Kaiken pahan juurisarja

Ja yksityisyyden saagan vakooja ja loukkaus jatkuu, mutta tällä kertaa XDA Recognized Developer TrevE näyttää osuneen ytimeen useimmissa laitteissa tapahtuvissa asioissa. Saatat muistaa muutamien artikkeleiden perusteella, että aloimme puhua jostain nimeltä CIQ tai Carrier iQ. Tämä on pohjimmiltaan ohjelmisto, joka on upotettu useimpiin mobiililaitteisiin, ei vain Androidiin, vaan Nokiaan, Blackberryyn ja todennäköisesti moniin muihin. TrevE: n mukaan ohjelmisto asennetaan rootkit-ohjelmistona niiden laitteiden RAM-muistiin, joissa se sijaitsee. Tämä ohjelmisto on pohjimmiltaan täysin piilossa näkyviltä ja siinä käytännössä näkymätön, ja pahinta kaikki, melko monimutkainen tappaa (jotkut laitteet enemmän kuin toiset, ja näet miksi muutamassa pöytäkirja). Tälle annetaan root-oikeudet laitteelle, mikä tarkoittaa, että se voi tehdä kaiken haluamansa, eikä sinulla ole siitä mitään sanottavaa.

Miksi mennään tähän? No, vähän aikaa sitten kävin keskusteluja edestakaisin TrevE: n kanssa kaikista HTC: n PoC: ista, joita hän on käyttänyt. työskennellyt, ja hän alkoi ihmetellä CIQ: ta, koska se oli hänen mukaansa yksi pahimmista asioista, joita hän oli löytänyt HTC: stä. koodi. Joten hän päätti alkaa kaivella asiaa hieman ja huomasi, että tästä ohjelmistosta on paljon enemmän sanottavaa kuin valmistajat uskaltavat sanoa. Osoittautuu, että CIQ ei ole juuri se, mitä monet ihmiset eivät näe (sillä se on piilotettu), mutta se on pikemminkin erittäin hyödyllinen työkalu järjestelmän ja verkon ylläpitäjille. Työkaluja käytetään antamaan palautetta ja asiaankuuluvia tietoja useista mittareista, jotka voivat auttaa yhtä edellä mainituista järjestelmänvalvojista vianmäärityksessä ja parantaa järjestelmän ja verkon suorituskykyä. Käytännössä sovellus näyttää toimivan niin, että sen avulla käyttäjä voi antaa tarvittavat tiedot kyselyiden ja muiden asioiden kautta. Tämä on CIQ, jos haluat esittää asiat visuaalisella tavalla

pitäisi näyttää joltakin

Ja tässä on miltä CIQ itse asiassa näyttää sekä Samsung- että HTC-laitteissa

Näetkö eron? Ja jos ihmettelet, ensimmäinen kuva on CIQ: n "neitsyt" kopiosta. Rakas kehittäjämme löysi tästä koskemattoman kopion sekä paljon tietoa, mukaan lukien koulutusvideoita, oppaita ja koko joukon materiaalia, joka saa hiuksesi nousemaan suoraan pystyyn. Yllä olevissa versioissa on paljon muutakin kuin kosmeettisia muutoksia. Valikot ja kyselyt on poistettu kokonaan HTC-versiosta ja osittain Samsung-versiosta, mikä tekee mahdottomaksi ymmärtää, ellet todella tiedä mitä katsot. Esimerkiksi HTC-laitteissa ei ole myöskään ns. opt-out-vaihtoehtoa ja sen sammuttaminen Samsung-laitteissa on erittäin vaikeaa. Tämän lisäksi voit nähdä joitain tapahtumia tai laukaisimia, jotka periaatteessa sallivat tämän sovelluksen kerätä tietoja (kiitos XDA Recognized Developer k0nane työllesi Samsung-laitteilla)

HTC-puhelimista löydetyt tunnetut laukaisimet:

Näppäile HTCDialeria painettuna tai näppäimistön näppäimiä painettuna:Tarkoitus – com.htc.android.iqagent.action.ui01

Sovellus avattu - Tarkoitus – com.htc.android.iqagent.action.ui15SMS vastaanotettu - Tarkoitus – com.htc.android.iqagent.action.smsnotifyNäyttö pois/päällä – Tarkoitus – com.htc.android.iqagent.action.ui02Puhelu vastaanotettu - Tarkoitus – com.htc.android.iqagent.action.ui15Mediatilastot – Tarkoitus – com.htc.android.iqagent.toiminta.mp03Sijaintitilastot – Tarkoitus – com.htc.android.iqagent.action.lc30

Tunnetut Samsung-laukaisimet toimittamat XDA-jäsen k0nane :

UI01: näyttöä napautetaan missä tahansa paikassa tai InputMethod (mitä tahansa pehmeää näppäimistöä) -näppäintä painetaan.

NT10: HTTP-pyynnön luku.

NT0F: HTTP-pyynnön lähetys.

UI11: tuntematon, sijaitsee View-luokassa, jolla on oma IQClientThreadRunnable-alaluokka.

AL34: lataus aloitettiin selainkehyksessä – URL.

AL35: lataus aloitettiin selainkehyksessä – tiedon vastaanottamisen alku ja loppu, sivun renderöinnin alku ja loppu.

AL36: tiedon pituus.(Yllä olevat kaksi löytyvät myös LoadListener- ja WebViewCore-luokista. Verkkomittareita ei löydy Skyrocketista, mutta ne ovat Epic 4G: ssä ja Epic 4G Touchissa.)

HW03: akun tila muutettu. (Ei myöskään löydy Skyrocketista.)

