Dan kisah mata-mata dan pelanggaran privasi terus berlanjut, tetapi kali ini Pengembang yang Diakui XDA TrevE tampaknya telah menyentuh inti dari sebagian besar hal yang terjadi pada perangkat. Anda mungkin ingat dari beberapa artikel sebelumnya bahwa kita mulai membicarakan sesuatu yang disebut CIQ atau Carrier iQ. Pada dasarnya, ini adalah perangkat lunak yang tertanam di sebagian besar perangkat seluler, tidak hanya Android tetapi juga Nokia, Blackberry, dan mungkin banyak lagi. Menurut TrevE, perangkat lunak tersebut diinstal sebagai perangkat lunak rootkit di RAM perangkat tempatnya berada. Perangkat lunak ini pada dasarnya benar-benar tersembunyi dari pandangan dan di dalamnya hampir tidak terlihat, dan yang terburuk semuanya, agak rumit untuk dimatikan (beberapa perangkat lebih rumit daripada yang lain dan Anda akan mengetahui alasannya dalam beberapa saat menit). Ini diberikan hak seperti root pada perangkat, yang berarti perangkat dapat melakukan apa pun yang diinginkannya dan Anda tidak perlu mengatakan apa pun tentangnya.
Mengapa kita membahas hal ini? Ya, beberapa waktu yang lalu saya melakukan percakapan bolak-balik dengan TrevE mengenai semua PoC HTC yang pernah dia gunakan. sedang mengerjakannya, dan dia mulai bertanya-tanya tentang CIQ, karena menurutnya, adalah salah satu hal terburuk yang dia temukan di HTC kode. Jadi, dia memutuskan untuk mulai menggali lebih dalam mengenai hal ini dan menemukan bahwa ada lebih banyak hal yang bisa dikatakan mengenai perangkat lunak ini daripada yang berani dikatakan oleh produsen sekalipun. Ternyata CIQ bukanlah sesuatu yang tidak dilihat banyak orang (karena tersembunyi), namun merupakan alat yang sangat berguna bagi administrator sistem dan jaringan. Alat tersebut digunakan untuk memberikan umpan balik dan data yang relevan pada beberapa metrik yang dapat membantu salah satu admin yang disebutkan di atas untuk memecahkan masalah dan meningkatkan kinerja sistem dan jaringan. Intinya, aplikasi tampaknya berjalan sedemikian rupa sehingga memungkinkan pengguna memberikan masukan yang dibutuhkan melalui survei dan hal lainnya. Untuk menempatkan segala sesuatunya secara lebih visual, inilah yang dimaksud dengan CIQ sebaiknya terlihat seperti
Dan inilah tampilan sebenarnya CIQ di perangkat Samsung dan HTC
Lihat perbedaannya? Oh, dan jika Anda bertanya-tanya, gambar pertama berasal dari salinan CIQ yang "perawan". Pengembang tercinta kami menemukan salinan aslinya bersama dengan banyak informasi, termasuk video pelatihan, panduan, dan sejumlah materi yang pada dasarnya akan membuat rambut Anda berdiri tegak. Ada lebih dari sekedar perubahan kosmetik pada versi di atas. Menu dan survei sepenuhnya dihilangkan pada versi HTC dan sebagian pada versi Samsung, sehingga mustahil untuk dipahami kecuali Anda benar-benar tahu apa yang Anda lihat. Misalnya, opsi untuk tidak ikut serta dalam hal ini tidak ada sama sekali di perangkat HTC dan sangat sulit untuk dimatikan di perangkat Samsung. Selain itu, Anda dapat melihat beberapa peristiwa atau pemicu yang pada dasarnya memungkinkan aplikasi ini mengumpulkan data (terima kasih Pengembang yang Diakui XDA k0nane untuk pekerjaan Anda di perangkat Samsung)
Pemicu yang diketahui ditemukan di Ponsel HTC:
Masukkan HTCDialer Ditekan atau Tombol Keyboard ditekan:Maksud – com.htc.android.iqagent.action.ui01
Aplikasi Dibuka – Maksud – com.htc.android.iqagent.action.ui15Sms Diterima – Maksud – com.htc.android.iqagent.action.smsnotifyLayar Mati/Hidup – Maksud – com.htc.android.iqagent.aksi.ui02Panggilan Diterima – Maksud – com.htc.android.iqagent.action.ui15Statistik Media – Maksud – com.htc.android.iqagent.aksi.mp03Statistik Lokasi – Maksud – com.htc.android.iqagent.aksi.lc30
Pemicu Samsung yang diketahui disediakan oleh Anggota XDA k0nane :UI01: layar diketuk di lokasi mana pun, atau tombol InputMethod (keyboard lunak apa pun) ditekan.
NT10: Permintaan HTTP dibaca.
NT0F: pengiriman permintaan HTTP.
UI11: tidak diketahui, terletak di kelas View, yang memiliki subkelas IQClientThreadRunnable sendiri.
AL34: pemuatan dimulai di bingkai browser – URL.
AL35: pemuatan dimulai di bingkai browser – penerimaan data dimulai dan diakhiri, render halaman dimulai dan diakhiri.
AL36: panjang data.(Dua di atas juga ditemukan di kelas LoadListener dan WebViewCore. Metrik web tidak ditemukan di Skyrocket, namun ada di Epic 4G dan Epic 4G Touch.)
HW03: status baterai berubah. (Juga tidak ditemukan di Skyrocket.)
