De rootkit van al het kwaad

En de spionage- en inbreuk op de privacy-saga gaat door, maar deze keer door XDA Recognized Developer TrevE lijkt de kern te hebben geraakt van het meeste wat er met apparaten gebeurt. Misschien herinnert u zich uit een paar artikelen terug dat we begonnen te praten over iets dat CIQ of Carrier iQ heet. Dit is in wezen een stukje software dat is ingebed in de meeste mobiele apparaten, niet alleen Android, maar ook Nokia, Blackberry en waarschijnlijk nog veel meer. Volgens TrevE wordt de software als rootkit-software geïnstalleerd in het RAM-geheugen van de apparaten waarop deze zich bevindt. Deze software is feitelijk volledig aan het zicht onttrokken en vrijwel onzichtbaar, en het ergste van alles allemaal nogal ingewikkeld om te doden (sommige apparaten meer dan andere, en je zult in een paar zien waarom minuten). Deze krijgt root-achtige rechten over het apparaat, wat betekent dat het alles kan doen wat het wil en dat jij er niets over te zeggen hebt.

Waarom gaan we hierop in? Nou, een tijdje geleden had ik wat gesprekken heen en weer met TrevE over alle HTC's PoC's die hij heeft gebruikt aan gewerkt, en hij begon zich af te vragen of CIQ volgens hem een ​​van de ergste dingen was die hij in HTC's had gevonden code. Dus besloot hij zich hier een beetje in te verdiepen en ontdekte dat er veel meer over deze software te zeggen valt dan zelfs fabrikanten zullen durven zeggen. Het blijkt dat CIQ niet precies is wat veel mensen niet zien (omdat het verborgen is), maar dat het eerder een zeer nuttig hulpmiddel is voor systeem- en netwerkbeheerders. De tools worden gebruikt om feedback en relevante gegevens te geven over verschillende statistieken die een van de bovengenoemde beheerders kunnen helpen bij het oplossen van problemen en het verbeteren van de systeem- en netwerkprestaties. Het punt is dat de app zo lijkt te werken dat de gebruiker de benodigde input kan leveren via enquêtes en andere zaken. Om de zaken op een meer visuele manier te stellen: dit is wat CIQ

zou moeten ziet eruit als

En zo ziet CIQ er feitelijk uit, zowel op respectievelijk Samsung- als HTC-apparaten

Zie het verschil? Oh, en voor het geval je het je afvraagt: de eerste afbeelding is van een "maagdelijk" exemplaar van CIQ. Onze geliefde ontwikkelaar heeft hiervan een smetteloze kopie gevonden, samen met een heleboel informatie, waaronder trainingsvideo's, handleidingen en een hele hoop materiaal waar je haren rechtop van gaan staan. Er zijn veel meer dan alleen cosmetische veranderingen in de bovenstaande versies. De menu's en enquêtes zijn volledig uitgekleed in de HTC-versie en gedeeltelijk in de Samsung-versie, waardoor het onmogelijk wordt om het te begrijpen tenzij je echt weet waar je naar kijkt. Zo is de zogenaamde optie om je hiervoor af te melden ook helemaal niet aanwezig op HTC-toestellen en is deze op Samsung-toestellen erg lastig uit te zetten. Bovendien kun je enkele gebeurtenissen of triggers zien waarmee deze app in principe gegevens kan verzamelen (bedankt XDA Recognized Developer k0nane voor uw werk op Samsung-apparaten)

Bekende triggers gevonden op HTC-telefoons:

Toets HTCDialer ingedrukt of toetsenbordtoetsen ingedrukt:Intentie – com.htc.android.iqagent.action.ui01

App geopend – Intentie – com.htc.android.iqagent.actie.ui15Sms ontvangen – Intentie – com.htc.android.iqagent.actie.smsnotifyScherm uit/aan – Intentie – com.htc.android.iqagent.actie.ui02Oproep ontvangen – Intentie – com.htc.android.iqagent.actie.ui15Mediastatistieken – Intentie – com.htc.android.iqagent.actie.mp03Locatiestatistieken – Intentie – com.htc.android.iqagent.actie.lc30

Bekende Samsung-triggers verstrekt door XDA-lid k0nane :

UI01: op het scherm getikt op een willekeurige locatie, of op de toets InputMethod (elk zacht toetsenbord) gedrukt.

NT10: HTTP-verzoek lezen.

NT0F: HTTP-verzoek verzonden.

UI11: onbekend, gelegen in de View-klasse, die zijn eigen IQClientThreadRunnable-subklasse heeft.

AL34: laden gestart in een browserframe – URL.

AL35: laden gestart in een browserframe – begin en einde van gegevensontvangst, begin en einde van paginaweergave.

AL36: datalengte.(De bovenstaande twee zijn ook te vinden in de klassen LoadListener en WebViewCore. Webstatistieken zijn niet te vinden op de Skyrocket, maar wel op de Epic 4G en Epic 4G Touch.)

HW03: batterijstatus gewijzigd. (Ook niet te vinden op Skyrocket.)

