Et la saga d'espionnage et d'invasion de la vie privée continue, mais cette fois développeur reconnu par XDA TrevE semble avoir touché le cœur même de la plupart de ce qui se passe avec les appareils. Vous vous souviendrez peut-être, dans quelques articles, que nous avions commencé à parler de quelque chose appelé CIQ ou Carrier iQ. Il s'agit essentiellement d'un logiciel intégré à la plupart des appareils mobiles, pas seulement Android, mais aussi Nokia, Blackberry et probablement bien d'autres. Selon TrevE, le logiciel est installé en tant que logiciel rootkit dans la RAM des appareils sur lesquels il réside. Ce logiciel est fondamentalement complètement caché et pratiquement invisible, et le pire des le tout, plutôt compliqué à tuer (certains appareils plus que d'autres et vous verrez pourquoi dans quelques minutes). Celui-ci bénéficie de droits root sur l'appareil, ce qui signifie qu'il peut faire tout ce qu'il veut et que vous n'aurez rien à dire à ce sujet.
Pourquoi entrons-nous dans cela? Eh bien, il y a quelque temps, j'avais des conversations avec TrevE concernant tous les PoC de HTC qu'il a été travaillait, et il a commencé à s'interroger sur le CIQ, car selon lui, c'était l'une des pires choses qu'il ait trouvées chez HTC. code. Il a donc décidé de commencer à creuser un peu la question et a découvert qu'il y avait bien plus à dire sur ce logiciel que même les fabricants n'oseraient le dire. Il s'avère que CIQ n'est pas exactement ce que beaucoup de gens ne voient pas (car il est caché), mais c'est plutôt un outil très utile pour les administrateurs système et réseau. Les outils sont utilisés pour fournir des commentaires et des données pertinentes sur plusieurs mesures qui peuvent aider l'un des administrateurs susmentionnés à dépanner et à améliorer les performances du système et du réseau. Point et cas, l'application semble fonctionner de telle manière qu'elle permet à l'utilisateur de fournir les informations nécessaires via des enquêtes et d'autres choses. Pour présenter les choses de manière plus visuelle, c'est ce que propose le CIQ
devrait ressemblerEt voici à quoi ressemble réellement CIQ sur les appareils Samsung et HTC respectivement
Regarde la différence? Oh, et au cas où vous vous poseriez la question, la première image provient d'une copie « vierge » de CIQ. Notre développeur bien-aimé en a trouvé une copie intacte ainsi qu'une tonne d'informations, y compris des vidéos de formation, des guides et tout un tas de matériel qui vous permettra essentiellement de tenir les cheveux droits. Il y a bien plus que de simples changements cosmétiques dans les versions ci-dessus. Les menus et les enquêtes sont complètement supprimés dans la version HTC et partiellement dans celle de Samsung, ce qui les rend impossibles à comprendre à moins de savoir vraiment ce que vous regardez. Par exemple, la soi-disant option de désactivation n'est pas non plus présente du tout sur les appareils HTC et il est très difficile de la désactiver sur les appareils Samsung. En plus de cela, vous pouvez voir certains événements ou déclencheurs qui permettront essentiellement à cette application de collecter des données (merci XDA Recognized Developer k0nane pour votre travail sur les appareils Samsung)
Déclencheurs connus trouvés sur les téléphones HTC :
Saisissez HTCDialer enfoncé ou les touches du clavier enfoncées :Intention – com.htc.android.iqagent.action.ui01
Application ouverte – Intention – com.htc.android.iqagent.action.ui15SMS reçus – Intention – com.htc.android.iqagent.action.smsnotifyÉcran éteint/allumé – Intention – com.htc.android.iqagent.action.ui02Appel reçu – Intention – com.htc.android.iqagent.action.ui15Statistiques des médias – Intention – com.htc.android.iqagent.action.mp03Statistiques de localisation – Intention – com.htc.android.iqagent.action.lc30
Déclencheurs Samsung connus fourni par k0nane, membre de XDA :UI01: écran tapé à n’importe quel endroit ou touche InputMethod (n’importe quel clavier logiciel) enfoncée.
NT10: lecture de la requête HTTP.
NT0F: envoi de requête HTTP.
UI11: inconnu, situé dans la classe View, qui possède sa propre sous-classe IQClientThreadRunnable.
AL34: chargement démarré dans un frame du navigateur – URL.
AL35: chargement démarré dans un cadre de navigateur – début et fin de réception des données, début et fin du rendu de la page.
AL36: longueur des données.(Les deux ci-dessus se trouvent également dans les classes LoadListener et WebViewCore. Les métriques Web ne se trouvent pas sur le Skyrocket, mais sur l'Epic 4G et l'Epic 4G Touch.)
HW03: état de la batterie modifié. (Aussi introuvable sur Skyrocket.)