Ingin lebih? Jenis "metrik" atau data yang dapat dikumpulkan aplikasi ini. Dalam versi asli aplikasi, aplikasi diatur untuk mengumpulkan hal-hal seperti status jaringan, ID peralatan dan pabrikan, dan banyak lagi. Semua data ini kemudian dimasukkan ke "portal" tempat administrator dapat melihat, memfilter, mengakomodasi, dan mengatur secara virtual semua metrik yang dilaporkan oleh aplikasi sesuai keinginannya. Terlebih lagi, menurut beberapa dokumen pelatihan, CIQ secara virtual dapat menganggap apa pun sebagai metrik, dan mencatatnya. Misalnya (contoh yang bagus dari TrevE), katakanlah admin jaringan merekam data untuk orang-orang dengan panggilan terputus di California pada jam 5 sore. Karena semua metrik yang dapat diperoleh melalui pemicu yang berbeda, admin jaringan yang sama tidak akan begitu saja mengetahui bahwa Anda mendapat panggilan terputus pada jam 5 sore di California, namun dia juga akan mengetahui di California mana Anda berada, apa yang Anda lakukan dengan ponsel Anda pada waktu tertentu, berapa kali Anda mengakses aplikasi Anda sampai saat itu, dan bahkan apa yang Anda ketik di perangkat Anda (tidak, yang terakhir ini tidak berlebihan, hal ini dapat bertindak sebagai pencatat kunci demikian juga). Sudah takut? Jika tidak, berikut cuplikan beberapa metrik yang dapat dikumpulkan oleh benda ini
Karena kami sudah menyajikan cukup banyak fakta, mari kita langsung ke inti permasalahannya. Kami tidak mempunyai suara sama sekali mengenai masalah ini. Tidak banyak yang dapat kami lakukan mengenai pengumpulan data ini tanpa kami melakukan rooting pada perangkat dan melanggar jaminannya (kami biasanya tidak peduli untuk melakukan hal ini). Namun masalahnya adalah semua data ini, semua informasi tentang Anda, cara Anda menggunakan perangkat, aktivitas Anda sehari-hari, semua yang Anda lakukan dengan perangkat Anda dicatat dan dijual. Belum lama ini, Verizon muncul (mungkin karena mereka melihat hal ini akan terjadi) dan memutuskan untuk memberikan pilihan kepada pelanggannya untuk tidak ikut serta dalam aktivitas ini. Pada dasarnya, mencegah Big Red menjual data Anda (tetapi tidak mengumpulkannya). Sprint, di sisi lain, telah menyangkal keberadaannya pada satu titik. Sekarang, kami tahu bahwa ini semua adalah bagian dari kontrak yang Anda buat saat membeli telepon dari mereka, bukan? Salah! Menurut Sprint, meskipun Anda membeli perangkat langsung dari eBay dan tidak memiliki layanan di Sprint (gunakan perangkat tersebut sebagai pemutar media Wifi jika Anda mau), Sprint masih dapat mengumpulkan data ini dari Anda. Anda terikat dan dirantai dengan mereka, bahkan jika Anda tidak pernah berencana melakukan hal ini.
Hal lainnya adalah legalitas permasalahan yang diangkat dan jenis informasi yang mereka kumpulkan. Beberapa data dapat berguna untuk kinerja jaringan dan bahkan untuk tujuan periklanan, namun untuk memantau semuanya hingga apa yang Anda ketik, itu agak berlebihan menurut pendapat penulis. Maksud saya, tujuan apa yang diperbolehkan di luar sana yang memungkinkan perusahaan menempatkan key logger secara legal pada sesuatu dan menggunakannya ketika Anda bahkan tidak mendapatkan layanan dari mereka? Pada titik ini, hal ini jauh melampaui fakta bahwa data berpotensi diakses, dicegat, atau bahkan lubang loop yang ada dalam kode. Ini soal hak privasi kita sebagai konsumen.
Melindungi diri Anda dari praktik tidak adil kemungkinan besar tidak akan disukai jika Anda menelepon Sprint sekarang dan menanyakan jalan keluarnya. Namun, TrevE menyediakan cara untuk menghapus hal ini secara manual dari beberapa perangkat HTC sementara k0nane menyediakan toolkit penghapusan lengkap untuk beberapa perangkat Samsung. Alternatifnya, ada ROM khusus di luar sana yang CIQ dan "layanan" lainnya dihapus. Silakan mencobanya jika Anda merasa tidak nyaman mengedit sesuatu secara manual di perangkat Anda.
Ini jelas merupakan pelanggaran terhadap hak-hak konsumen hingga ke hakikatnya. Tidak dapat memilih untuk tidak ikut serta benar-benar konyol dan kami ingin meminta agar masalah ini diperbaiki pada pembaruan perangkat dan perangkat lunak yang akan datang. Ingat, kami mungkin bukan sebagian besar pengguna/pelanggan Anda, namun sayangnya bagi Anda, komunitas kamilah yang dapat membuat upaya penjualan Anda menjadi mimpi buruk. Konsumen adalah pemegang kunci utama dan kami menyarankan agar Anda berhenti memandang kami sebagai tanda dolar dan lebih seperti manusia dan pelanggan. Secara keseluruhan, saya memang demikian bukan untuk dijual dan privasi saya adalah sangat berharga.
Anda dapat menemukan informasi lebih lanjut di artikel blog asli oleh TrevE.
Ingin sesuatu dipublikasikan di Portal? Hubungi Penulis Berita mana pun.
Terima kasih TrevE untuk semua kerja kerasmu. Kamu keren, kawan!!!