და ჯაშუშობა და კონფიდენციალურობის საგა გრძელდება, მაგრამ ამჯერად XDA აღიარებული დეველოპერი TrevE როგორც ჩანს, არსებითად მოხვდა უმეტესი ნაწილი, რაც ხდება მოწყობილობებთან დაკავშირებით. შეიძლება გაიხსენოთ რამდენიმე წინა სტატიიდან, რომ დავიწყეთ საუბარი იმაზე, რასაც CIQ ან Carrier iQ ჰქვია. ეს, არსებითად, არის პროგრამული უზრუნველყოფის ნაწილი, რომელიც ჩართულია უმეტეს მობილურ მოწყობილობებში, არა მხოლოდ Android-ში, არამედ Nokia-ში, Blackberry-ში და, სავარაუდოდ, ბევრ სხვაში. TrevE-ს თანახმად, პროგრამული უზრუნველყოფა დაინსტალირებულია როგორც rootkit პროგრამული უზრუნველყოფა იმ მოწყობილობების RAM-ში, სადაც ის მდებარეობს. ეს პროგრამული უზრუნველყოფა ძირითადად სრულიად დაფარულია ხედვისგან და მასში პრაქტიკულად უხილავი და ყველაზე უარესი ყველა, საკმაოდ რთული მოსაკლავად (ზოგიერთი მოწყობილობა უფრო მეტად ვიდრე სხვები და თქვენ ნახავთ, რატომაც რამდენიმეში წუთები). ეს მოცემულია მოწყობილობაზე root-ის მსგავსი უფლებები, რაც ნიშნავს, რომ მას შეუძლია გააკეთოს ყველაფერი, რაც მოეწონება და თქვენ არაფერი გექნებათ ამაზე სათქმელი.
რატომ შევდივართ ამაში? ისე, ცოტა ხნის წინ მე მქონდა საუბრები TrevE-სთან, HTC-ის ყველა PoC-თან დაკავშირებით, რომელიც მას ჰქონდა. მუშაობდა და დაიწყო CIQ-ზე ფიქრი, რადგან მისი თქმით, იყო ერთ-ერთი ყველაზე ცუდი რამ, რაც მან აღმოაჩინა HTC-ში. კოდი. ასე რომ, მან გადაწყვიტა დაეწყო ამ საკითხში ცოტა ჩათხრა და აღმოაჩინა, რომ ამ პროგრამულ უზრუნველყოფასთან დაკავშირებით სათქმელი ბევრად მეტია, ვიდრე მწარმოებლებიც კი გაბედავენ თქვან. ირკვევა, რომ CIQ არ არის ზუსტად ის, რასაც ბევრი ადამიანი ვერ ხედავს (რადგან ის დამალულია), მაგრამ ის საკმაოდ სასარგებლო ინსტრუმენტია სისტემის და ქსელის ადმინისტრატორებისთვის. ინსტრუმენტები გამოიყენება უკუკავშირისა და შესაბამისი მონაცემების უზრუნველსაყოფად რამდენიმე მეტრიკაზე, რაც დაეხმარება ერთ-ერთ ზემოხსენებულ ადმინისტრატორს პრობლემების აღმოფხვრაში და სისტემის და ქსელის მუშაობის გაუმჯობესებაში. როგორც ჩანს, აპი მუშაობს ისე, რომ მომხმარებელს აძლევს საშუალებას მიაწოდოს საჭირო ინფორმაცია გამოკითხვებისა და სხვა ნივთების მეშვეობით. უფრო ვიზუალურად რომ ვთქვათ, ეს არის CIQ უნდა გამოიყურება როგორც
და აი, როგორ გამოიყურება CIQ რეალურად როგორც Samsung, ისე HTC მოწყობილობებში, შესაბამისად
