The Rootkit Of All Evil

Και ο κατάσκοπος και η εισβολή της ιστορίας της ιδιωτικής ζωής συνεχίζεται, αλλά αυτή τη φορά XDA Recognized Developer TrevE φαίνεται να έχει χτυπήσει τον πυρήνα των περισσότερων από αυτά που συμβαίνουν με τις συσκευές. Ίσως θυμάστε από μερικά άρθρα πριν ότι αρχίσαμε να μιλάμε για κάτι που ονομάζεται CIQ ή Carrier iQ. Αυτό είναι, ουσιαστικά, ένα κομμάτι λογισμικού που είναι ενσωματωμένο στις περισσότερες κινητές συσκευές, όχι μόνο στο Android αλλά στη Nokia, στο Blackberry και πιθανώς σε πολλά άλλα. Σύμφωνα με την TrevE, το λογισμικό εγκαθίσταται ως λογισμικό rootkit στη μνήμη RAM των συσκευών όπου βρίσκεται. Αυτό το λογισμικό είναι βασικά εντελώς κρυμμένο από το οπτικό πεδίο και σε αυτό σχεδόν αόρατο, και το χειρότερο Όλα, μάλλον πολύπλοκα για να σκοτωθούν (ορισμένες συσκευές περισσότερο από άλλες και θα δείτε γιατί σε λίγες λεπτά). Αυτό έχει δικαιώματα root στη συσκευή, πράγμα που σημαίνει ότι μπορεί να κάνει ό, τι θέλει και δεν θα έχετε τίποτα να πείτε γι 'αυτό.

Γιατί μπαίνουμε σε αυτό; Λοιπόν, πριν από λίγο καιρό είχα κάποιες συζητήσεις πέρα ​​δώθε με τον TrevE σχετικά με όλα τα PoC της HTC που είχε δούλευε και άρχισε να αναρωτιέται για το CIQ, καθώς σύμφωνα με τον ίδιο, ήταν ένα από τα χειρότερα πράγματα που είχε βρει στο HTC κώδικας. Έτσι, αποφάσισε να αρχίσει να σκάβει λίγο σε αυτό και ανακάλυψε ότι υπάρχουν πολλά περισσότερα να ειπωθούν σχετικά με αυτό το λογισμικό από όσα θα τολμήσουν να πουν ακόμη και οι κατασκευαστές. Αποδεικνύεται ότι το CIQ δεν είναι ακριβώς αυτό που πολλοί άνθρωποι δεν βλέπουν (καθώς είναι κρυφό), αλλά είναι μάλλον ένα πολύ χρήσιμο εργαλείο για τους διαχειριστές συστημάτων και δικτύων. Τα εργαλεία χρησιμοποιούνται για την παροχή σχολίων και σχετικά δεδομένα σχετικά με διάφορες μετρήσεις που μπορούν να βοηθήσουν έναν από τους προαναφερθέντες διαχειριστές να αντιμετωπίσει προβλήματα και να βελτιώσει την απόδοση του συστήματος και του δικτύου. Σε κάθε περίπτωση, η εφαρμογή φαίνεται να εκτελείται με τέτοιο τρόπο ώστε να επιτρέπει στον χρήστη να παρέχει τα στοιχεία που χρειάζονται μέσω ερευνών και άλλων πραγμάτων. Για να βάλουμε τα πράγματα με πιο οπτικό τρόπο, αυτό είναι το CIQ

πρέπει μοιάζει

Και εδώ είναι πώς φαίνεται στην πραγματικότητα το CIQ και στις συσκευές Samsung και HTC αντίστοιχα

