그리고 스파이와 개인 정보 침해 이야기가 계속되고 있지만 이번에는 XDA가 인정한 개발자입니다. 트레브E 장치에서 일어나는 대부분의 일의 핵심에 도달한 것 같습니다. CIQ 또는 Carrier iQ라는 것에 대해 이야기하기 시작한 몇 가지 기사를 기억하실 것입니다. 이는 본질적으로 Android뿐만 아니라 Nokia, Blackberry 등 대부분의 모바일 장치에 내장된 소프트웨어입니다. TrevE에 따르면 이 소프트웨어는 해당 소프트웨어가 상주하는 장치의 RAM에 루트킷 소프트웨어로 설치됩니다. 이 소프트웨어는 기본적으로 보기에서 완전히 숨겨져 있으며 실제로는 보이지 않습니다. 모두 죽이기가 다소 복잡합니다(일부 장치는 다른 장치보다 더 복잡하며 몇 가지 후에 그 이유를 알게 될 것입니다) 분). 이는 장치에 대한 루트 권한과 유사하게 부여됩니다. 즉, 원하는 모든 작업을 수행할 수 있으며 이에 대해 사용자는 아무 말도 할 수 없습니다.
왜 우리가 이것에 들어가나요? 글쎄요, 얼마 전 저는 TrevE가 수행했던 모든 HTC의 PoC에 관해 TrevE와 대화를 주고받았습니다. 작업을 진행하면서 그는 CIQ에 대해 궁금해하기 시작했습니다. 그에 따르면 CIQ는 그가 HTC에서 발견한 최악의 것 중 하나였습니다. 암호. 그래서 그는 이것에 대해 좀 더 자세히 알아보기로 결정했고 이 소프트웨어에 대해 제조업체가 감히 말할 수 있는 것보다 훨씬 더 많은 것이 있다는 것을 알게 되었습니다. CIQ는 숨겨져 있기 때문에 많은 사람들이 보지 못하는 것이 아니라 시스템 및 네트워크 관리자에게 매우 유용한 도구라는 것이 밝혀졌습니다. 이 도구는 앞서 언급한 관리자 중 한 명이 시스템 및 네트워크 성능 문제를 해결하고 개선하는 데 도움이 될 수 있는 여러 측정항목에 대한 피드백과 관련 데이터를 제공하는 데 사용됩니다. 요점과 사례를 보면, 앱은 사용자가 설문 조사 및 기타 사항을 통해 필요한 입력을 제공할 수 있는 방식으로 실행되는 것 같습니다. 좀 더 시각적으로 표현하자면 CIQ는 ~해야 한다 처럼 보인다
CIQ가 삼성과 HTC 기기에서 각각 실제로 보이는 모습은 다음과 같습니다.
차이점이 보이시나요? 아, 그리고 궁금한 점이 있을 경우를 대비해 첫 번째 이미지는 CIQ의 "처녀" 복사본에서 가져온 것입니다. 우리의 사랑하는 개발자는 훈련 비디오, 가이드, 그리고 본질적으로 머리를 꼿꼿이 세우는 데 도움이 되는 많은 자료를 포함하여 수많은 정보와 함께 이것의 깨끗한 사본을 발견했습니다. 위 버전에는 단순한 외관상의 변경 이상의 사항이 있습니다. 메뉴와 설문 조사는 HTC 버전에서는 완전히 제거되고 삼성 버전에서는 부분적으로 제거되어 보고 있는 내용을 진정으로 알지 않으면 이해할 수 없습니다. 예를 들어, 이를 거부하는 소위 옵션은 HTC 장치에는 전혀 존재하지 않으며 Samsung 장치에서는 끄기가 매우 어렵습니다. 게다가 기본적으로 이 앱이 데이터를 수집하도록 허용하는 일부 이벤트나 트리거를 볼 수 있습니다(XDA Recognized Developer에게 감사드립니다) k0nane 삼성 기기에서 작업하는 경우)
HTC 휴대폰에서 발견된 알려진 트리거:
HTCDialer의 키를 누르거나 키보드 키를 눌렀을 때:의도 – com.htc.android.iqagent.action.ui01
앱이 열렸습니다 - 의도 – com.htc.android.iqagent.액션.ui15SMS 수신 – 의도 – com.htc.android.iqagent.action.sms알림화면 끄기/켜기 – 의도 – com.htc.android.iqagent.action.ui02전화 수신 – 의도 – com.htc.android.iqagent.액션.ui15미디어 통계 – 의도 – com.htc.android.iqagent.액션.mp03위치 통계 – 의도 – com.htc.android.iqagent.액션.lc30
알려진 삼성 트리거 에 의해 제공 XDA 멤버 k0nane :UI01: 임의의 위치에서 화면을 탭했거나 InputMethod(모든 소프트 키보드) 키를 눌렀습니다.
