Ir šnipinėjimas ir privatumo saga tęsiasi, tačiau šį kartą XDA pripažintas kūrėjas TrevE atrodo, kad tai paveikė daugumos dalykų, kurie vyksta su įrenginiais, esmę. Iš kelių straipsnių galite prisiminti, kad pradėjome kalbėti apie tai, kas vadinama CIQ arba Carrier iQ. Iš esmės tai yra programinės įrangos dalis, kuri yra įterpta į daugumą mobiliųjų įrenginių, ne tik „Android“, bet ir „Nokia“, „Blackberry“ ir tikriausiai daugelį kitų. Pasak TrevE, programinė įranga yra įdiegta kaip rootkit programinė įranga įrenginių, kuriuose ji yra, RAM. Ši programinė įranga iš esmės yra visiškai paslėpta nuo akių ir joje praktiškai nematoma ir blogiausia visi, gana sudėtingi nužudyti (kai kurie įrenginiai labiau nei kiti, ir pamatysite, kodėl keliuose minutes). Tai suteikia pagrindines teises į įrenginį, o tai reiškia, kad jis gali daryti viską, ko nori, ir jūs neturėsite apie tai ką pasakyti.
Kodėl mes į tai einame? Na, prieš kurį laiką turėjau keletą pokalbių pirmyn ir atgal su TrevE apie visus HTC PoC, kuriuos jis naudojo. dirbo, ir jis pradėjo domėtis CIQ, nes, anot jo, tai buvo vienas iš blogiausių dalykų, kuriuos jis rado HTC. kodas. Taigi, jis nusprendė pradėti šiek tiek gilintis į tai ir sužinojo, kad apie šią programinę įrangą galima pasakyti daug daugiau, nei net gamintojai išdrįs pasakyti. Pasirodo, CIQ nėra būtent tai, ko daugelis žmonių nemato (kaip jis yra paslėptas), bet tai yra labai naudingas įrankis sistemos ir tinklo administratoriams. Įrankiai naudojami norint pateikti atsiliepimus ir atitinkamus duomenis apie keletą metrikų, kurios gali padėti vienam iš anksčiau minėtų administratorių pašalinti triktis ir pagerinti sistemos bei tinklo našumą. Atrodo, kad programa veikia taip, kad ji leidžia vartotojui pateikti reikiamą informaciją atliekant apklausas ir kitus dalykus. Kad viskas būtų vaizdingiau, tai yra CIQ
turėtų atrodyti kaipŠtai kaip CIQ iš tikrųjų atrodo atitinkamai „Samsung“ ir „HTC“ įrenginiuose
Matai skirtumą? O, jei jums įdomu, pirmasis vaizdas yra iš „nekaltos“ CIQ kopijos. Mūsų mylimas kūrėjas rado nesugadintą šio dokumento kopiją kartu su daugybe informacijos, įskaitant mokomuosius vaizdo įrašus, vadovus ir visą krūvą medžiagos, kuri iš esmės pavers jūsų plaukus tiesiai. Aukščiau pateiktose versijose yra daug daugiau nei tik kosmetiniai pakeitimai. HTC versijoje ir „Samsung“ versijoje meniu ir apklausos yra visiškai pašalintos, todėl jų neįmanoma suprasti, nebent tikrai žinote, ką žiūrite. Pavyzdžiui, vadinamosios galimybės to atsisakyti HTC įrenginiuose taip pat nėra, o Samsung įrenginiuose ją išjungti labai sunku. Be to, galite pamatyti kai kuriuos įvykius ar aktyviklius, kurie iš esmės leis šiai programai rinkti duomenis (ačiū XDA Recognized Developer k0nane už jūsų darbą „Samsung“ įrenginiuose)
Žinomi trigeriai, rasti HTC telefonuose:
Įveskite paspaudę HTCDialer arba paspaustus klaviatūros klavišus:Tikslas – com.htc.android.iqagent.action.ui01
Programėlė atidaryta – Tikslas – com.htc.android.iqagent.veiksmas.ui15Gauta SMS - Tikslas – com.htc.android.iqagent.veiksmas.smsnotifyEkranas išjungtas/įjungtas – Tikslas – com.htc.android.iqagent.veiksmas.ui02Gautas skambutis – Tikslas – com.htc.android.iqagent.veiksmas.ui15Žiniasklaidos statistika – Tikslas – com.htc.android.iqagent.veiksmas.mp03Vietos statistika – Tikslas – com.htc.android.iqagent.veiksmas.lc30
Žinomi Samsung trigeriai pateikė XDA narys k0nane :UI01: bet kurioje vietoje bakstelėtas ekranas arba paspaustas InputMethod (bet kuri programinė klaviatūra) klavišas.
NT10: HTTP užklausa nuskaityta.
NT0F: HTTP užklausos siuntimas.
UI11: nežinoma, esanti View klasėje, kuri turi savo IQClientThreadRunnable poklasį.
AL34: įkėlimas pradėtas naršyklės rėmelyje – URL.
AL35: įkėlimas prasidėjo naršyklės rėmelyje – duomenų gavimo pradžia ir pabaiga, puslapio pateikimo pradžia ir pabaiga.
AL36: duomenų ilgis.(Aukščiau pateiktos dvi taip pat yra „LoadListener“ ir „WebViewCore“ klasėse. Žiniatinklio metrikos nėra „Skyrocket“, bet yra „Epic 4G“ ir „Epic 4G Touch“.)