Βλέπεις τη διαφορά? Α, και σε περίπτωση που αναρωτιέστε, η πρώτη εικόνα είναι από ένα «παρθένο» αντίγραφο του CIQ. Ο αγαπημένος μας προγραμματιστής βρήκε ένα παρθένο αντίγραφο αυτού μαζί με ένα σωρό πληροφορίες, συμπεριλαμβανομένων εκπαιδευτικών βίντεο, οδηγών και μιας ολόκληρης δέσμης υλικού που ουσιαστικά θα κάνει τα μαλλιά σας ίσια. Υπάρχουν πολύ περισσότερα από απλώς αισθητικές αλλαγές στις παραπάνω εκδόσεις. Τα μενού και οι έρευνες έχουν αφαιρεθεί εντελώς στην έκδοση HTC και εν μέρει στην έκδοση της Samsung, καθιστώντας αδύνατη την κατανόηση εκτός και αν γνωρίζετε πραγματικά τι κοιτάτε. Για παράδειγμα, η λεγόμενη επιλογή εξαίρεσης από αυτήν δεν υπάρχει καθόλου στις συσκευές HTC και είναι πολύ δύσκολο να απενεργοποιηθεί σε συσκευές Samsung. Επιπλέον, μπορείτε να δείτε ορισμένα συμβάντα ή ενεργοποιήσεις που βασικά θα επιτρέψουν σε αυτήν την εφαρμογή να συλλέγει δεδομένα (ευχαριστώ XDA Recognized Developer k0nane για την εργασία σας σε συσκευές Samsung)

Γνωστοί ενεργοποιητές που βρέθηκαν σε τηλέφωνα HTC:

Πληκτρολογήστε πατημένο το HTCDialer ή πατημένο το πληκτρολόγιο:Intent – ​​com.htc.android.iqagent.action.ui01

Άνοιξε η εφαρμογή - Intent – ​​com.htc.android.iqagent.δράση.ui15Λήφθηκε SMS - Intent – ​​com.htc.android.iqagent.δράση.smsnotifyΑπενεργοποίηση/Ενεργοποίηση οθόνης – Intent – ​​com.htc.android.iqagent.δράση.ui02Λήφθηκε κλήση - Intent – ​​com.htc.android.iqagent.δράση.ui15Στατιστικά ΜΜΕ – Intent – ​​com.htc.android.iqagent.δράση.mp03Στατιστικά τοποθεσίας – Intent – ​​com.htc.android.iqagent.δράση.lc30

Γνωστοί ενεργοποιητές Samsung παρέχεται από Μέλος XDA k0nane :

UI01: πάτημα οθόνης σε οποιαδήποτε τοποθεσία ή πατημένο το πλήκτρο InputMethod (οποιοδήποτε μαλακό πληκτρολόγιο).

NT10: Διαβάστηκε το αίτημα HTTP.

NT0F: Αποστολή αιτήματος HTTP.

UI11: άγνωστο, βρίσκεται στην κλάση View, η οποία έχει τη δική της υποκλάση IQClientThreadRunnable.

AL34: η φόρτωση ξεκίνησε σε ένα πλαίσιο προγράμματος περιήγησης – URL.

AL35: η φόρτωση ξεκίνησε σε ένα πλαίσιο προγράμματος περιήγησης – η λήψη δεδομένων αρχίζει και τελειώνει, η απόδοση σελίδας αρχίζει και τελειώνει.

AL36: μήκος δεδομένων.(Τα παραπάνω δύο βρίσκονται επίσης στις κλάσεις LoadListener και WebViewCore. Οι μετρήσεις Ιστού δεν βρίσκονται στο Skyrocket, αλλά βρίσκονται στο Epic 4G και στο Epic 4G Touch.)

HW03: η κατάσταση της μπαταρίας άλλαξε. (Επίσης δεν βρέθηκε στο Skyrocket.)