NT10: HTTP 요청을 읽었습니다.
NT0F: HTTP 요청 전송.
UI11: 알 수 없음. 자체 IQClientThreadRunnable 하위 클래스가 있는 View 클래스에 있습니다.
AL34: 브라우저 프레임 – URL에서 로딩이 시작되었습니다.
AL35: 브라우저 프레임에서 로드 시작 – 데이터 수신 시작 및 종료, 페이지 렌더링 시작 및 종료.
AL36: 데이터 길이.(위의 두 가지는 LoadListener 및 WebViewCore 클래스에도 있습니다. 웹 지표는 Skyrocket에서는 찾을 수 없지만 Epic 4G 및 Epic 4G Touch에서는 찾을 수 있습니다.)
HW03: 배터리 상태가 변경되었습니다. (Skyrocket에서도 찾을 수 없습니다.)
더 원해? 이 앱이 수집할 수 있는 "측정항목" 또는 데이터의 종류입니다. 앱의 원래 버전에서는 앱이 네트워크 상태, 장비 ID, 제조업체 등과 같은 정보를 수집하도록 설정되어 있습니다. 그런 다음 이 모든 데이터는 관리자가 적절하다고 생각하는 방식으로 앱에서 보고한 모든 측정항목을 보고, 필터링하고, 수용하고, 가상으로 정렬할 수 있는 "포털"로 푸시됩니다. 게다가 일부 교육 문서에 따르면 CIQ는 사실상 모든 것을 측정항목으로 간주하고 기록할 수 있습니다. 예를 들어(TrevE의 좋은 예) 네트워크 관리자가 오후 5시에 캘리포니아에서 통화가 끊긴 사람들에 대한 데이터를 기록하고 있다고 가정해 보겠습니다. 다양한 트리거를 통해 얻을 수 있는 모든 측정 항목으로 인해 동일한 네트워크 관리자는 오후 5시에 통화가 끊어졌다는 사실만 알 수 없습니다. 하지만 그/그녀는 또한 귀하가 캘리포니아 어디에 있었는지, 해당 시간에 휴대전화로 무엇을 하고 있었는지, 몇 번이나 휴대전화를 사용했는지도 알 것입니다. 그 때까지 앱에 액세스했으며 심지어 기기에 입력한 내용까지 액세스했습니다(아니요, 마지막 것은 과장이 아니며 키 로거 역할을 할 수 있습니다) 또한). 벌써 겁이 났나요? 그렇지 않은 경우, 여기 이것이 수집할 수 있는 측정항목 중 일부가 있습니다.
