Kõige kurja juurkomplekt

Ja privaatsusaaga spioon ja sissetung jätkub, kuid seekord XDA tunnustatud arendaja TrevE näib olevat tabanud enamiku seadmetega toimuva sisu. Võib-olla mäletate mõnest artiklist tagasi, et hakkasime rääkima millestki nimega CIQ või Carrier iQ. See on sisuliselt tarkvara, mis on manustatud enamikesse mobiilseadmetesse, mitte ainult Androidi, vaid ka Nokiasse, Blackberrysse ja tõenäoliselt paljudesse teistesse. TrevE sõnul installitakse tarkvara juurkomplekti tarkvarana nende seadmete RAM-i, kus see asub. See tarkvara on põhimõtteliselt täiesti varjatud ja selles praktiliselt nähtamatu ja halvim kõik, üsna keeruline tappa (mõned seadmed on rohkem kui teised ja näete mõnest, miks minutit). Sellele antakse seadme üle juurõigused, mis tähendab, et see võib teha kõike, mis talle meeldib ja teil pole selle kohta midagi öelda.

Miks me sellesse läheme? Noh, mõni aeg tagasi vestlesin TrevE-ga edasi-tagasi kõigi HTC PoC-de teemal, mida ta on olnud. ja ta hakkas mõtlema CIQ üle, kuna tema sõnul oli see üks hullemaid asju, mida ta HTC-st oli leidnud. kood. Niisiis otsustas ta sellesse veidi süvenema hakata ja leidis, et selle tarkvara kohta on öelda palju rohkem, kui isegi tootjad julgevad öelda. Selgub, et CIQ pole just see, mida paljud ei näe (nagu see on peidetud), vaid see on pigem väga kasulik tööriist süsteemi- ja võrguadministraatoritele. Tööriistu kasutatakse tagasiside ja asjakohaste andmete pakkumiseks mitmete mõõdikute kohta, mis võivad aidata ühel eelnimetatud administraatoritel tõrkeotsingut teha ning süsteemi ja võrgu jõudlust parandada. Näib, et rakendus töötab nii, et see võimaldab kasutajal anda vajalikku sisendit uuringute ja muude asjade kaudu. Et asju visuaalsemalt väljendada, on see CIQ

peaks välja nägema

Ja siin näeb CIQ tegelikult välja nii Samsungi kui ka HTC seadmetes

Kas näete erinevust? Oh, ja kui teil tekib küsimus, siis esimene pilt on CIQ "neitsi" koopiast. Meie armastatud arendaja leidis sellest põlise koopia koos hulga teabega, sealhulgas koolitusvideod, juhendid ja terve hulk materjale, mis panevad teie juuksed sisuliselt sirgelt püsti. Ülaltoodud versioonides on palju enamat kui lihtsalt kosmeetilised muudatused. Menüüd ja küsitlused on HTC versioonis ja osaliselt Samsungi versioonis täielikult eemaldatud, mistõttu on võimatu mõista, kui te tõesti ei tea, mida vaatate. Näiteks puudub HTC seadmetes ka nn sellest loobumise võimalus ning Samsungi seadmetes on seda väga raske välja lülitada. Lisaks näete mõningaid sündmusi või päästikuid, mis põhimõtteliselt võimaldavad sellel rakendusel andmeid koguda (tänan XDA tunnustatud arendajat k0nane teie töö eest Samsungi seadmetes)

HTC telefonidest leitud teadaolevad käivitajad:

Sisestage HTCDialer vajutatud või klaviatuuriklahvid vajutatud:Kavatsus – com.htc.android.iqagent.action.ui01

Rakendus avatud – Intent – ​​com.htc.android.iqagent.action.ui15SMS vastu võetud – Intent – ​​com.htc.android.iqagent.action.smsnotifyEkraan väljas/sees – Intent – ​​com.htc.android.iqagent.action.ui02Kõne vastu võetud – Intent – ​​com.htc.android.iqagent.action.ui15Meediastatistika – Intent – ​​com.htc.android.iqagent.action.mp03Asukoha statistika – Intent – ​​com.htc.android.iqagent.tegevus.lc30

Tuntud Samsungi käivitajad poolt ette nähtud XDA liige k0nane :

UI01: ekraani puudutamine mis tahes kohas või sisestusmeetodi (mis tahes pehme klaviatuuri) klahvi vajutamine.

NT10: HTTP-päringu lugemine.

NT0F: HTTP-päringu saatmine.

UI11: tundmatu, asub View klassis, millel on oma IQClientThreadRunnable alamklass.

AL34: laadimine algas brauseri raamis – URL.

AL35: laadimine algas brauseri raamis – andmete vastuvõtmise algus ja lõpp, lehe renderdamise algus ja lõpp.

AL36: andmete pikkus.(Eespool nimetatud kaks on saadaval ka klassides LoadListener ja WebViewCore. Veebimõõdikuid Skyrocketist ei leia, kuid need on mudelitel Epic 4G ja Epic 4G Touch.)

HW03: aku olekut muudetud. (Ei leitud ka Skyrocketist.)

