सभी बुराइयों की जड़

एक्सडीए एंड्रॉइडNov 11, 2023

और गोपनीयता गाथा की जासूसी और आक्रमण जारी है, लेकिन इस बार XDA मान्यता प्राप्त डेवलपर ट्रेवे ऐसा लगता है कि उपकरणों के साथ जो कुछ भी हो रहा है, उसमें से अधिकांश के मूल पर असर पड़ा है। आपको कुछ लेखों से याद होगा कि हमने सीआईक्यू या कैरियर आईक्यू नामक किसी चीज़ के बारे में बात करना शुरू किया था। यह, अनिवार्य रूप से, सॉफ़्टवेयर का एक टुकड़ा है जो अधिकांश मोबाइल उपकरणों में एम्बेडेड है, न केवल एंड्रॉइड बल्कि नोकिया, ब्लैकबेरी और संभवतः कई अन्य। ट्रेवई के अनुसार, सॉफ्टवेयर उन उपकरणों की रैम में रूटकिट सॉफ्टवेयर के रूप में स्थापित होता है जहां यह रहता है। यह सॉफ़्टवेयर मूल रूप से दृश्य से पूरी तरह छिपा हुआ है और इसमें लगभग अदृश्य है, और सबसे बुरी बात यह है सभी को मारना काफी जटिल है (कुछ डिवाइस दूसरों की तुलना में अधिक हैं और कुछ में आप देखेंगे कि क्यों मिनट)। इसे डिवाइस पर रूट जैसे अधिकार दिए गए हैं, जिसका अर्थ है कि यह अपनी इच्छानुसार सब कुछ कर सकता है और आपके पास इसके बारे में कहने के लिए कुछ नहीं होगा।

हम इसमें क्यों जाएं? खैर, कुछ समय पहले मैं एचटीसी के सभी पीओसी के संबंध में ट्रेव के साथ कुछ बातचीत कर रहा था। पर काम करते हुए, वह CIQ के बारे में सोचने लगा, क्योंकि उसके अनुसार, यह HTC की सबसे खराब चीजों में से एक थी जो उसने पाई थी। कोड. इसलिए, उन्होंने इसमें थोड़ी खोजबीन शुरू करने का फैसला किया और पाया कि इस सॉफ़्टवेयर के बारे में इतना कुछ कहा जाना बाकी है जितना निर्माता भी कहने की हिम्मत नहीं करेंगे। यह पता चला है कि सीआईक्यू बिल्कुल वैसा नहीं है जिसे बहुत से लोग नहीं देखते हैं (क्योंकि यह छिपा हुआ है), बल्कि यह सिस्टम और नेटवर्क प्रशासकों के लिए एक बहुत ही उपयोगी उपकरण है। टूल का उपयोग कई मेट्रिक्स पर फीडबैक और प्रासंगिक डेटा प्रदान करने के लिए किया जाता है जो उपरोक्त व्यवस्थापकों में से किसी एक को समस्या निवारण और सिस्टम और नेटवर्क प्रदर्शन में सुधार करने में मदद कर सकता है। बिंदु और मामला, ऐप इस तरह से चलता प्रतीत होता है कि यह उपयोगकर्ता को सर्वेक्षण और अन्य चीजों के माध्यम से आवश्यक इनपुट प्रदान करने की अनुमति देता है। चीजों को अधिक दृश्य तरीके से रखने के लिए, यही CIQ है

चाहिए हमशक्ल

और यहां बताया गया है कि सीआईक्यू वास्तव में क्रमशः सैमसंग और एचटीसी दोनों उपकरणों में कैसा दिखता है

फर्क देखें? ओह, और यदि आप सोच रहे हैं, तो पहली छवि सीआईक्यू की "वर्जिन" प्रति से है। हमारे प्रिय देव को ढेर सारी जानकारी के साथ इसकी एक प्राचीन प्रति मिली, जिसमें प्रशिक्षण वीडियो, गाइड और सामग्री का एक पूरा समूह शामिल है जो अनिवार्य रूप से आपके रोंगटे खड़े कर देगा। उपरोक्त संस्करणों में केवल कॉस्मेटिक बदलावों के अलावा और भी बहुत कुछ है। एचटीसी संस्करण में मेनू और सर्वेक्षण पूरी तरह से हटा दिए गए हैं और सैमसंग संस्करण में आंशिक रूप से हटा दिए गए हैं, जिससे इसे समझना असंभव हो जाता है जब तक कि आप वास्तव में नहीं जानते कि आप क्या देख रहे हैं। उदाहरण के लिए, इससे बाहर निकलने का तथाकथित विकल्प एचटीसी उपकरणों में बिल्कुल भी मौजूद नहीं है और सैमसंग उपकरणों में इसे बंद करना बहुत मुश्किल है। इसके शीर्ष पर, आप कुछ ईवेंट या ट्रिगर देख सकते हैं जो मूल रूप से इस ऐप को डेटा एकत्र करने की अनुमति देंगे (एक्सडीए मान्यता प्राप्त डेवलपर को धन्यवाद) k0nane सैमसंग उपकरणों पर आपके काम के लिए)