ხედავ განსხვავებას? ოჰ, და თუ გაინტერესებთ, პირველი სურათი არის CIQ-ის "ქალწული" ასლი. ჩვენმა საყვარელმა დეველოპერმა იპოვა ამის ხელუხლებელი ასლი და უამრავი ინფორმაცია, მათ შორის სასწავლო ვიდეოები, სახელმძღვანელოები და მასალების მთელი თაიგული, რომელიც არსებითად ასწორებს თქვენს თმას. ზემოთ მოყვანილ ვერსიებში გაცილებით მეტია, ვიდრე უბრალოდ კოსმეტიკური ცვლილებები. მენიუები და გამოკითხვები მთლიანად ამოღებულია HTC ვერსიაში და ნაწილობრივ სამსუნგის ვერსიაში, რაც შეუძლებელს ხდის იმის გაგებას, თუ ნამდვილად არ იცით რას უყურებთ. მაგალითად, ეგრეთ წოდებული არჩევის ვარიანტი საერთოდ არ არის არც HTC მოწყობილობებში და ძალიან რთულია Samsung-ის მოწყობილობებში გამორთვა. გარდა ამისა, შეგიძლიათ იხილოთ რამდენიმე მოვლენა ან ტრიგერები, რომლებიც ძირითადად საშუალებას მისცემს ამ აპს შეაგროვოს მონაცემები (მადლობა XDA Recognized Developer k0nane Samsung მოწყობილობებზე თქვენი მუშაობისთვის)
HTC ტელეფონებზე ნაპოვნი ცნობილი ტრიგერები:
HTCDialer-ის ღილაკი დაჭერილი ან კლავიატურის ღილაკების დაჭერა:განზრახვა – com.htc.android.iqagent.action.ui01
აპლიკაცია გაიხსნა - განზრახვა – com.htc.android.iqagent.მოქმედება.ui15მიღებული SMS - განზრახვა – com.htc.android.iqagent.ქმედება.smsnotifyეკრანის გამორთვა/ჩართვა - განზრახვა – com.htc.android.iqagent.მოქმედება.ui02მიღებული ზარი - განზრახვა – com.htc.android.iqagent.მოქმედება.ui15მედიის სტატისტიკა - განზრახვა – com.htc.android.iqagent.მოქმედება.mp03მდებარეობის სტატისტიკა - განზრახვა – com.htc.android.iqagent.მოქმედება.lc30
ცნობილი Samsung ტრიგერები მიერ მოწოდებული XDA წევრი k0nane :UI01: ეკრანზე შეხება ნებისმიერ ადგილას, ან InputMethod (ნებისმიერი რბილი კლავიატურა) ღილაკის დაჭერა.
NT10: HTTP მოთხოვნის წაკითხვა.
NT0F: HTTP მოთხოვნის გაგზავნა.
UI11: უცნობი, მდებარეობს View კლასში, რომელსაც აქვს საკუთარი IQClientThreadRunnable ქვეკლასი.
AL34: ჩატვირთვა დაიწყო ბრაუზერის ჩარჩოში – URL.
AL35: ჩატვირთვა დაიწყო ბრაუზერის ჩარჩოში – მონაცემების მიღება იწყება და მთავრდება, გვერდის რენდერი იწყება და მთავრდება.
AL36: მონაცემთა სიგრძე.(ზემოხსენებული ორი ასევე გვხვდება LoadListener და WebViewCore კლასებში. ვებ მეტრიკა არ არის ნაპოვნი Skyrocket-ზე, მაგრამ არის Epic 4G და Epic 4G Touch-ზე.)
HW03: ბატარეის სტატუსი შეიცვალა. (ასევე არ არის ნაპოვნი Skyrocket-ზე.)
