Il rootkit di tutti i mali

E la saga di spionaggio e invasione della privacy continua, ma questa volta sviluppatore riconosciuto XDA TrevE sembra aver colpito il nocciolo della maggior parte di ciò che accade con i dispositivi. Potresti ricordare da alcuni articoli precedenti che abbiamo iniziato a parlare di qualcosa chiamato CIQ o Carrier iQ. Si tratta, essenzialmente, di un software integrato nella maggior parte dei dispositivi mobili, non solo Android ma Nokia, Blackberry e probabilmente molti altri. Secondo TrevE, il software viene installato come software rootkit nella RAM dei dispositivi in ​​cui risiede. Fondamentalmente questo software è completamente nascosto alla vista e al suo interno praticamente invisibile, e il peggio tutto, piuttosto complicato da uccidere (alcuni dispositivi lo sono più di altri e vedrai perché tra poco minuti). A questo vengono concessi i diritti di root sul dispositivo, il che significa che può fare tutto ciò che vuole e non avrai nulla da dire al riguardo.

Perché approfondiamo questo argomento? Bene, qualche tempo fa stavo conversando avanti e indietro con TrevE riguardo a tutti i PoC di HTC che ha ricevuto lavorando, e iniziò a chiedersi se CIQ, poiché secondo lui, era una delle cose peggiori che avesse trovato nell'HTC codice. Così ha deciso di approfondire l'argomento e ha scoperto che c'è molto di più da dire riguardo a questo software di quanto persino i produttori oserebbero dire. Si scopre che CIQ non è esattamente ciò che molte persone non vedono (poiché è nascosto), ma è piuttosto uno strumento molto utile per gli amministratori di sistema e di rete. Gli strumenti vengono utilizzati per fornire feedback e dati rilevanti su diverse metriche che possono aiutare uno degli amministratori sopra menzionati a risolvere i problemi e migliorare le prestazioni del sistema e della rete. Punto e caso, l'app sembra funzionare in modo tale da consentire all'utente di fornire l'input necessario tramite sondaggi e altre cose. Per mettere le cose in un modo più visivo, questo è ciò che CIQ

Dovrebbe assomigliare

Ed ecco come appare effettivamente CIQ rispettivamente nei dispositivi Samsung e HTC

Vedi la differenza? Oh, e nel caso ve lo stiate chiedendo, la prima immagine proviene da una copia "vergine" di CIQ. Il nostro amato sviluppatore ne ha trovato una copia intatta insieme a un sacco di informazioni, inclusi video di formazione, guide e un sacco di materiale che essenzialmente ti farà rizzare i capelli. C'è molto di più che semplici cambiamenti estetici nelle versioni di cui sopra. I menu e i sondaggi sono completamente eliminati nella versione HTC e parzialmente in quella Samsung, rendendone impossibile la comprensione a meno che non si sappia veramente cosa si sta guardando. Ad esempio, la cosiddetta opzione per disattivarla non è affatto presente nei dispositivi HTC ed è molto difficile disattivarla nei dispositivi Samsung. Oltre a ciò, puoi vedere alcuni eventi o trigger che sostanzialmente consentiranno a questa app di raccogliere dati (grazie XDA Recognized Developer k0nane per il tuo lavoro su dispositivi Samsung)

Trigger noti trovati sui telefoni HTC:

Tasto premuto su HTCDialer o tasti della tastiera premuti:Intento – com.htc.android.iqagent.action.ui01

Applicazione aperta – Intento – com.htc.android.iqagent.azione.ui15SMS ricevuti – Intento – com.htc.android.iqagent.azione.smsnotifySchermo spento/acceso – Intento – com.htc.android.iqagent.azione.ui02Chiamata ricevuta – Intento – com.htc.android.iqagent.azione.ui15Statistiche sui media – Intento – com.htc.android.iqagent.azione.mp03Statistiche sulla posizione – Intento – com.htc.android.iqagent.azione.lc30

Trigger Samsung conosciuti fornito da Membro XDA k0nane :

UI01: schermo toccato in qualsiasi posizione o tasto InputMethod (qualsiasi tastiera virtuale) premuto.

NT10: richiesta HTTP letta.

NT0F: invio richiesta HTTP.

UI11: sconosciuto, situato nella classe View, che ha la propria sottoclasse IQClientThreadRunnable.

AL34: caricamento avviato in un frame del browser – URL.

AL35: caricamento avviato in un frame del browser: inizio e fine della ricezione dei dati, inizio e fine del rendering della pagina.

AL36: lunghezza dei dati.(I due precedenti si trovano anche nelle classi LoadListener e WebViewCore. Le metriche web non si trovano sullo Skyrocket, ma si trovano su Epic 4G ed Epic 4G Touch.)

HW03: stato della batteria modificato. (Non si trova anche su Skyrocket.)