HTC फ़ोन पर पाए जाने वाले ज्ञात ट्रिगर:

HTCDialer में कुंजी दबायी गयी या कीबोर्ड कुंजी दबायी गयी:इरादा - com.htc.android.iqagent.action.ui01

ऐप खुला - इरादा - com.htc.android.iqagent.कार्रवाई.ui15एसएमएस प्राप्त - इरादा - com.htc.android.iqagent.कार्रवाई.एसएमएससूचित करेंस्क्रीन बंद/चालू - इरादा - com.htc.android.iqagent.कार्रवाई.ui02कॉल प्राप्त हुई - इरादा - com.htc.android.iqagent.कार्रवाई.ui15मीडिया सांख्यिकी - इरादा - com.htc.android.iqagent.कार्रवाई.mp03स्थान सांख्यिकी - इरादा - com.htc.android.iqagent.कार्रवाई.lc30

ज्ञात सैमसंग ट्रिगर्स द्वारा उपलब्ध कराया गया XDA सदस्य k0nane :

UI01: किसी भी स्थान पर स्क्रीन टैप की गई, या InputMethod (कोई भी सॉफ्ट कीबोर्ड) कुंजी दबाई गई।

NT10: HTTP अनुरोध पढ़ें।

NT0F: HTTP अनुरोध भेजें।

UI11: अज्ञात, व्यू क्लास में स्थित है, जिसका अपना IQClientThreadRunnable उपवर्ग है।

AL34: ब्राउज़र फ़्रेम में लोडिंग प्रारंभ हुई - URL।

AL35: ब्राउज़र फ्रेम में लोडिंग शुरू हो गई - डेटा प्राप्त करना शुरू और खत्म करना, पेज रेंडर करना शुरू और खत्म करना।

AL36: डेटा लंबाई.(उपरोक्त दोनों LoadListener और WebViewCore कक्षाओं में भी पाए जाते हैं। वेब मेट्रिक्स स्काईरॉकेट पर नहीं पाए जाते हैं, लेकिन एपिक 4जी और एपिक 4जी टच पर हैं।)

HW03: बैटरी की स्थिति बदल गई। (स्काईरॉकेट पर भी नहीं मिला।)

अधिक चाहते हैं? जिस प्रकार के "मेट्रिक्स" या डेटा को यह ऐप एकत्र कर सकता है। ऐप के मूल संस्करण में, ऐप को नेटवर्क स्थिति, उपकरण आईडी और निर्माता और बहुत कुछ जैसी चीज़ें एकत्र करने के लिए सेट किया गया है। फिर यह सारा डेटा एक "पोर्टल" पर भेज दिया जाता है, जहां व्यवस्थापक ऐप द्वारा रिपोर्ट किए गए सभी मेट्रिक्स को देख सकता है, फ़िल्टर कर सकता है, समायोजित कर सकता है और वस्तुतः उसे किसी भी तरह से व्यवस्थित कर सकता है। इसके अलावा, कुछ प्रशिक्षण दस्तावेज़ों के अनुसार, सीआईक्यू वस्तुतः किसी भी चीज़ को एक मीट्रिक के रूप में मान सकता है और उसे रिकॉर्ड कर सकता है। उदाहरण के लिए (ट्रेवई द्वारा बढ़िया उदाहरण), मान लीजिए कि एक नेटवर्क एडमिन कैलिफोर्निया में शाम 5 बजे कॉल ड्रॉप होने वाले लोगों का डेटा रिकॉर्ड कर रहा है। विभिन्न ट्रिगर्स के माध्यम से प्राप्त किए जा सकने वाले सभी मेट्रिक्स के कारण, उसी नेटवर्क व्यवस्थापक को यह पता नहीं चलेगा कि आपको शाम 5 बजे कॉल ड्रॉप हो गई है कैलिफ़ोर्निया में, लेकिन उसे यह भी पता होगा कि आप कैलिफ़ोर्निया में कहाँ थे, आप उस समय अपने फ़ोन से क्या कर रहे थे, आपने कितनी बार उस समय तक आपके ऐप्स तक पहुंच प्राप्त की, और यहां तक ​​कि आपने अपने डिवाइस में जो भी टाइप किया है (नहीं, यह आखिरी वाला अतिशयोक्ति नहीं है, यह चीज़ कुंजी लॉगर के रूप में कार्य कर सकती है) भी)। पहले से ही डरा हुआ? यदि नहीं, तो यहां कुछ मेट्रिक्स का एक स्निपेट दिया गया है जिसे यह चीज़ एकत्रित कर सकती है

