler hat eine makellose Kopie davon gefunden, zusammen mit einer Menge Informationen, darunter Schulungsvideos, Anleitungen und eine ganze Menge Material, das Ihnen im Grunde die Haare zu Berge stehen lässt. In den oben genannten Versionen gibt es weit mehr als nur kosmetische Änderungen. Die Menüs und Übersichten sind in der HTC-Version vollständig und teilweise in der Samsung-Version entfernt, so dass es unmöglich ist, sie zu verstehen, wenn man nicht wirklich weiß, was man sieht. Beispielsweise gibt es bei HTC-Geräten die sogenannte Opt-out-Option überhaupt nicht und bei Samsung-Geräten ist es sehr schwierig, sie zu deaktivieren. Darüber hinaus können Sie einige Ereignisse oder Auslöser sehen, die es dieser App grundsätzlich ermöglichen, Daten zu sammeln (danke, XDA Recognized Developer). k0nane für Ihre Arbeit auf Samsung-Geräten)

Bekannte Auslöser auf HTC-Telefonen:

Taste im HTCDialer gedrückt oder Tastaturtasten gedrückt:Absicht – com.htc.android.iqagent.action.ui01

App geöffnet – Absicht – com.htc.android.iqagent.action.ui15SMS empfangen – Absicht – com.htc.android.iqagent.action.smsnotifyBildschirm aus/ein – Absicht – com.htc.android.iqagent.action.ui02Anruf erhalten – Absicht – com.htc.android.iqagent.action.ui15Medienstatistik – Absicht – com.htc.android.iqagent.Aktion.mp03Standortstatistik – Absicht – com.htc.android.iqagent.Aktion.lc30

Bekannte Samsung-Trigger zur Verfügung gestellt von XDA-Mitglied k0nane :

UI01: An einer beliebigen Stelle auf den Bildschirm getippt oder die InputMethod-Taste (eine beliebige Softtastatur) gedrückt.

NT10: HTTP-Anfrage gelesen.

NT0F: HTTP-Anfrage senden.

UI11: unbekannt, befindet sich in der View-Klasse, die über eine eigene IQClientThreadRunnable-Unterklasse verfügt.

AL34: Der Ladevorgang wurde in einem Browser-Frame gestartet – URL.

AL35: Der Ladevorgang wurde in einem Browser-Frame gestartet – Beginn und Ende des Datenempfangs, Beginn und Ende des Seitenrenderings.

AL36: Datenlänge.(Die beiden oben genannten sind auch in den Klassen LoadListener und WebViewCore zu finden. Web-Metriken sind beim Skyrocket nicht zu finden, wohl aber beim Epic 4G und Epic 4G Touch.)

HW03: Batteriestatus geändert. (Auch nicht auf Skyrocket zu finden.)

Mehr wollen? Die Art von „Metriken“ oder Daten, die diese App sammeln kann. In der Originalversion der App ist die App darauf eingestellt, Dinge wie Netzwerkstatus, Geräte-ID und Hersteller und vieles mehr zu sammeln. Alle diese Daten werden dann an ein „Portal“ übertragen, wo der Administrator alle von der App gemeldeten Metriken nach eigenem Ermessen sehen, filtern, anpassen und virtuell anordnen kann. Darüber hinaus kann CIQ laut einigen Schulungsunterlagen praktisch alles als Metrik betrachten und aufzeichnen. Nehmen wir zum Beispiel (tolles Beispiel von TrevE) an, dass ein Netzwerkadministrator um 17 Uhr Daten für Personen aufzeichnet, deren Anrufe in Kalifornien abgebrochen wurden. Aufgrund der vielen Messwerte, die über die verschiedenen Auslöser ermittelt werden konnten, weiß derselbe Netzwerkadministrator nicht einfach, dass Sie um 17:00 Uhr einen abgebrochenen Anruf erhalten haben in Kalifornien, aber er/sie wird auch wissen, wo in Kalifornien Sie sich befanden, was Sie zu diesem Zeitpunkt mit Ihrem Telefon gemacht haben und wie oft Sie dies getan haben bis zu diesem Zeitpunkt auf Ihre Apps zugegriffen hat, und sogar darauf, was Sie auf Ihrem Gerät eingegeben haben (Nein, Letzteres ist keine Übertreibung, dieses Ding kann als Keylogger fungieren sowie). Schon Angst? Falls nicht, finden Sie hier einen Ausschnitt einiger Messwerte, die dieses Ding erfassen kann

