Y la saga de espionaje e invasión de la privacidad continúa, pero esta vez Desarrollador Reconocido por XDA treve Parece haber tocado el núcleo mismo de la mayor parte de lo que sucede con los dispositivos. Quizás recuerdes que en algunos artículos anteriores comenzamos a hablar de algo llamado CIQ o Carrier iQ. Se trata, esencialmente, de una pieza de software integrada en la mayoría de los dispositivos móviles, no sólo en Android, sino también en Nokia, Blackberry y probablemente muchos más. Según TrevE, el software se instala como un software rootkit en la RAM de los dispositivos donde reside. Básicamente, este software está completamente oculto a la vista y en él es prácticamente invisible, y lo peor de todo todo, bastante complicado de matar (algunos dispositivos más que otros y verás por qué en unos pocos minutos). A esto se le otorgan derechos de root sobre el dispositivo, lo que significa que puede hacer lo que quiera y usted no tendrá nada que decir al respecto.
¿Por qué entramos en esto? Bueno, hace un tiempo estuve teniendo algunas conversaciones con TrevE sobre todas las PoC de HTC que ha estado trabajando, y empezó a preguntarse sobre CIQ, ya que según él, era una de las peores cosas que había encontrado en el HTC código. Entonces, decidió comenzar a profundizar un poco en esto y descubrió que hay mucho más que decir sobre este software de lo que incluso los fabricantes se atreverían a decir. Resulta que CIQ no es exactamente lo que mucha gente no ve (ya que está oculto), sino que es una herramienta muy útil para administradores de sistemas y redes. Las herramientas se utilizan para proporcionar comentarios y datos relevantes sobre varias métricas que pueden ayudar a uno de los administradores antes mencionados a solucionar problemas y mejorar el rendimiento del sistema y de la red. Punto y caso, la aplicación parece funcionar de tal manera que permite al usuario proporcionar la información necesaria a través de encuestas y otras cosas. Para decirlo de una manera más visual, esto es lo que CIQ
debería pareceY así es como se ve realmente CIQ en dispositivos Samsung y HTC respectivamente.
¿Ver la diferencia? Ah, y en caso de que se lo pregunte, la primera imagen es de una copia "virgen" de CIQ. Nuestro querido desarrollador encontró una copia impecable de esto junto con un montón de información, incluidos videos de capacitación, guías y una gran cantidad de material que esencialmente te pondrá los pelos de punta. Hay mucho más que cambios estéticos en las versiones anteriores. Los menús y encuestas están completamente eliminados en la versión de HTC y parcialmente en la de Samsung, lo que hace imposible entenderlos a menos que sepas realmente lo que estás viendo. Por ejemplo, la llamada opción para excluirse de esto tampoco está presente en los dispositivos HTC y es muy difícil desactivarla en los dispositivos Samsung. Además de eso, puedes ver algunos eventos o activadores que básicamente permitirán que esta aplicación recopile datos (gracias XDA Recognized Developer k0nane para su trabajo en dispositivos Samsung)
Desencadenantes conocidos encontrados en teléfonos HTC:
Teclee HTCDialer presionado o teclas del teclado presionadas:Intención: com.htc.android.iqagent.action.ui01
Aplicación abierta – Intención: com.htc.android.iqagent.acción.ui15SMS recibidos – Intención: com.htc.android.iqagent.acción.smsnotifyPantalla apagada/encendida – Intención: com.htc.android.iqagent.acción.ui02Llamada recibida – Intención: com.htc.android.iqagent.acción.ui15Estadísticas de medios – Intención: com.htc.android.iqagent.acción.mp03Estadísticas de ubicación – Intención: com.htc.android.iqagent.acción.lc30
Desencadenantes conocidos de Samsung proporcionado por Miembro de XDA k0nane :UI01: pantalla tocada en cualquier ubicación, o tecla de método de entrada (cualquier teclado virtual) presionada.
NT10: lectura de solicitud HTTP.
NT0F: envío de solicitud HTTP.
UI11: desconocida, ubicada en la clase View, que tiene su propia subclase IQClientThreadRunnable.
AL34: carga iniciada en un marco del navegador – URL.
AL35: la carga comenzó en un marco del navegador: los datos comienzan y finalizan, la representación de la página comienza y finaliza.
AL36: longitud de los datos.(Los dos anteriores también se encuentran en las clases LoadListener y WebViewCore. Las métricas web no se encuentran en Skyrocket, pero sí en Epic 4G y Epic 4G Touch).
HW03: el estado de la batería cambió. (Tampoco se encuentra en Skyrocket).