მეტი გინდა? სახის „მეტრიკა“ ან მონაცემები, რომლის შეგროვებაც ამ აპს შეუძლია. აპლიკაციის თავდაპირველ ვერსიაში აპი დაყენებულია ისეთი ნივთების შესაგროვებლად, როგორიცაა ქსელის სტატუსი, აღჭურვილობის ID და მწარმოებელი და მრავალი სხვა. ყველა ეს მონაცემი შემდეგ გადადის „პორტალზე“, სადაც ადმინისტრატორს შეუძლია ნახოს, გაფილტროს, მოათავსოს და ვირტუალურად მოაწყოს აპლიკაციის მიერ მოხსენებული ყველა მეტრიკა, როგორც მას მიზანშეწონილად მიიჩნევს. უფრო მეტიც, ზოგიერთი სასწავლო დოკუმენტის მიხედვით, CIQ-ს შეუძლია პრაქტიკულად განიხილოს ყველაფერი, როგორც მეტრიკა და ჩაიწეროს იგი. მაგალითად (TrevE-ს შესანიშნავი მაგალითი), ვთქვათ, ქსელის ადმინისტრატორი ჩაწერს მონაცემებს კალიფორნიაში შეწყვეტილი ზარების მქონე ადამიანებისთვის საღამოს 5 საათზე. ყველა იმ მეტრიკის გამო, რომელიც შეიძლება მიღებულ იქნას სხვადასხვა ტრიგერების საშუალებით, იმავე ქსელის ადმინისტრატორმა არ გაიგოს, რომ ზარი შეწყდა საღამოს 5 საათზე კალიფორნიაში, მაგრამ მან ასევე იცის, სად იმყოფებოდით კალიფორნიაში, რას აკეთებდით თქვენი ტელეფონით მოცემულ დროს, რამდენჯერ მანამდე წვდომა იყო თქვენს აპებზე და თუნდაც ის, რაც აკრიფეთ თქვენს მოწყობილობაში (არა, ეს უკანასკნელი არ არის გაზვიადება, ეს შეიძლება იყოს საკვანძო ლოგერი როგორც). უკვე გეშინია? თუ არა, აქ არის ზოგიერთი მეტრიკის ფრაგმენტი, რომელიც ამ ნივთმა შეიძლება შეაგროვოს
ვინაიდან ჩვენ უკვე წარმოვადგინეთ საკმარისი ფაქტები, მოდით, პირდაპირ ჩავუღრმავდეთ საკითხის არსს. ამ საკითხზე ხმა საერთოდ არ გვაქვს. ჩვენ ცოტა რამის გაკეთება შეგვიძლია ამ მონაცემების შეგროვების გარეშე მოწყობილობის დაძირვისა და მათზე გარანტიების დარღვევის გარეშე (არა ის, რომ ჩვენ, როგორც წესი, ამის გაკეთება მაინც გვაინტერესებს). მაგრამ პრობლემა ის არის, რომ მთელი ეს მონაცემი, მთელი ეს ინფორმაცია თქვენს შესახებ, როგორ იყენებთ თქვენს მოწყობილობას, თქვენი ყოველდღიური აქტივობები, ყველაფერი, რასაც აკეთებთ თქვენი მოწყობილობით, აღრიცხულია და იყიდება. არც ისე დიდი ხნის წინ, Verizon გამოვიდა (ალბათ, როგორც მათ დაინახეს ეს) და გადაწყვიტა მიეწოდებინა თავის მომხმარებლებს ამ აქტივობაზე უარის თქმის შესაძლებლობა. ძირითადად, Big Red-ის თავიდან აცილება თქვენი მონაცემების გაყიდვისგან (მაგრამ არა მათი შეგროვებისგან). სპრინტი კი, თავის მხრივ, მივიდა იქამდე, რომ ერთ მომენტში უარყო მისი არსებობა. ახლა ჩვენ ვიცით, რომ ეს ყველაფერი არის კონტრაქტის ნაწილი, რომელსაც თქვენ დებთ, როდესაც მათგან ტელეფონს ყიდულობთ, არა? არასწორია! Sprint-ის თანახმად, მაშინაც კი, თუ თქვენ უნდა იყიდოთ მოწყობილობა პირდაპირ eBay-დან და არ გქონდეთ სერვისი Sprint-ზე (თუ გსურთ გამოიყენოთ იგი Wifi მედია ფლეერად), Sprint-ს მაინც შეუძლია შეაგროვოს ეს მონაცემები თქვენგან. თქვენ მათთან ხართ მიჯაჭვული და მიჯაჭვული, მაშინაც კი, თუ ამას არასოდეს აპირებდით.