이미 충분한 사실을 제시했으니 문제의 핵심으로 바로 들어가겠습니다. 우리는 이 문제에 대해 전혀 목소리를 내지 않습니다. 장치를 루팅하고 보증을 위반하지 않고는 이 데이터가 수집되는 것에 대해 우리가 할 수 있는 일은 거의 없습니다(어쨌든 우리는 일반적으로 이 작업에 관심을 두지 않습니다). 하지만 문제는 이 모든 데이터, 귀하에 관한 모든 정보, 장치 사용 방법, 일상 활동, 장치를 사용하여 수행하는 모든 작업이 기록되고 판매된다는 것입니다. 얼마 전 Verizon이 등장하여(아마도 이를 예상한 것처럼) 고객에게 이 활동을 거부할 수 있는 옵션을 제공하기로 결정했습니다. 기본적으로 Big Red가 귀하의 데이터를 판매하는 것을 방지합니다(그러나 데이터를 수집하는 것은 방지합니다). 반면에 Sprint는 어느 시점에서는 그 존재를 부인하기까지 했습니다. 이제 우리는 이것이 휴대폰을 구입할 때 맺는 계약의 일부라는 것을 알고 있습니다. 그렇죠? 잘못된! Sprint에 따르면 eBay에서 기기를 직접 구입하고 Sprint에 서비스가 없는 경우에도(원할 경우 Wi-Fi 미디어 플레이어로 사용) Sprint는 여전히 귀하로부터 이 데이터를 수집할 수 있습니다. 비록 당신이 이것을 할 계획이 전혀 없었더라도 당신은 그들과 묶여 있고 사슬에 묶여 있습니다.
또 다른 요점은 그들이 수집하는 정보의 종류로 제기되는 문제의 합법성입니다. 일부 데이터는 네트워크 성능은 물론 광고 목적으로도 의미가 있을 수 있지만, 이 작성자의 의견으로는 사용자가 입력하는 내용까지 모든 것을 모니터링하기에는 너무 과한 것입니다. 내 말은, 회사가 합법적으로 무언가에 키 로거를 배치하고 서비스를 받지도 못하는 상황에서 이를 사용할 수 있도록 허용할 수 있는 어떤 종류의 허용된 목적이 있다는 것입니까? 이는 현시점에서 데이터가 잠재적으로 액세스되거나 가로채거나 심지어 코드에 존재하는 루프 홀이 있을 수 있다는 사실을 훨씬 뛰어넘는 것입니다. 이는 소비자로서 우리의 개인정보 보호 권리에 관한 문제입니다.
지금 당장 Sprint에 전화해서 탈출구를 요청한다면 불공정한 관행으로부터 자신을 보호하는 것이 눈살을 찌푸리게 될 것입니다. 그러나 TrevE는 일부 HTC 장치에서 이러한 항목을 수동으로 제거하는 방법을 제공하는 반면 k0nane은 여러 Samsung 장치에 대한 전체 제거 툴킷을 제공합니다. 또는 CIQ 및 기타 "서비스"가 제거된 사용자 정의 ROM이 있습니다. 장치에서 내용을 수동으로 편집하는 것이 너무 불편하다면 이 방법을 시도해 보십시오.
이는 명백한 소비자 권리 침해입니다. 선택 해제할 수 없다는 것은 정말 터무니없는 일이며 향후 장치 및 소프트웨어 업데이트에서 이 문제가 수정되도록 요청하고 싶습니다. 우리는 귀하의 사용자/고객의 대다수가 아닐 수도 있지만 불행히도 귀하에게는 우리 커뮤니티가 귀하의 판매 노력을 살아있는 악몽으로 만들 수 있다는 점을 기억하십시오. 소비자는 궁극적인 핵심 보유자이므로 우리를 달러 기호로 보지 말고 사람과 고객으로 보는 것이 좋습니다. 대체로 나는 ~ 아니다 판매 및 내 개인 정보 보호 ~이다 아주 재미있는.
자세한 내용은 다음에서 확인할 수 있습니다. 원래 블로그 기사 작성자: TrevE.
포털에 게시할 내용을 원하시나요? 뉴스 작가에게 문의하세요.
감사해요 트레브E 당신의 모든 노고를 위해. 넌 굉장해, 친구!!!