HW03: pakeista akumuliatoriaus būsena. (Taip pat nerasta Skyrocket.)
Nori daugiau? „Metrika“ arba duomenys, kuriuos ši programa gali rinkti. Pradinėje programos versijoje programa nustatyta rinkti tokius dalykus kaip tinklo būsena, įrangos ID ir gamintojas bei daug daugiau. Tada visi šie duomenys perkeliami į „portalą“, kuriame administratorius gali matyti, filtruoti, apgyvendinti ir praktiškai sutvarkyti visus programėlės pateiktus rodiklius, kaip jam atrodo tinkama. Be to, remiantis kai kuriais mokymo dokumentais, CIQ praktiškai bet ką gali laikyti metrika ir tai įrašyti. Pavyzdžiui (puikus „TrevE“ pavyzdys), tarkime, kad tinklo administratorius įrašo duomenis apie žmones, kurių skambučiai nutrūko Kalifornijoje 17 val. Dėl visų metrikų, kurias galima gauti naudojant skirtingus aktyviklius, tas pats tinklo administratorius ne tik žinos, kad 17 val. jums buvo atšauktas skambutis. Kalifornijoje, bet jis taip pat žinos, kur Kalifornijoje buvote, ką tuo metu veikėte su savo telefonu, kiek kartų iki to laiko pasiekėte jūsų programas ir net tai, ką įvedėte savo įrenginyje (ne, pastarasis nėra perdėtas, šis dalykas gali veikti kaip raktų registratorius taip pat). Jau bijai? Jei ne, čia yra kai kurių metrikų, kurias šis dalykas gali surinkti, fragmentas
Kadangi jau pateikėme pakankamai faktų, pasinerkime tiesiai į problemos esmę. Šiuo klausimu mes visiškai neturime balso. Mažai ką galime padaryti, kad šie duomenys būtų renkami, neįsigilinę į įrenginį ir nepažeisdami jiems suteikiamų garantijų (ne tai, kad mums paprastai tai rūpi). Tačiau problema yra ta, kad visi šie duomenys, visa ši informacija apie jus, kaip naudojate įrenginį, kasdienę veiklą, viskas, ką darote su įrenginiu, yra registruojami ir parduodami. Ne taip seniai „Verizon“ pasirodė (tikriausiai taip, kaip jie tai matė) ir nusprendė suteikti savo klientams galimybę atsisakyti šios veiklos. Iš esmės neleisti Big Red parduoti jūsų duomenų (bet ne jų rinkti). Kita vertus, „Sprint“ vienu metu neigė savo egzistavimą. Dabar mes žinome, kad visa tai yra sutarties, kurią sudarote pirkdami iš jų telefoną, dalis, tiesa? Negerai! Pasak „Sprint“, net jei pirktumėte įrenginį tiesiai iš „eBay“ ir neturėtumėte „Sprint“ paslaugų (jei norite, naudokite jį kaip „Wi-Fi“ medijos leistuvą), „Sprint“ vis tiek gali rinkti šiuos duomenis iš jūsų. Jūs esate su jais surištas ir prirakintas grandinėmis, net jei niekada to neplanavote.
Kitas aspektas yra iškeltų problemų teisėtumas dėl renkamos informacijos. Kai kurie duomenys gali būti reikšmingi tinklo našumui ir net reklamos tikslais, tačiau, šio rašytojo nuomone, stebėti viską, ką įvedėte, tai yra šiek tiek per daug. Turiu galvoje, koks leistinas tikslas gali leisti įmonei ant kažko legaliai įdėti raktų kaupiklį ir naudoti jį, kai net negaunate paslaugų? Šiuo metu tai yra daug daugiau nei faktas, kad duomenys gali būti pasiekiami, perimti ar net kode yra kilpų. Tai yra mūsų, vartotojų, teisės į privatumą klausimas.
Apsisaugojimas nuo nesąžiningos praktikos greičiausiai bus nerimtas, jei dabar paskambintumėte „Sprint“ ir paprašytumėte išeities. Tačiau „TrevE“ suteikia galimybę rankiniu būdu pašalinti šiuos dalykus iš kai kurių HTC įrenginių, o „k0nane“ suteikia pilną pašalinimo įrankių rinkinį keliems „Samsung“ įrenginiams. Arba yra pasirinktinių romų, iš kurių pašalintas CIQ ir kitos „paslaugos“. Išbandykite juos, jei jums nelabai patinka rankiniu būdu redaguoti informaciją savo įrenginyje.
Tai akivaizdus vartotojų teisių pažeidimas iki esmės. Negalėjimas atsisakyti yra visiškai juokingas, todėl norėtume paprašyti, kad tai būtų ištaisyta būsimuose įrenginiuose ir programinės įrangos naujiniuose. Atminkite, kad galbūt mes nesame didžioji dauguma jūsų vartotojų/klientų, bet jūsų, deja, mūsų bendruomenės gali paversti jūsų pardavimo pastangas gyvu košmaru. Vartotojai yra pagrindiniai raktų turėtojai, todėl siūlome nustoti žiūrėti į mus kaip į dolerio ženklus ir labiau į žmones bei klientus. Apskritai aš esu ne parduodu ir mano privatumas yra neįkainojamas.
Daugiau informacijos galite rasti originalus tinklaraščio straipsnis pateikė TrevE.
Norite ką nors paskelbti portale? Susisiekite su bet kuriuo naujienų rašytoju.
Dėkoju TrevE už visą jūsų sunkų darbą. Tu rokas, žmogau!!!