Rootkit svega zla

Saga o špijuniranju i invaziji na privatnost se nastavlja, ali ovaj put priznati XDA programer TrevE čini se da je pogodio samu srž većine onoga što se događa s uređajima. Možda se sjećate iz nekoliko članaka unazad da smo počeli razgovarati o nečemu što se zove CIQ ili Carrier iQ. Ovo je, u biti, dio softvera koji je ugrađen u većinu mobilnih uređaja, ne samo Android nego i Nokiju, Blackberry i vjerojatno mnoge druge. Prema TrevE-u, softver se instalira kao rootkit softver u RAM-u uređaja na kojima se nalazi. Ovaj softver je u osnovi potpuno skriven od pogleda iu njemu je gotovo nevidljiv, što je najgore sve, prilično komplicirano za ubijanje (neki uređaji više nego drugi, a vidjet ćete zašto za nekoliko minuta). Ovo dobiva prava poput root-a nad uređajem, što znači da može raditi što god želi, a vi o njemu nećete imati što reći.

Zašto ulazimo u ovo? Pa, prije nekog vremena vodio sam neke razgovore s TrevE-om u vezi sa svim HTC-ovim PoC-ovima koje je on imao na čemu je radio i počeo se pitati o CIQ-u, jer je po njemu jedna od najgorih stvari koje je pronašao u HTC-u kodirati. Stoga je odlučio početi malo kopati po ovome i otkrio da se o ovom softveru može reći puno više nego što se proizvođači usuđuju reći. Ispostavilo se da CIQ nije baš ono što mnogi ljudi ne vide (jer je skriven), već je vrlo koristan alat za sistemske i mrežne administratore. Alati se koriste za pružanje povratnih informacija i relevantnih podataka o nekoliko metrika koje mogu pomoći jednom od gore spomenutih administratora u rješavanju problema i poboljšanju performansi sustava i mreže. Poenta i slučaj, čini se da aplikacija radi na takav način da korisniku omogućuje unos potrebnih podataka putem anketa i drugih stvari. Da stvari stavimo na vizualniji način, to je ono što CIQ

trebao bi izgledati kao

A evo kako CIQ zapravo izgleda u Samsung i HTC uređajima

Vidite razliku? Oh, i ako se pitate, prva slika je iz "djevičanske" kopije CIQ-a. Naš voljeni razvojni programer pronašao je netaknutu kopiju ovoga zajedno s gomilom informacija, uključujući videozapise za obuku, vodiče i hrpu materijala od kojih će vam se kosa dignuti. Postoji mnogo više od samo kozmetičkih promjena u gornjim verzijama. Izbornici i ankete potpuno su izbačeni u HTC verziji i djelomično u Samsungovoj, što ih čini nemogućim za razumijevanje ako doista ne znate što gledate. Na primjer, takozvana opcija isključivanja iz ovoga uopće ne postoji u HTC uređajima, a vrlo ju je teško isključiti u Samsung uređajima. Povrh toga, možete vidjeti neke događaje ili okidače koji će u osnovi omogućiti ovoj aplikaciji prikupljanje podataka (hvala XDA Recognized Developer k0nane za vaš rad na Samsung uređajima)

Poznati okidači pronađeni na HTC telefonima:

Tipka u HTCDialeru pritisnuta ili pritisnute tipke na tipkovnici:Namjera – com.htc.android.iqagent.action.ui01

Aplikacija otvorena – Namjera – com.htc.android.iqagent.djelovanje.ui15Primljen sms – Namjera – com.htc.android.iqagent.akcija.smsnotifyZaslon isključen/uključen – Namjera – com.htc.android.iqagent.djelovanje.ui02Poziv primljen – Namjera – com.htc.android.iqagent.djelovanje.ui15Medijska statistika – Namjera – com.htc.android.iqagent.akcija.mp03Statistika lokacije – Namjera – com.htc.android.iqagent.djelovanje.lc30

Poznati Samsung okidači osigurao član XDA k0nane :

UI01: zaslon dodirnut na bilo kojem mjestu ili pritisnuta tipka InputMethod (bilo koja mekana tipkovnica).

NT10: Čitanje HTTP zahtjeva.

NT0F: Slanje HTTP zahtjeva.

UI11: nepoznato, nalazi se u klasi View, koja ima svoju podklasu IQClientThreadRunnable.

AL34: učitavanje je započelo u okviru preglednika – URL.

AL35: učitavanje je počelo u okviru preglednika – početak i kraj primanja podataka, početak i kraj iscrtavanja stranice.

AL36: duljina podataka.(Gore dvije se također nalaze u klasama LoadListener i WebViewCore. Web metrika se ne nalazi na Skyrocketu, ali postoji na Epic 4G i Epic 4G Touch.)

HW03: status baterije promijenjen. (Također nije pronađeno na Skyrocketu.)

