スパイとプライバシーの侵害の物語は続きますが、今回は XDA 認定開発者です トレヴE デバイスで起こっていることのほとんどの核心を突いているようです。 以前のいくつかの記事で、CIQ または Carrier iQ と呼ばれるものについて話し始めたことを覚えているかもしれません。 これは本質的に、Android だけでなく、Nokia、Blackberry など、ほとんどのモバイル デバイスに組み込まれているソフトウェアです。 TrevE によると、このソフトウェアは、それが存在するデバイスの RAM にルートキット ソフトウェアとしてインストールされます。 このソフトウェアは基本的に視界から完全に隠されており、実質的に目に見えず、最悪の場合、 すべて、強制終了するのがかなり複雑です (一部のデバイスは他のデバイスよりも複雑ですが、その理由はいくつかの操作でわかります) 分)。 これには、デバイスに対する root のような権限が与えられます。これは、デバイスが望むことはすべて実行でき、それについて何も言う必要がないことを意味します。
なぜこの問題に踏み込むのでしょうか? さて、少し前、私は TrevE と彼が行ってきたすべての HTC の PoC について何度か会話をしていました。 彼によれば、CIQ は HTC の中で見つけた最悪の点の 1 つだったそうです。 コード。 そこで、彼はこれについて少し掘り下げてみることにしました。そして、このソフトウェアに関しては、メーカーですら敢えて言う以上に語るべきことがたくさんあることがわかりました。 CIQ は (隠されているため) 多くの人に表示されないものではありませんが、システム管理者やネットワーク管理者にとっては非常に便利なツールであることがわかりました。 このツールは、前述の管理者の 1 人がシステムとネットワークのパフォーマンスをトラブルシューティングして改善するのに役立つ、いくつかの指標に関するフィードバックと関連データを提供するために使用されます。 結局のところ、このアプリは、ユーザーがアンケートなどを通じて必要な入力を提供できるように実行されているようです。 より視覚的に物事を表現すると、これが CIQ です。 すべき のように見える
そして、これがSamsungとHTCの両方のデバイスで実際にCIQがどのように見えるかです。
違いを見ます? ああ、不思議に思っている方のために付け加えておきますが、最初の画像は CIQ の「未使用」コピーからのものです。 私たちの最愛の開発者は、トレーニング ビデオ、ガイド、基本的に髪をまっすぐ立てるための大量の資料など、大量の情報とともに、これの原始的なコピーを見つけました。 上記のバージョンには、表面的な変更だけではありません。 メニューとアンケートは、HTC バージョンでは完全に削除され、Samsung バージョンでは部分的に削除されているため、何を見ているのかを本当に理解していないと理解できません。 たとえば、これをオプトアウトするいわゆるオプションは、HTC デバイスにはまったく存在せず、Samsung デバイスではオフにするのが非常に困難です。 それに加えて、基本的にこのアプリがデータを収集できるようにするいくつかのイベントまたはトリガーが表示されます (XDA Recognized Developer に感謝) コナネ Samsung デバイスでの作業用)
HTC 電話で見つかった既知のトリガー:
HTCDialer のキーを押すか、キーボードのキーを押します:インテント – com.htc.android.iqagent.action.ui01
アプリを開きました – 意図 – com.htc.android.iqagent.action.ui15受信したSMS – 意図 – com.htc.android.iqagent.アクション.smsnotify画面オフ/オン – 意図 – com.htc.android.iqagent.action.ui02電話の受信 – 意図 – com.htc.android.iqagent.action.ui15メディア統計 – 意図 – com.htc.android.iqagent.アクション.mp03位置統計 – 意図 – com.htc.android.iqagent.アクション.lc30
既知の Samsung トリガー によって提供された XDA メンバー k0nane :UI01: 画面の任意の場所がタップされたか、InputMethod (任意のソフト キーボード) キーが押されました。
NT10: HTTP リクエストを読み取りました。
NT0F: HTTP リクエストを送信しました。
UI11: 不明。独自の IQClientThreadRunnable サブクラスを持つ View クラスにあります。
AL34: ブラウザ フレームで読み込みが開始されました – URL。
AL35: ブラウザ フレームで読み込みが開始されました。データ受信の開始と終了、ページのレンダリングの開始と終了。
AL36: データ長。(上記の 2 つは、LoadListener クラスと WebViewCore クラスにもあります。 Web メトリクスは Skyrocket にはありませんが、Epic 4G および Epic 4G Touch にはあります)。
