E a saga de espionagem e invasão de privacidade continua, mas desta vez Desenvolvedor Reconhecido pelo XDA Treve parece ter atingido o cerne da maior parte do que está acontecendo com os dispositivos. Você deve se lembrar de alguns artigos anteriores que começamos a falar sobre algo chamado CIQ ou Carrier iQ. Este é, essencialmente, um software incorporado na maioria dos dispositivos móveis, não apenas Android, mas Nokia, Blackberry e provavelmente muitos mais. Segundo TrevE, o software é instalado como um software rootkit na RAM dos dispositivos onde reside. Este software está basicamente completamente oculto e praticamente invisível, e o pior de tudo tudo, bastante complicado de matar (alguns dispositivos mais do que outros e você verá por que em alguns minutos). Isso recebe direitos de root sobre o dispositivo, o que significa que ele pode fazer tudo o que quiser e você não terá nada a dizer sobre isso.
Por que entramos nisso? Bem, há um tempo eu estava conversando com TrevE sobre todos os PoCs da HTC que ele tem feito. trabalhando, e ele começou a se perguntar sobre o CIQ, pois segundo ele, foi uma das piores coisas que ele encontrou no HTC's código. Então, ele decidiu começar a se aprofundar um pouco nisso e descobriu que há muito mais a ser dito sobre esse software do que até mesmo os fabricantes ousariam dizer. Acontece que o CIQ não é exatamente o que muitas pessoas não veem (pois está oculto), mas sim uma ferramenta muito útil para administradores de sistemas e redes. As ferramentas são usadas para fornecer feedback e dados relevantes sobre diversas métricas que podem ajudar um dos administradores mencionados a solucionar problemas e melhorar o desempenho do sistema e da rede. Na verdade, o aplicativo parece funcionar de tal maneira que permite ao usuário fornecer as informações necessárias por meio de pesquisas e outras coisas. Para colocar as coisas de uma forma mais visual, é isso que o CIQ
deve pareceE aqui está a aparência real do CIQ em dispositivos Samsung e HTC, respectivamente
Veja a diferença? Ah, e caso você esteja se perguntando, a primeira imagem é de uma cópia “virgem” do CIQ. Nosso querido desenvolvedor encontrou uma cópia impecável disso junto com uma tonelada de informações, incluindo vídeos de treinamento, guias e um monte de material que essencialmente deixará seu cabelo em pé. Há muito mais do que apenas mudanças cosméticas nas versões acima. Os menus e pesquisas são completamente eliminados na versão HTC e parcialmente na versão Samsung, tornando impossível a compreensão a menos que você realmente saiba o que está vendo. Por exemplo, a chamada opção de exclusão também não está presente em dispositivos HTC e é muito difícil desativá-la em dispositivos Samsung. Além disso, você pode ver alguns eventos ou gatilhos que basicamente permitirão que este aplicativo colete dados (obrigado XDA Recognized Developer k0nane para o seu trabalho em dispositivos Samsung)
Gatilhos conhecidos encontrados em telefones HTC:
Digite HTCDialer pressionado ou teclas do teclado pressionadas:Intenção – com.htc.android.iqagent.action.ui01
Aplicativo aberto – Intenção – com.htc.android.iqagent.ação.ui15SMS recebido – Intenção – com.htc.android.iqagent.ação.smsnotifyTela desligada/ligada – Intenção – com.htc.android.iqagent.ação.ui02Chamada recebida – Intenção – com.htc.android.iqagent.ação.ui15Estatísticas de mídia – Intenção – com.htc.android.iqagent.ação.mp03Estatísticas de localização – Intenção – com.htc.android.iqagent.ação.lc30
Gatilhos conhecidos da Samsung fornecido por Membro do XDA k0nane :UI01: tela tocada em qualquer local ou tecla InputMethod (qualquer teclado virtual) pressionada.
NT10: leitura de solicitação HTTP.
NT0F: envio de solicitação HTTP.
UI11: desconhecido, localizado na classe View, que possui sua própria subclasse IQClientThreadRunnable.
AL34: carregamento iniciado em frame do navegador – URL.
AL35: carregamento iniciado em um frame do navegador – início e fim do recebimento de dados, início e fim da renderização da página.
AL36: comprimento dos dados.(Os dois acima também são encontrados nas classes LoadListener e WebViewCore. As métricas da Web não são encontradas no Skyrocket, mas estão no Epic 4G e no Epic 4G Touch.)