Želite više? Vrsta "mjernih podataka" ili podataka koje ova aplikacija može prikupiti. U izvornoj verziji aplikacije, aplikacija je postavljena za prikupljanje stvari kao što su status mreže, ID opreme i proizvođač i još mnogo toga. Svi se ti podaci zatim guraju na "portal" gdje administrator može vidjeti, filtrirati, smjestiti i virtualno organizirati sve metrike koje je prijavila aplikacija na bilo koji način koji smatra prikladnim. Štoviše, prema nekim dokumentima o obuci, CIQ može gotovo sve smatrati metrikom i to zabilježiti. Na primjer (odličan primjer TrevE-a), recimo da mrežni administrator bilježi podatke za ljude s prekinutim pozivima u Kaliforniji u 17 sati. Zbog svih metrika koje se mogu dobiti putem različitih okidača, taj isti mrežni administrator neće samo znati da ste primili prekinuti poziv u 17:00 u Kaliforniji, ali on/ona će također znati gdje ste se u Kaliforniji nalazili, što ste radili sa svojim telefonom u tom trenutku, koliko ste puta pristupao vašim aplikacijama do tog trenutka, pa čak i onome što ste upisali na svom uređaju (ne, ovo zadnje nije pretjerivanje, ova stvar može djelovati kao zapisivač ključeva također). Već se bojite? Ako ne, ovdje je isječak nekih metrika koje ova stvar može prikupiti

Budući da smo već iznijeli dovoljno činjenica, zaronimo odmah u srž problema. Nemamo nikakav glas o ovom pitanju. Malo toga možemo učiniti po pitanju prikupljanja ovih podataka bez rutanja uređaja i kršenja jamstava za njih (nije da nam je ionako stalo do toga). Ali problem je u tome što se svi ti podaci, sve te informacije o vama, načinu na koji koristite svoj uređaj, vašim svakodnevnim aktivnostima, svemu što radite sa svojim uređajem bilježe i prodaju. Ne tako davno, Verizon se pojavio (vjerojatno kad su to vidjeli) i odlučio svojim korisnicima pružiti mogućnost da odustanu od ove aktivnosti. Uglavnom, sprječavanje Big Reda da prodaje vaše podatke (ali ne i da ih prikuplja). Sprint je, pak, u jednom trenutku otišao toliko daleko da je zanijekao svoje postojanje. Znamo da je sve ovo dio ugovora koji sklapate kada kupujete telefon od njih, zar ne? krivo! Prema Sprintu, čak i ako ste kupili uređaj izravno s eBaya i nemate uslugu na Sprintu (koristite ga kao Wifi media player ako želite), Sprint još uvijek može prikupljati te podatke od vas. Vezani ste i okovani s njima, čak i ako to nikada niste planirali učiniti.

Druga točka je zakonitost pitanja koja se postavljaju s vrstom informacija koje prikupljaju. Neki podaci mogu biti značajni za performanse mreže, pa čak i za reklamne svrhe, ali pratiti sve do onoga što tipkate, to je prema mišljenju ovog pisca malo previše. Mislim, kakva to dopuštena svrha postoji koja može dopustiti tvrtki da legalno postavi key logger na nešto i koristi ga kada čak ni ne dobivate uslugu od njih? To je daleko iznad, u ovom trenutku, činjenice da bi se podacima potencijalno moglo pristupiti, presresti, ili čak biti prisutne rupe u petlji u kodu. Ovo je pitanje naših prava na privatnost kao potrošača.

Zaštita od nepoštenih postupaka vjerojatno će vam se namrštiti ako odmah nazovete Sprint i zamolite ih za izlaz. Međutim, TrevE pruža način za ručno uklanjanje ovih stvari s nekih HTC uređaja, dok k0nane pruža potpuni alat za uklanjanje za nekoliko Samsung uređaja. Alternativno, postoje prilagođeni romovi koji imaju uklonjene CIQ i druge "usluge". Isprobajte ih ako vam nije baš ugodno ručno uređivati ​​stvari na svom uređaju.

Ovo je očito kršenje prava potrošača u srži. Nemogućnost isključivanja je potpuno smiješna i željeli bismo zatražiti da se to popravi u nadolazećim ažuriranjima uređaja i softvera. Upamtite, mi možda nismo velika većina vaših korisnika/kupaca, ali na vašu žalost, naše zajednice su te koje vaše prodajne napore mogu pretvoriti u noćnu moru. Potrošači su krajnji nositelji ključeva i predlažemo da nas prestanete gledati kao znakove dolara i više kao ljude i kupce. Sve u svemu, jesam ne na prodaju i moja privatnost je neprocjenjivo.

Više informacija možete pronaći u izvorni članak na blogu od TrevE.

Želite nešto objaviti na Portalu? Kontaktirajte bilo kojeg pisca vijesti.

Hvala TrevE za sav tvoj trud. Ti si rock, čovječe!!!