Voglio di più? Il tipo di "metriche" o dati che questa app può raccogliere. Nella versione originale dell'app, l'app è impostata per raccogliere elementi come lo stato della rete, l'ID e il produttore dell'apparecchiatura e molto altro. Tutti questi dati vengono quindi inviati a un "portale" in cui l'amministratore può vedere, filtrare, ospitare e organizzare virtualmente tutte le metriche riportate dall'app nel modo che ritiene opportuno. Inoltre, secondo alcuni documenti di formazione, CIQ può virtualmente considerare qualsiasi cosa come una metrica e registrarla. Ad esempio (ottimo esempio di TrevE), supponiamo che un amministratore di rete stia registrando i dati per le persone con chiamate perse in California alle 17:00. A causa di tutti i parametri che potrebbero essere ottenuti tramite i diversi trigger, lo stesso amministratore di rete non solo saprà che hai ricevuto una chiamata interrotta alle 17:00 in California, ma saprà anche in che punto della California ti trovavi, cosa stavi facendo con il tuo telefono in quel dato momento, quante volte hai hai avuto accesso alle tue app fino a quel momento, e anche a quello che hai digitato sul tuo dispositivo (no, quest'ultimo non è un'esagerazione, questa cosa può fungere da keylogger anche). Già spaventato? In caso contrario, ecco uno snippet di alcune delle metriche che questa cosa può raccogliere

Poiché abbiamo già presentato abbastanza fatti, entriamo direttamente nel nocciolo della questione. Non abbiamo alcuna voce in capitolo su questo tema. C'è poco che possiamo fare riguardo alla raccolta di questi dati senza eseguire il rooting del dispositivo e infrangere le garanzie su di essi (non che di solito ci preoccupiamo di farlo comunque). Ma il problema è che tutti questi dati, tutte queste informazioni su di te, su come usi il tuo dispositivo, sulle tue attività quotidiane, su tutto ciò che fai con il tuo dispositivo vengono registrati e venduti. Non molto tempo fa, Verizon si è fatta avanti (probabilmente perché lo aveva previsto) e ha deciso di offrire ai propri clienti la possibilità di rinunciare a questa attività. In sostanza, impedire a Big Red di vendere i tuoi dati (ma non di raccoglierli). Sprint, d’altro canto, ad un certo punto è arrivata al punto di negarne l’esistenza. Ora, sappiamo che tutto questo fa parte del contratto che stipuli quando acquisti un telefono da loro, giusto? Sbagliato! Secondo Sprint, anche se dovessi acquistare un dispositivo direttamente da eBay e non disponi di alcun servizio su Sprint (usalo come lettore multimediale Wifi se vuoi), Sprint può comunque raccogliere questi dati da te. Sei legato e incatenato con loro, anche se non avevi mai pianificato di farlo.

Un altro punto è la legalità delle questioni sollevate con il tipo di informazioni che raccolgono. Alcuni dati possono essere significativi per le prestazioni della rete e anche per scopi pubblicitari, ma monitorare tutto fino a ciò che si digita, è un po' troppo secondo l'opinione di chi scrive. Voglio dire, che tipo di scopo ammissibile esiste là fuori che può consentire a un'azienda di posizionare legalmente un keylogger su qualcosa e utilizzarlo quando non si ottiene nemmeno il servizio? Ciò va ben oltre, a questo punto, il fatto che i dati potrebbero essere potenzialmente accessibili, intercettati o addirittura presenti lacune nel codice. Questa è una questione dei nostri diritti alla privacy come consumatori.

Proteggerti da pratiche sleali sarà probabilmente disapprovato se chiamassi Sprint in questo momento e chiedessi loro una via d'uscita. Tuttavia, TrevE fornisce un modo per rimuovere manualmente questi elementi da alcuni dispositivi HTC mentre k0nane fornisce un kit di strumenti di rimozione completo per diversi dispositivi Samsung. In alternativa, sono disponibili rom personalizzate a cui sono stati rimossi il CIQ e altri "servizi". Provali se non ti senti troppo a tuo agio nel modificare manualmente le cose sul tuo dispositivo.

Si tratta di una chiara violazione dei diritti dei consumatori fino al midollo. Non poter rinunciare è assolutamente ridicolo e vorremmo richiedere che questo problema venga risolto nei prossimi dispositivi e aggiornamenti software. Ricorda, potremmo non essere la stragrande maggioranza dei tuoi utenti/clienti, ma sfortunatamente per te, le nostre comunità sono quelle che possono trasformare i tuoi sforzi di vendita in un incubo vivente. I consumatori sono i principali detentori delle chiavi e ti suggeriamo di smettere di considerarci come simboli del dollaro e più come persone e clienti. Tutto sommato lo sono non in vendita e la mia privacy È inestimabile.

Puoi trovare maggiori informazioni in articolo originale del blog di TrevE.

Vuoi pubblicare qualcosa nel Portale? Contatta qualsiasi scrittore di notizie.

Grazie TrevE per tutto il tuo duro lavoro. Sei formidabile, amico!!!