Haluta lisää? Millaisia ​​"mittareita" tai tietoja tämä sovellus voi kerätä. Sovelluksen alkuperäisessä versiossa sovellus on asetettu keräämään asioita, kuten verkon tila, laitetunnus ja valmistaja sekä paljon muuta. Kaikki nämä tiedot työnnetään sitten "portaaliin", jossa järjestelmänvalvoja voi nähdä, suodattaa, mukauttaa ja käytännössä järjestää kaikki sovelluksen ilmoittamat mittarit haluamallaan tavalla. Lisäksi joidenkin koulutusasiakirjojen mukaan CIQ voi pitää mitä tahansa mittarina ja tallentaa sen. Esimerkiksi (hyvä esimerkki TrevE: ltä) oletetaan, että verkon ylläpitäjä tallentaa tietoja ihmisistä, joiden puhelut katkesivat Kaliforniassa kello 17. Kaikkien eri triggereillä saatavien mittareiden vuoksi sama verkon järjestelmänvalvoja ei vain tiedä, että sinulle katkesi puhelu klo 17. Kaliforniassa, mutta hän tietää myös missä Kaliforniassa olit, mitä teit puhelimellasi tuolloin, kuinka monta kertaa käyttänyt sovelluksiasi siihen asti ja jopa mitä olet kirjoittanut laitteellesi (ei, tämä viimeinen ei ole liioittelua, tämä asia voi toimia näppäinloggerina yhtä hyvin). Pelottaako jo? Jos ei, tässä on pätkä mittareista, joita tämä asia voi kerätä

Koska olemme jo esittäneet tarpeeksi tosiasioita, sukeltakaamme suoraan asian ytimeen. Meillä ei ole ääntä tässä asiassa. Emme voi juurikaan tehdä tälle kerätylle tiedolle ilman, että juurrutamme laitetta ja rikomme niiden takuita (ei sillä, että emme yleensä välitä tämän tekemisestä). Mutta ongelmana on, että kaikki nämä tiedot, kaikki tiedot sinusta, miten käytät laitettasi, jokapäiväisiä toimintojasi, kaikki mitä teet laitteellasi kirjataan ja myydään. Ei liian kauan sitten, Verizon tuli esiin (luultavasti koska he näkivät tämän tulevan) ja päätti tarjota asiakkailleen mahdollisuuden kieltäytyä tästä toiminnasta. Periaatteessa Big Redin estäminen myymästä tietojasi (mutta ei keräämästä niitä). Sprint puolestaan ​​on mennyt niin pitkälle, että se on kieltänyt olemassaolonsa jossain vaiheessa. Tiedämme nyt, että tämä kaikki on osa sopimusta, johon teet, kun ostat heiltä puhelimen, eikö niin? Väärä! Sprintin mukaan, vaikka ostaisit laitteen suoraan eBaysta ja sinulla ei olisi palvelua Sprintissä (käytä sitä Wifi-mediasoittimena, jos haluat), Sprint voi silti kerätä nämä tiedot sinulta. Olet sidottu ja kahlittu heidän kanssaan, vaikka et olisi koskaan suunnitellut tekeväsi tätä.

Toinen seikka on kerättyjen tietojen laillisuus. Jotkin tiedot voivat olla merkityksellisiä verkon suorituskyvyn ja jopa mainontatarkoituksiin, mutta kaiken tarkkaileminen kirjoittamaasi tekstiin asti on tämän kirjoittajan mielestä hieman liikaa. Tarkoitan, millainen sallittu tarkoitus on, että yritys voi laillisesti asettaa avainloggerin johonkin ja käyttää sitä, kun et edes saa niistä palvelua? Tämä on tässä vaiheessa paljon muutakin kuin se tosiasia, että dataa voitaisiin mahdollisesti käyttää, siepata tai jopa koodissa on silmukan reikiä. Tämä koskee kuluttajien oikeuksiamme yksityisyyteen.

Jos soitat Sprintille juuri nyt ja pyydät heiltä ulospääsyä, suojelet itsesi epäreilulta käytännöltä. TrevE tarjoaa kuitenkin tavan poistaa nämä tavarat manuaalisesti joistakin HTC-laitteista, kun taas k0nane tarjoaa täydellisen poistotyökalusarjan useille Samsung-laitteille. Vaihtoehtoisesti on olemassa mukautettuja romeja, joista on poistettu CIQ ja muut "palvelut". Kokeile niitä, jos et ole liian tyytyväinen laitteesi sisällön manuaaliseen muokkaamiseen.

Tämä on selkeä kuluttajan oikeuksien loukkaus ydintä myöten. On suorastaan ​​naurettavaa, että et voi kieltäytyä käytöstä, ja haluaisimme pyytää, että tämä korjataan tulevissa laitteissa ja ohjelmistopäivityksissä. Muista, ettemme ehkä ole suurin enemmistö käyttäjistäsi/asiakkaistasi, mutta valitettavasti yhteisömme voivat tehdä myyntityöstäsi elävän painajaisen. Kuluttajat ovat äärimmäisiä avaimenhaltijoita, ja suosittelemme, että lakkaat katsomasta meitä dollarimerkkeinä ja enemmän ihmisinä ja asiakkaina. Kaiken kaikkiaan olen ei myytävänä ja yksityisyyteni On korvaamaton.

Löydät lisätietoja osoitteesta alkuperäinen blogiartikkeli kirjoittanut TrevE.

Haluatko julkaista jotain portaalissa? Ota yhteyttä mihin tahansa uutiskirjoittajaan.

Kiitos TrevE kaikesta kovasta työstäsi. Sinä rokkaa, mies!!!