Meer willen? Het soort 'statistieken' of gegevens dat deze app kan verzamelen. In de originele versie van de app is de app ingesteld om zaken te verzamelen zoals de netwerkstatus, apparatuur-ID en fabrikant, en nog veel meer. Al deze gegevens worden vervolgens naar een "portaal" gepusht waar de beheerder alle door de app gerapporteerde statistieken kan zien, filteren, onderbrengen en virtueel ordenen op elke manier die hij/zij nodig acht. Bovendien kan CIQ, volgens sommige trainingsdocumenten, vrijwel alles als een maatstaf beschouwen en vastleggen. Laten we bijvoorbeeld (geweldig voorbeeld van TrevE) zeggen dat een netwerkbeheerder gegevens opneemt voor mensen met afgebroken oproepen in Californië om 17.00 uur. Vanwege alle statistieken die kunnen worden verkregen via de verschillende triggers, weet diezelfde netwerkbeheerder niet alleen dat je om 17.00 uur een afgebroken oproep hebt gekregen in Californië, maar hij/zij weet ook waar u zich in Californië bevond, wat u op dat moment met uw telefoon deed, hoe vaak u tot die tijd toegang heeft gehad tot je apps, en zelfs wat je in je apparaat hebt getypt (nee, dit laatste is niet overdreven, dit ding kan fungeren als keylogger ook). Al bang? Zo niet, dan vindt u hier een fragment van enkele statistieken die dit ding kan verzamelen

Omdat we al genoeg feiten hebben gepresenteerd, gaan we meteen in de kern van de kwestie duiken. Wij hebben helemaal geen stem in deze kwestie. Er is weinig dat we kunnen doen aan het verzamelen van deze gegevens zonder dat we het apparaat rooten en de garanties erop verbreken (niet dat we dit meestal toch willen doen). Maar het probleem is dat al deze gegevens, al deze informatie over u, hoe u uw apparaat gebruikt, uw dagelijkse activiteiten, alles wat u met uw apparaat doet, worden geregistreerd en verkocht. Nog niet zo lang geleden kwam Verizon naar voren (waarschijnlijk omdat ze dit zagen aankomen) en besloot zijn klanten de mogelijkheid te bieden om zich af te melden voor deze activiteit. Kortom, voorkomen dat Big Red uw gegevens verkoopt (maar niet verzamelt). Sprint daarentegen is op een gegeven moment zo ver gegaan dat het het bestaan ​​ervan heeft ontkend. Nu weten we dat dit allemaal deel uitmaakt van het contract dat je aangaat als je een telefoon bij hen koopt, toch? Fout! Volgens Sprint kan Sprint, zelfs als je een apparaat rechtstreeks van eBay koopt en geen service op Sprint hebt (gebruik het desgewenst als wifi-mediaspeler), deze gegevens nog steeds van je verzamelen. Je bent met hen verbonden en geketend, zelfs als je dit nooit van plan was.

Een ander punt is de rechtmatigheid van de problemen die worden opgeworpen met betrekking tot het soort informatie dat zij verzamelen. Sommige gegevens kunnen van betekenis zijn voor de netwerkprestaties en zelfs voor reclamedoeleinden, maar om alles te monitoren tot op wat je typt, is naar de mening van deze schrijver iets te veel. Ik bedoel, welk soort toegestane doel is er dat een bedrijf in staat kan stellen legaal een keylogger op iets te plaatsen en deze te gebruiken terwijl je er niet eens service van krijgt? Dit gaat op dit punt veel verder dan het feit dat de gegevens mogelijk kunnen worden geraadpleegd, onderschept of dat er zelfs gaten in de code kunnen voorkomen. Dit is een kwestie van onze rechten op privacy als consumenten.

Jezelf beschermen tegen oneerlijke praktijken zal waarschijnlijk afgekeurd worden als je Sprint nu meteen zou bellen en hen om een ​​uitweg zou vragen. TrevE biedt echter wel een manier om dit spul handmatig van sommige HTC-apparaten te verwijderen, terwijl k0nane een volledige verwijderingstoolkit biedt voor verschillende Samsung-apparaten. Als alternatief zijn er aangepaste roms waaruit de CIQ en andere "services" zijn verwijderd. Probeer deze eens uit als u niet zo vertrouwd bent met het handmatig bewerken van dingen op uw apparaat.

Dit is een duidelijke schending van de consumentenrechten, tot in de kern. Het is ronduit belachelijk dat je je niet kunt afmelden en we willen graag verzoeken dat dit wordt opgelost in komende apparaten en software-updates. Houd er rekening mee dat wij misschien niet de overgrote meerderheid van uw gebruikers/klanten vormen, maar helaas voor u zijn het onze gemeenschappen die van uw verkoopinspanningen een levende nachtmerrie kunnen maken. Consumenten zijn de ultieme sleutelhouders en wij raden u aan ons niet langer als dollartekens te beschouwen, maar meer als mensen en klanten. Al met al ben ik dat niet te koop en mijn privacy is onbetaalbaar.

Meer informatie vindt u in de origineel blogartikel door TrevE.

Wilt u iets publiceren in de Portal? Neem contact op met een nieuwsschrijver.

Bedankt TrevE voor al je harde werk. Je rockt, man!!!