Θέλουν περισσότερα? Το είδος των "μετρήσεων" ή των δεδομένων που μπορεί να συλλέξει αυτή η εφαρμογή. Στην αρχική έκδοση της εφαρμογής, η εφαρμογή έχει ρυθμιστεί να συλλέγει πράγματα όπως η κατάσταση δικτύου, το αναγνωριστικό και ο κατασκευαστής του εξοπλισμού και πολλά άλλα. Στη συνέχεια, όλα αυτά τα δεδομένα προωθούνται σε μια "πύλη" όπου ο διαχειριστής μπορεί να δει, να φιλτράρει, να φιλοξενήσει και ουσιαστικά να τακτοποιήσει όλες τις μετρήσεις που αναφέρονται από την εφαρμογή με όποιον τρόπο κρίνει κατάλληλο. Επιπλέον, σύμφωνα με ορισμένα από τα εκπαιδευτικά έγγραφα, το CIQ μπορεί ουσιαστικά να θεωρήσει οτιδήποτε ως μέτρηση και να το καταγράψει. Για παράδειγμα (εξαιρετικό παράδειγμα από το TrevE), ας πούμε ότι ένας διαχειριστής δικτύου καταγράφει δεδομένα για άτομα με διακοπή κλήσεων στην Καλιφόρνια στις 5 μ.μ. Λόγω όλων των μετρήσεων που θα μπορούσαν να ληφθούν μέσω των διαφορετικών κανόνων ενεργοποίησης, ο ίδιος διαχειριστής δικτύου δεν θα γνωρίζει απλώς ότι λάβατε μια διακοπή κλήσης στις 5 μ.μ. στην Καλιφόρνια, αλλά θα ξέρει επίσης πού στην Καλιφόρνια βρισκόσαστε, τι κάνατε με το τηλέφωνό σας εκείνη τη δεδομένη στιγμή, πόσες φορές είχε πρόσβαση στις εφαρμογές σας μέχρι εκείνη τη στιγμή, ακόμα και σε αυτά που έχετε πληκτρολογήσει στη συσκευή σας (όχι, αυτό το τελευταίο δεν είναι υπερβολή, αυτό το πράγμα μπορεί να λειτουργήσει ως καταγραφή κλειδιού επισης). Φοβάσαι ήδη; Εάν όχι, εδώ είναι ένα απόσπασμα ορισμένων από τις μετρήσεις που μπορεί να συγκεντρώσει αυτό το πράγμα

Επειδή έχουμε ήδη παρουσιάσει αρκετά στοιχεία, ας βουτήξουμε κατευθείαν στον πυρήνα του ζητήματος. Δεν έχουμε καμία απολύτως φωνή για αυτό το θέμα. Δεν μπορούμε να κάνουμε πολλά για τη συλλογή αυτών των δεδομένων χωρίς να κάνουμε root τη συσκευή και να παραβιάσουμε τις εγγυήσεις σε αυτά (όχι ότι συνήθως μας ενδιαφέρει να το κάνουμε αυτό ούτως ή άλλως). Αλλά το πρόβλημα είναι ότι όλα αυτά τα δεδομένα, όλες αυτές οι πληροφορίες για εσάς, τον τρόπο χρήσης της συσκευής σας, τις καθημερινές σας δραστηριότητες, ό, τι κάνετε με τη συσκευή σας καταγράφονται και πωλούνται. Πριν από λίγο καιρό, η Verizon εμφανίστηκε (πιθανώς όπως είδαν αυτό να έρχεται) και αποφάσισε να παρέχει στους πελάτες της την επιλογή να εξαιρεθούν από αυτήν τη δραστηριότητα. Βασικά, εμποδίζοντας το Big Red να πουλήσει τα δεδομένα σας (αλλά όχι να τα συλλέξει). Η Sprint, από την άλλη, έφτασε στο σημείο να αρνηθεί την ύπαρξή της. Τώρα, γνωρίζουμε ότι όλα αυτά είναι μέρος της σύμβασης που συνάπτετε όταν αγοράζετε ένα τηλέφωνο από αυτούς, σωστά; Λανθασμένος! Σύμφωνα με τη Sprint, ακόμα κι αν επρόκειτο να αγοράσετε μια συσκευή απευθείας από το eBay και δεν έχετε καμία υπηρεσία στο Sprint (χρησιμοποιήστε τη ως συσκευή αναπαραγωγής πολυμέσων Wi-Fi αν θέλετε), η Sprint μπορεί να συλλέξει αυτά τα δεδομένα από εσάς. Είστε δεμένοι και αλυσοδεμένοι μαζί τους, ακόμα κι αν δεν σχεδιάζατε ποτέ να το κάνετε αυτό.