კიდევ ერთი საკითხია იმ საკითხების კანონიერება, რომლებიც წამოჭრილია მათ მიერ შეგროვებულ ინფორმაციას. ზოგიერთი მონაცემი შეიძლება იყოს მნიშვნელოვანი ქსელის მუშაობისთვის და თუნდაც სარეკლამო მიზნებისთვის, მაგრამ ყველაფრის მონიტორინგი, რასაც აკრიფებთ, ეს ცოტა ზედმეტია ამ მწერლის აზრით. მე ვგულისხმობ, რა სახის დასაშვები მიზანი არსებობს, რომელიც საშუალებას მისცემს კომპანიას ლეგალურად მოათავსოს საკვანძო ლოგერი რაიმეზე და გამოიყენოს იგი მაშინ, როდესაც თქვენ არც კი მიიღებთ მათგან მომსახურებას? ამ ეტაპზე ეს ბევრად აღემატება იმ ფაქტს, რომ მონაცემების პოტენციურად წვდომა, ჩაჭრა ან კოდში არსებული მარყუჟის ხვრელებიც კი შეიძლება იყოს შესაძლებელი. ეს არის ჩვენი, როგორც მომხმარებლების, კონფიდენციალურობის უფლებების საკითხი.
უსამართლო პრაქტიკისგან თავის დაცვას, სავარაუდოდ, შეურაცხმყოფელი იქნება, თუ ახლავე დაურეკავთ სპრინტს და გამოსავალს სთხოვთ. თუმცა, TrevE უზრუნველყოფს ამ ნივთების ხელით წაშლის გზას ზოგიერთი HTC მოწყობილობიდან, ხოლო k0nane უზრუნველყოფს სრულ მოცილების ინსტრუმენტთა ნაკრების რამდენიმე Samsung მოწყობილობისთვის. ალტერნატიულად, არსებობს საბაჟო რომები, რომლებსაც ამოღებულია CIQ და სხვა "სერვისები". გთხოვთ, სცადოთ ისინი, თუ არ ხართ კომფორტულად თქვენს მოწყობილობაში არსებული ნივთების ხელით რედაქტირება.
ეს არის მომხმარებელთა უფლებების აშკარა დარღვევა მის ძირში. უარის თქმა სრულიად სასაცილოა და ჩვენ გვსურს მოვითხოვოთ, რომ ეს გამოსწორდეს მომავალ მოწყობილობებსა და პროგრამულ განახლებებში. დაიმახსოვრე, ჩვენ შეიძლება არ ვიყოთ თქვენი მომხმარებლების/მომხმარებლების აბსოლუტური უმრავლესობა, მაგრამ, სამწუხაროდ, თქვენთვის, ჩვენი საზოგადოებები არიან ისინი, ვისაც შეუძლია თქვენი გაყიდვების ძალისხმევა ცოცხალ კოშმარად აქციოს. მომხმარებლები არიან გასაღების საბოლოო მფლობელები და ჩვენ გირჩევთ, შეწყვიტოთ ჩვენზე ყურება, როგორც დოლარის ნიშნები და უფრო მეტად როგორც ადამიანები და მომხმარებლები. საერთოდ, მე ვარ არა იყიდება და ჩემი კონფიდენციალურობა არის ფასდაუდებელი.
მეტი ინფორმაცია შეგიძლიათ იხილოთ საიტზე ორიგინალური ბლოგის სტატია TrevE-ს მიერ.
გსურთ რამე გამოქვეყნდეს პორტალზე? დაუკავშირდით ნებისმიერ News Writer-ს.
მადლობა TrevE მთელი თქვენი შრომისთვის. შენ ხარ კაცო!!!