¿Quieren más? El tipo de "métricas" o datos que esta aplicación puede recopilar. En la versión original de la aplicación, la aplicación está configurada para recopilar datos como el estado de la red, el ID del equipo y el fabricante, y mucho más. Luego, todos estos datos se envían a un "portal" donde el administrador puede ver, filtrar, acomodar y organizar virtualmente todas las métricas informadas por la aplicación de la forma que considere adecuada. Es más, según algunos de los documentos de formación, CIQ prácticamente puede considerar cualquier cosa como una métrica y registrarla. Por ejemplo (gran ejemplo de TrevE), digamos que un administrador de red está registrando datos de personas con llamadas cortadas en California a las 5 p.m. Debido a todas las métricas que se pueden obtener a través de los diferentes activadores, ese mismo administrador de red no sabrá simplemente que usted recibió una llamada cortada a las 5 p.m. en California, pero también sabrá en qué parte de California se encontraba usted, qué estaba haciendo con su teléfono en ese momento determinado, cuántas veces accedido a tus aplicaciones hasta ese momento, e incluso a lo que has escrito en tu dispositivo (no, esto último no es una exageración, esta cosa puede actuar como un registrador de teclas). también). ¿Ya tienes miedo? Si no, aquí hay un fragmento de algunas de las métricas que esto puede recopilar.
Como ya hemos presentado suficientes hechos, vayamos directamente al meollo de la cuestión. No tenemos ninguna voz sobre este tema. Es poco lo que podemos hacer para que estos datos se recopilen sin que rooteemos el dispositivo y rompamos las garantías (aunque normalmente no nos importa hacer esto de todos modos). Pero el problema es que todos estos datos, toda esta información sobre usted, cómo usa su dispositivo, sus actividades diarias, todo lo que hace con su dispositivo se registra y se vende. No hace mucho, Verizon se presentó (probablemente porque lo vieron venir) y decidió brindar a sus clientes la opción de optar por no participar en esta actividad. Básicamente, evitar que Big Red venda sus datos (pero no que los recopile). Sprint, por otro lado, ha llegado a negar su existencia en un momento dado. Ahora, sabemos que todo esto es parte del contrato que firmas cuando les compras un teléfono, ¿verdad? ¡Equivocado! Según Sprint, incluso si comprara un dispositivo directamente de eBay y no tuviera servicio en Sprint (úselo como reproductor multimedia Wifi si lo desea), Sprint aún puede recopilar estos datos suyos. Estás atado y encadenado con ellos, incluso si nunca planeaste hacerlo.
Otro punto es la legalidad de las cuestiones que se plantean con el tipo de información que recopilan. Algunos datos pueden ser significativos para el rendimiento de la red e incluso con fines publicitarios, pero monitorear todo hasta lo que usted escribe, eso es demasiado en opinión de este escritor. Quiero decir, ¿qué tipo de propósito permisible existe que pueda permitir a una empresa colocar legalmente un registrador de claves en algo y usarlo cuando ni siquiera está recibiendo servicio de ellos? En este punto, esto va mucho más allá del hecho de que se pueda acceder a los datos, interceptarlos o incluso que existan lagunas en el código. Se trata de una cuestión de nuestros derechos a la privacidad como consumidores.
Protegerse de prácticas injustas probablemente no esté bien visto si llamara a Sprint ahora mismo y les pidiera una salida. Sin embargo, TrevE proporciona una forma de eliminar manualmente este material de algunos dispositivos HTC, mientras que k0nane proporciona un conjunto de herramientas de eliminación completo para varios dispositivos Samsung. Alternativamente, existen roms personalizadas a las que se les ha eliminado el CIQ y otros "servicios". Pruébelos si no se siente muy cómodo editando cosas manualmente en su dispositivo.
Se trata de una clara vulneración de los derechos de los consumidores hasta su esencia. No poder darse de baja es francamente ridículo y nos gustaría solicitar que esto se solucione en las próximas actualizaciones de software y dispositivos. Recuerde, es posible que no seamos la gran mayoría de sus usuarios/clientes, pero desafortunadamente para usted, nuestras comunidades son las que pueden hacer que sus esfuerzos de ventas se conviertan en una pesadilla. Los consumidores son los principales poseedores de las llaves y les sugerimos que dejen de mirarnos como signos de dólar y más como personas y clientes. Considerándolo todo, soy no en venta y mi privacidad es no tiene precio.
Puedes encontrar más información en el artículo original del blog por TrevE.
¿Quieres publicar algo en el Portal? Póngase en contacto con cualquier redactor de noticias.
Gracias treve por todo tu arduo trabajo. ¡¡¡Eres genial, hombre!!!