Ένα άλλο σημείο είναι η νομιμότητα των ζητημάτων που τίθενται με το είδος των πληροφοριών που συλλέγουν. Ορισμένα δεδομένα μπορεί να είναι σημαντικά για την απόδοση του δικτύου, ακόμη και για διαφημιστικούς σκοπούς, αλλά το να παρακολουθείτε τα πάντα μέχρι το τι πληκτρολογείτε, είναι λίγο υπερβολικό κατά τη γνώμη αυτού του συγγραφέα. Θέλω να πω, τι είδους επιτρεπτός σκοπός υπάρχει εκεί έξω που μπορεί να επιτρέψει σε μια εταιρεία να τοποθετήσει νόμιμα ένα κλειδί καταγραφέα σε κάτι και να το χρησιμοποιήσει όταν δεν λαμβάνετε καν υπηρεσίες από αυτήν; Αυτό είναι πολύ πέρα ​​από, σε αυτό το σημείο, το γεγονός ότι τα δεδομένα θα μπορούσαν ενδεχομένως να προσπελαστούν, να υποκλαπούν ή ακόμα και να υπάρχουν οπές βρόχου στον κώδικα. Αυτό είναι θέμα των δικαιωμάτων μας στην ιδιωτική ζωή ως καταναλωτές.

Η προστασία του εαυτού σας από αθέμιτες πρακτικές πιθανότατα θα αποδοκιμαστεί εάν καλούσατε τη Sprint αυτή τη στιγμή και τους ζητούσατε μια διέξοδο. Ωστόσο, το TrevE παρέχει έναν τρόπο μη αυτόματης κατάργησης αυτού του υλικού από ορισμένες συσκευές HTC, ενώ το k0nane παρέχει ένα πλήρες κιτ εργαλείων αφαίρεσης για πολλές συσκευές Samsung. Εναλλακτικά, υπάρχουν custom rom εκεί έξω που έχουν αφαιρέσει το CIQ και άλλες "υπηρεσίες". Δοκιμάστε τα εάν δεν είστε πολύ άνετοι με τη μη αυτόματη επεξεργασία στοιχείων στη συσκευή σας.

Πρόκειται για σαφή παραβίαση των δικαιωμάτων των καταναλωτών μέχρι τον πυρήνα της. Το να μην μπορείτε να εξαιρεθείτε είναι εντελώς γελοίο και θα θέλαμε να ζητήσουμε να διορθωθεί αυτό στις επερχόμενες συσκευές και ενημερώσεις λογισμικού. Θυμηθείτε, μπορεί να μην είμαστε η συντριπτική πλειοψηφία των χρηστών/πελατών σας, αλλά δυστυχώς για εσάς, οι κοινότητές μας είναι αυτές που μπορούν να μετατρέψουν τις προσπάθειες πωλήσεών σας σε ζωντανό εφιάλτη. Οι καταναλωτές είναι οι απόλυτοι κάτοχοι κλειδιών και σας προτείνουμε να σταματήσετε να μας βλέπετε ως σημάδια του δολαρίου και περισσότερο σαν ανθρώπους και πελάτες. Συνολικά, είμαι δεν προς πώληση και το απόρρητό μου είναι ανεκτιμητης ΑΞΙΑΣ.

Μπορείτε να βρείτε περισσότερες πληροφορίες στο πρωτότυπο άρθρο ιστολογίου από την TrevE.

Θέλετε κάτι να δημοσιευτεί στην Πύλη; Επικοινωνήστε με οποιονδήποτε συγγραφέα ειδήσεων.

Ευχαριστώ TrevE για όλη τη σκληρή δουλειά σας. Ροκ ρε φίλε!!!