HW03: バッテリーのステータスが変更されました。 (Skyrocket にもありません。)
もっと欲しい? このアプリが収集できる「メトリクス」またはデータの種類。 アプリの元のバージョンでは、アプリはネットワーク ステータス、機器 ID、製造元などの情報を収集するように設定されています。 このすべてのデータは「ポータル」にプッシュされ、そこで管理者は、アプリによって報告されるすべての指標を、適切と思われる方法で表示、フィルタリング、対応、および仮想的に配置することができます。 さらに、一部のトレーニング文書によれば、CIQ は事実上あらゆるものを指標として考慮し、それを記録することができます。 たとえば (TrevE による素晴らしい例)、ネットワーク管理者が午後 5 時にカリフォルニアで通話が切れた人々のデータを記録しているとします。 さまざまなトリガーを介してすべてのメトリクスを取得できるため、同じネットワーク管理者は、午後 5 時に切断された通話を受けたことだけを知ることはできません。 しかし、彼/彼女は、あなたがカリフォルニアのどこにいたのか、その時間に携帯電話で何をしていたか、何回電話をかけたかも知ることになります。 それまでアプリにアクセスし、デバイスに入力した内容にもアクセスしました (いいえ、この最後のものは誇張ではありません。これはキーロガーとして機能する可能性があります) 同じように)。 もう怖いですか? そうでない場合は、この機能が収集できるメトリクスの一部を以下に示します。
すでに十分な事実を提示したので、問題の核心に直接入っていきましょう。 この問題に関して私たちは一切の発言権を持ちません。 デバイスをルート化して保証を破らない限り、このデータが収集されることについて私たちにできることはほとんどありません(そもそも、私たちが通常これを行うことを気にしているわけではありません)。 しかし、問題は、このすべてのデータ、あなたに関するすべての情報、あなたのデバイスの使用方法、あなたの毎日の活動、あなたのデバイスで行うすべてのことが記録され、販売されていることです。 少し前に、Verizon が (おそらくこれが起こると予想して) 登場し、顧客にこのアクティビティからオプトアウトするオプションを提供することを決定しました。 基本的に、Big Red によるデータの販売を阻止します (ただし、データの収集は阻止します)。 一方、スプリントは一時はその存在を否定するところまで行った。 さて、これはすべて、携帯電話を購入するときに締結する契約の一部であることはわかっていますよね? 間違っている! Sprint によると、eBay から直接デバイスを購入し、Sprint でサービスを受けていない場合でも (必要に応じて Wifi メディア プレーヤーとして使用してください)、Sprint は引き続きこのデータをユーザーから収集できます。 たとえあなたがそうするつもりはなかったとしても、あなたは彼らに縛られ、鎖につながれています。
もう 1 つのポイントは、収集される情報の種類に関して提起されている問題の合法性です。 データによっては、ネットワーク パフォーマンスや広告目的でさえも意味のあるものもありますが、入力内容に至るまですべてを監視するのは、少しやりすぎだと筆者は考えます。 つまり、企業が合法的にキーロガーを何かに設置し、サービスを受けていないときにそれを使用することを許可できる、どのような目的が許されるのでしょうか? これは、現時点では、データがアクセスされたり、傍受されたり、さらにはコード内にループホールが存在する可能性があるという事実をはるかに超えています。 これは、消費者としてのプライバシーに対する私たちの権利の問題です。
不当な行為から身を守るために、今すぐスプリントに電話して解決方法を尋ねたら、おそらく眉をひそめられるでしょう。 ただし、TrevE は一部の HTC デバイスからこのファイルを手動で削除する方法を提供しており、k0nane はいくつかの Samsung デバイス用の完全な削除ツールキットを提供しています。 あるいは、CIQ やその他の「サービス」が削除されたカスタム rom も存在します。 デバイス内で手動で編集することに慣れていない場合は、これらを試してみてください。
これは消費者の権利を根本から侵害する明らかな行為です。 オプトアウトできないのはまったくばかげており、今後のデバイスとソフトウェアのアップデートで修正されるよう要望したいと思います。 私たちは貴社のユーザー/顧客の大多数ではないかもしれませんが、残念なことに、貴社の販売努力を悪夢に変える可能性があるのは、私たちのコミュニティであることを忘れないでください。 消費者は究極のキーホルダーであり、私たちをドル記号として見るのをやめ、もっと人間や顧客のように見ることをお勧めします。 総じて、私は、 ない 販売と私のプライバシー は 貴重な。
詳細については、 元のブログ記事 TrevE著。
ポータルで何かを公開したいですか? ニュースライターに連絡してください。
ありがとう トレヴE あなたのすべての努力のために。 すごいよ、おい!