चूँकि हमने पहले ही पर्याप्त तथ्य प्रस्तुत कर दिए हैं, आइए सीधे मुद्दे के मूल में उतरें। इस मुद्दे पर हमारी कोई आवाज नहीं है. डिवाइस को रूट किए बिना और उन पर वारंटी को तोड़े बिना इस डेटा को एकत्र करने के बारे में हम बहुत कम कर सकते हैं (ऐसा नहीं है कि हम आमतौर पर वैसे भी ऐसा करने की परवाह करते हैं)। लेकिन समस्या यह है कि यह सारा डेटा, आपके बारे में सारी जानकारी, आप अपने डिवाइस का उपयोग कैसे करते हैं, आपकी हर दिन की गतिविधियाँ, आप अपने डिवाइस के साथ जो कुछ भी करते हैं वह सब लॉग इन किया जाता है और बेचा जाता है। बहुत पहले नहीं, वेरिज़ोन आगे आया (शायद जब उन्होंने इसे आते देखा) और अपने ग्राहकों को इस गतिविधि से बाहर निकलने का विकल्प प्रदान करने का निर्णय लिया। मूल रूप से, बिग रेड को आपका डेटा बेचने से रोकना (लेकिन इसे एकत्र करने से नहीं)। दूसरी ओर, स्प्रिंट एक बिंदु पर इसके अस्तित्व को नकारने तक चला गया है। अब, हम जानते हैं कि यह सब उस अनुबंध का हिस्सा है जिस पर आप तब हस्ताक्षर करते हैं जब आप उनसे फ़ोन खरीदते हैं, है ना? गलत! स्प्रिंट के अनुसार, भले ही आप सीधे ईबे से कोई उपकरण खरीदें और स्प्रिंट पर कोई सेवा न हो (यदि आप चाहें तो इसे वाईफाई मीडिया प्लेयर के रूप में उपयोग करें), स्प्रिंट अभी भी आपसे यह डेटा एकत्र कर सकता है। आप उनसे बंधे और जंजीरों में जकड़े हुए हैं, भले ही आपने ऐसा करने की कभी योजना नहीं बनाई हो।

एक और मुद्दा यह है कि जिस तरह की जानकारी वे एकत्र करते हैं, उसके आधार पर उठाए जाने वाले मुद्दों की वैधता है। कुछ डेटा नेटवर्क प्रदर्शन के लिए और यहां तक ​​कि विज्ञापन उद्देश्यों के लिए भी सार्थक हो सकते हैं, लेकिन आप जो टाइप करते हैं उसके आधार पर हर चीज़ की निगरानी करना, इस लेखक की राय में थोड़ा ज़्यादा है। मेरा मतलब है, ऐसा कौन सा स्वीकार्य उद्देश्य है जो किसी कंपनी को किसी चीज़ पर कानूनी रूप से कुंजी लॉगर लगाने और उसका उपयोग करने की अनुमति दे सकता है जब आपको उनसे सेवा भी नहीं मिल रही हो? इस बिंदु पर, यह इस तथ्य से बहुत परे है कि डेटा को संभावित रूप से एक्सेस किया जा सकता है, इंटरसेप्ट किया जा सकता है, या यहां तक ​​कि कोड में लूप होल भी मौजूद हो सकते हैं। यह उपभोक्ता के रूप में निजता के हमारे अधिकार का मामला है।

यदि आप अभी स्प्रिंट को कॉल करते हैं और उनसे बाहर निकलने का रास्ता पूछते हैं, तो अनुचित प्रथाओं से खुद को बचाने की संभावना कम हो जाएगी। हालाँकि, ट्रेव कुछ एचटीसी उपकरणों से इस सामान को मैन्युअल रूप से हटाने का एक तरीका प्रदान करता है जबकि k0nane कई सैमसंग उपकरणों के लिए एक पूर्ण निष्कासन टूलकिट प्रदान करता है। वैकल्पिक रूप से, वहाँ कस्टम रोम हैं जिनमें CIQ और अन्य "सेवाएँ" हटा दी गई हैं। यदि आप अपने डिवाइस में सामग्री को मैन्युअल रूप से संपादित करने में बहुत सहज नहीं हैं तो कृपया उन्हें आज़माएँ।

यह पूरी तरह से उपभोक्ता अधिकारों का स्पष्ट उल्लंघन है। ऑप्ट आउट न कर पाना सर्वथा हास्यास्पद है और हम अनुरोध करना चाहेंगे कि आगामी डिवाइस और सॉफ़्टवेयर अपडेट में इसे ठीक कर दिया जाए। याद रखें, हम आपके उपयोगकर्ताओं/ग्राहकों का विशाल बहुमत नहीं हो सकते हैं, लेकिन दुर्भाग्य से आपके लिए, हमारे समुदाय ही हैं जो आपके बिक्री प्रयासों को एक दुःस्वप्न में बदल सकते हैं। उपभोक्ता ही अंतिम कुंजी धारक हैं और हमारा सुझाव है कि आप हमें डॉलर चिह्न और लोगों तथा ग्राहकों की तरह देखना बंद करें। कुल मिलाकर मैं ही हूं नहीं बिक्री के लिए और मेरी गोपनीयता के लिए है अमूल्य.

आप अधिक जानकारी इसमें पा सकते हैं मूल ब्लॉग आलेख ट्रेव द्वारा.

क्या आप पोर्टल में कुछ प्रकाशित करना चाहते हैं? किसी भी समाचार लेखक से संपर्क करें.

धन्यवाद ट्रेवे आपकी सारी मेहनत के लिए. तुम रॉक करते हो, यार!!!