Da wir bereits genügend Fakten dargelegt haben, gehen wir gleich auf den Kern der Sache ein. Wir haben zu diesem Thema überhaupt keine Stimme. Wir können wenig dagegen tun, dass diese Daten erfasst werden, ohne das Gerät zu rooten und die dafür geltenden Garantien zu verletzen (was uns normalerweise sowieso nicht interessiert). Das Problem ist jedoch, dass all diese Daten, all diese Informationen über Sie, wie Sie Ihr Gerät nutzen, Ihre täglichen Aktivitäten, alles, was Sie mit Ihrem Gerät tun, protokolliert und verkauft werden. Vor nicht allzu langer Zeit hat sich Verizon (wahrscheinlich gerade, als man das kommen sah) dazu entschlossen, seinen Kunden die Möglichkeit zu geben, sich von dieser Aktivität abzumelden. Grundsätzlich wird Big Red daran gehindert, Ihre Daten zu verkaufen (aber nicht daran, sie zu sammeln). Sprint hingegen ging sogar so weit, irgendwann seine Existenz zu leugnen. Nun wissen wir, dass dies alles Teil des Vertrags ist, den Sie abschließen, wenn Sie ein Telefon bei ihnen kaufen, oder? Falsch! Laut Sprint kann Sprint diese Daten dennoch von Ihnen erfassen, selbst wenn Sie ein Gerät direkt bei eBay kaufen und keinen Service bei Sprint haben (verwenden Sie es, wenn Sie so wollen, als WLAN-Mediaplayer). Du bist mit ihnen gefesselt und gefesselt, auch wenn du das nie geplant hast.

Ein weiterer Punkt ist die Rechtmäßigkeit der aufgeworfenen Fragen hinsichtlich der Art der gesammelten Informationen. Einige Daten können für die Netzwerkleistung und sogar für Werbezwecke von Bedeutung sein, aber alles bis hin zu Ihrer Eingabe zu überwachen, ist nach Meinung dieses Autors etwas zu viel. Ich meine, was für einen zulässigen Zweck gibt es da draußen, der es einem Unternehmen erlauben kann, einen Keylogger legal an etwas anzubringen und ihn zu verwenden, wenn Sie noch nicht einmal einen Service von ihnen erhalten? Dies geht zu diesem Zeitpunkt weit über die Tatsache hinaus, dass möglicherweise auf die Daten zugegriffen oder sie abgefangen werden könnten oder sogar Lücken im Code vorhanden wären. Dies ist eine Frage unseres Rechts auf Privatsphäre als Verbraucher.

Der Schutz vor unlauteren Praktiken wird wahrscheinlich missbilligt, wenn Sie Sprint jetzt anrufen und nach einem Ausweg fragen würden. TrevE bietet jedoch eine Möglichkeit, diese Dinge manuell von einigen HTC-Geräten zu entfernen, während k0nane ein vollständiges Toolkit zum Entfernen für mehrere Samsung-Geräte bereitstellt. Alternativ gibt es benutzerdefinierte ROMs, bei denen CIQ und andere „Dienste“ entfernt sind. Bitte probieren Sie diese aus, wenn Sie mit der manuellen Bearbeitung von Dingen auf Ihrem Gerät nicht so vertraut sind.

Dies stellt einen klaren Verstoß gegen die Verbraucherrechte im Kern dar. Es ist geradezu lächerlich, sich nicht abmelden zu können, und wir möchten darum bitten, dass dies in kommenden Geräte- und Software-Updates behoben wird. Denken Sie daran, dass wir vielleicht nicht die überwiegende Mehrheit Ihrer Benutzer/Kunden sind, aber leider sind es für Sie unsere Communities, die Ihre Verkaufsbemühungen in einen Albtraum verwandeln können. Verbraucher sind die ultimativen Schlüsselhalter und wir empfehlen Ihnen, uns nicht mehr als Dollarzeichen, sondern eher als Menschen und Kunden zu betrachten. Alles in allem bin ich es nicht zu verkaufen und meine Privatsphäre Ist unbezahlbar.

Weitere Informationen finden Sie im Original-Blogartikel von TrevE.

Möchten Sie etwas im Portal veröffentlichen? Kontaktieren Sie einen beliebigen Nachrichtenautor.

Danke TrevE für all deine harte Arbeit. Du rockst, Mann!!!