Tahad rohkem? Mõõdikud või andmed, mida see rakendus saab koguda. Rakenduse algversioonis on rakendus seatud koguma selliseid andmeid nagu võrgu olek, seadme ID ja tootja ning palju muud. Kõik need andmed lükatakse seejärel "portaali", kus administraator saab näha, filtreerida, mahutada ja praktiliselt korraldada kõiki rakenduse esitatud mõõdikuid mis tahes viisil, mida ta sobivaks peab. Veelgi enam, mõne koolitusdokumendi kohaselt võib CIQ pidada peaaegu kõike mõõdikuks ja seda registreerida. Näiteks (suurepärane TrevE näide) oletame, et võrguadministraator salvestab andmeid inimeste kohta, kelle kõned Californias kell 17.00 katkesid. Kõigi erinevate päästikute kaudu saadavate mõõdikute tõttu ei tea sama võrguadministraator lihtsalt seda, et teile katkestati kõne kell 17. Californias, kuid ta teab ka, kus Californias te asusite, mida te sel ajal oma telefoniga tegite, mitu korda te pääses ligi teie rakendustele kuni selle ajani ja isegi sellele, mida olete oma seadmesse sisestanud (ei, see viimane pole liialdus, see võib toimida klahvilogijana samuti). Kas olete juba hirmul? Kui ei, siis siin on väljavõte mõnest mõõdikust, mida see asi võib koguda

Kuna oleme juba piisavalt fakte esitanud, sukeldugem otse teema tuumasse. Meil pole selles küsimuses häält. Me saame nende andmete kogumiseks vähe teha, ilma et me juurutaksime seadet ja rikuksime nendele antud garantiisid (mitte, et me tavaliselt sellest niikuinii hooliksime). Kuid probleem on selles, et kõik need andmed, kogu see teave teie kohta, kuidas te oma seadet kasutate, teie igapäevased tegevused ja kõik, mida oma seadmega teete, logitakse ja müüakse. Mitte liiga kaua aega tagasi ilmus Verizon (ilmselt nii, nagu nad seda nägid) ja otsustas pakkuda oma klientidele võimaluse sellest tegevusest loobuda. Põhimõtteliselt takistab Big Red teie andmeid müümast (kuid mitte neid kogumast). Sprint seevastu on ühel hetkel jõudnud nii kaugele, et eitanud oma olemasolu. Nüüd teame, et see kõik on osa lepingust, mille sõlmite, kui ostate neilt telefoni, eks? Vale! Sprinti sõnul võib Sprint siiski neid andmeid teilt koguda, isegi kui ostaksite seadme otse eBayst ja teil pole Sprintis teenust (kasutage seda soovi korral Wifi-meediumipleierina). Olete nendega seotud ja aheldatud, isegi kui te pole kunagi plaaninud seda teha.

Teine punkt on tõstatatud probleemide seaduslikkus seoses kogutava teabega. Mõned andmed võivad olla võrgu jõudluse ja isegi reklaamimise jaoks olulised, kuid selle kirjutaja arvates on seda kõike kuni sisestatavani jälgida. Ma mõtlen, milline lubatud eesmärk on seal, mis võimaldab ettevõttel seaduslikult asetada millelegi võtmelogija ja seda kasutada, kui te isegi ei saa neist teenust? See on praegusel hetkel palju kaugemal kui tõsiasi, et andmetele võib potentsiaalselt juurde pääseda, neid pealt pealt kuulata või isegi koodis esinevaid silmusauke. See on meie kui tarbijate õigus privaatsusele.

Enda kaitsmine ebaausate tavade eest on tõenäoliselt pahaks pandud, kui helistaksite praegu Sprintile ja paluksite neilt väljapääsu. TrevE pakub siiski võimalust seda kraami mõnelt HTC seadmelt käsitsi eemaldada, samas kui k0nane pakub mitme Samsungi seadme jaoks täielikku eemaldamise tööriistakomplekti. Teise võimalusena on saadaval kohandatud romid, millelt on eemaldatud CIQ ja muud "teenused". Proovige neid, kui te ei tunne oma seadmes kraami käsitsi redigeerimisega liiga rahul.

See on ilmselge sisuliselt tarbija õiguste rikkumine. Loobumata jätmine on lausa naeruväärne ja soovime, et see parandataks tulevastes seadmetes ja tarkvaravärskendustes. Pidage meeles, et me ei pruugi olla valdav enamus teie kasutajatest/klientidest, kuid teie kahjuks on meie kogukonnad need, kes võivad teie müügitöö muuta elavaks õudusunenäoks. Tarbijad on peamised võtmehoidjad ja soovitame lõpetada meie vaatamine dollarimärkidena ja pigem inimeste ja klientidena. Kokkuvõttes olen mitte müügiks ja minu privaatsus on hindamatu.

Lisateavet leiate aadressilt originaalne ajaveebi artikkel TrevE poolt.

Kas soovite midagi portaalis avaldada? Võtke ühendust mis tahes uudiste kirjutajaga.

Aitäh TrevE kogu teie raske töö eest. Sa roki, mees!!!