Vouloir plus? Le type de « métriques » ou de données que cette application peut collecter. Dans la version originale de l'application, l'application est configurée pour collecter des éléments tels que l'état du réseau, l'ID et le fabricant de l'équipement, et bien plus encore. Toutes ces données sont ensuite transmises à un « portail » où l'administrateur peut voir, filtrer, intégrer et organiser virtuellement toutes les mesures rapportées par l'application comme bon lui semble. De plus, selon certains documents de formation, le CIQ peut pratiquement considérer n'importe quoi comme une métrique et l'enregistrer. Par exemple (excellent exemple de TrevE), disons qu'un administrateur réseau enregistre les données des personnes ayant des appels interrompus en Californie à 17 heures. En raison de toutes les mesures pouvant être obtenues via les différents déclencheurs, ce même administrateur réseau ne saura pas seulement que vous avez reçu un appel interrompu à 17 heures. en Californie, mais il saura également où vous vous trouviez en Californie, ce que vous faisiez avec votre téléphone à ce moment-là, combien de fois vous accédé à vos applications jusqu'à ce moment-là, et même à ce que vous avez tapé sur votre appareil (non, ce dernier n'est pas une exagération, cette chose peut agir comme un enregistreur de frappe aussi). Déjà peur? Sinon, voici un extrait de certaines des mesures que cette chose peut recueillir
Puisque nous avons déjà présenté suffisamment de faits, plongeons directement dans le cœur du problème. Nous n'avons aucune voix sur cette question. Nous ne pouvons pas faire grand-chose contre la collecte de ces données sans rooter l'appareil et rompre les garanties (même si nous nous soucions généralement de le faire de toute façon). Mais le problème est que toutes ces données, toutes ces informations sur vous, la façon dont vous utilisez votre appareil, vos activités quotidiennes, tout ce que vous faites avec votre appareil sont enregistrées et vendues. Il n'y a pas si longtemps, Verizon s'est manifesté (probablement parce qu'il l'avait prévu) et a décidé d'offrir à ses clients la possibilité de se retirer de cette activité. En gros, empêcher Big Red de vendre vos données (mais pas de les collecter). Sprint, en revanche, est allé jusqu'à nier son existence à un moment donné. Maintenant, nous savons que tout cela fait partie du contrat que vous concluez lorsque vous leur achetez un téléphone, n'est-ce pas? Faux! Selon Sprint, même si vous achetiez un appareil directement sur eBay et ne disposiez d'aucun service sur Sprint (utilisez-le comme lecteur multimédia Wifi si vous préférez), Sprint peut toujours collecter ces données auprès de vous. Vous êtes lié et enchaîné avec eux, même si vous n’avez jamais prévu de le faire.
Un autre point concerne la légalité des problèmes soulevés par le type d’informations collectées. Certaines données peuvent être significatives pour les performances du réseau et même à des fins publicitaires, mais pour tout surveiller jusqu'à ce que vous tapez, c'est un peu trop de l'avis de cet auteur. Je veux dire, quel genre d'objectif autorisé existe-t-il qui peut permettre à une entreprise de placer légalement un enregistreur de frappe sur quelque chose et de l'utiliser alors que vous n'obtenez même pas de service de leur part? À ce stade, cela va bien au-delà du fait que les données pourraient potentiellement être consultées, interceptées ou même que des failles de boucle sont présentes dans le code. Il s’agit de nos droits à la vie privée en tant que consommateurs.
Se protéger des pratiques déloyales sera probablement mal vu si vous appelez Sprint maintenant et lui demandez une issue. Cependant, TrevE fournit un moyen de supprimer manuellement ces éléments de certains appareils HTC, tandis que k0nane fournit une boîte à outils de suppression complète pour plusieurs appareils Samsung. Alternativement, il existe des roms personnalisées dans lesquelles le CIQ et d'autres "services" sont supprimés. Veuillez les essayer si vous n'êtes pas trop à l'aise avec la modification manuelle des éléments sur votre appareil.
Il s’agit là d’une violation flagrante des droits des consommateurs jusque dans leurs fondements. Ne pas pouvoir se désinscrire est carrément ridicule et nous aimerions demander que cela soit corrigé dans les prochaines mises à jour des appareils et des logiciels. N'oubliez pas que nous ne représentons peut-être pas la grande majorité de vos utilisateurs/clients, mais malheureusement pour vous, ce sont nos communautés qui peuvent faire de vos efforts de vente un véritable cauchemar. Les consommateurs sont les détenteurs ultimes des clés et nous vous suggérons de cesser de nous considérer comme des signes de dollar et davantage comme des personnes et des clients. Dans l'ensemble, je suis pas à vendre et ma vie privée est inestimable.
Vous pouvez trouver plus d'informations dans le article de blog original par TrevE.
Vous voulez quelque chose publié sur le portail? Contactez n’importe quel rédacteur de nouvelles.
Merci TrevE pour tout votre travail acharné. Tu es génial, mec !!!