HW03: status da bateria alterado. (Também não encontrado no Skyrocket.)
Quer mais? O tipo de “métricas” ou dados que este aplicativo pode coletar. Na versão original do aplicativo, o aplicativo está configurado para coletar itens como status da rede, ID do equipamento e fabricante e muito mais. Todos esses dados são então enviados para um “portal” onde o administrador pode ver, filtrar, acomodar e organizar virtualmente todas as métricas relatadas pelo aplicativo da maneira que achar melhor. Além disso, de acordo com alguns documentos de treinamento, o CIQ pode praticamente considerar qualquer coisa como uma métrica e registrá-la. Por exemplo (ótimo exemplo de TrevE), digamos que um administrador de rede esteja gravando dados de pessoas com chamadas perdidas na Califórnia às 17h. Por causa de todas as métricas que podem ser obtidas por meio dos diferentes gatilhos, o mesmo administrador de rede não saberá apenas que você caiu uma chamada às 17h. na Califórnia, mas ele também saberá onde você estava na Califórnia, o que você estava fazendo com seu telefone naquele determinado momento, quantas vezes você acessou seus aplicativos até aquele momento, e até mesmo o que você digitou no seu dispositivo (não, esse último não é exagero, essa coisa pode funcionar como um key logger também). Já está com medo? Caso contrário, aqui está um trecho de algumas das métricas que essa coisa pode reunir
Como já apresentamos fatos suficientes, vamos direto ao cerne da questão. Não temos voz alguma sobre esta questão. Há pouco que possamos fazer para que esses dados sejam coletados sem que façamos root no dispositivo e quebremos as garantias deles (não que normalmente nos importemos em fazer isso de qualquer maneira). Mas o problema é que todos esses dados, todas essas informações sobre você, como você usa seu dispositivo, suas atividades diárias, tudo que você faz com seu dispositivo é registrado e vendido. Não muito tempo atrás, a Verizon surgiu (provavelmente porque previu isso) e decidiu oferecer a seus clientes a opção de cancelar essa atividade. Basicamente, impedindo que o Big Red venda seus dados (mas não os colete). A Sprint, por outro lado, chegou ao ponto de negar sua existência em determinado momento. Agora sabemos que tudo isso faz parte do contrato que você assina quando compra um telefone deles, certo? Errado! De acordo com a Sprint, mesmo que você compre um dispositivo direto do eBay e não tenha nenhum serviço na Sprint (use-o como um reprodutor de mídia Wifi, se desejar), a Sprint ainda poderá coletar esses dados de você. Você está preso e acorrentado a eles, mesmo que nunca tenha planejado fazer isso.
Outro ponto é a legalidade das questões levantadas com o tipo de informação que recolhem. Alguns dados podem ser significativos para o desempenho da rede e até para fins publicitários, mas monitorar tudo, até o que você digita, é um pouco demais na opinião deste escritor. Quero dizer, que tipo de propósito permitido existe que pode permitir que uma empresa coloque legalmente um keylogger em algo e use-o quando você nem mesmo está recebendo serviço deles? Isso está muito além, neste ponto, do fato de que os dados poderiam ser potencialmente acessados, interceptados ou até mesmo lacunas presentes no código. Esta é uma questão de nossos direitos à privacidade como consumidores.
Proteger-se de práticas injustas provavelmente será desaprovado se você ligar para a Sprint agora mesmo e pedir uma saída. No entanto, o TrevE fornece uma maneira de remover manualmente essas coisas de alguns dispositivos HTC, enquanto o k0nane fornece um kit de ferramentas de remoção completo para vários dispositivos Samsung. Alternativamente, existem roms personalizadas que têm o CIQ e outros “serviços” removidos. Experimente-os se não se sentir muito confortável em editar manualmente as coisas no seu dispositivo.
Esta é uma clara violação dos direitos do consumidor até à sua essência. Não poder cancelar é totalmente ridículo e gostaríamos de solicitar que isso seja corrigido nos próximos dispositivos e atualizações de software. Lembre-se, podemos não ser a grande maioria de seus usuários/clientes, mas infelizmente para você, nossas comunidades são aquelas que podem transformar seus esforços de vendas em um pesadelo. Os consumidores são os detentores das chaves e sugerimos que você pare de nos olhar como cifrões e mais como pessoas e clientes. Em suma, eu sou não à venda e minha privacidade é impagável.
Você pode encontrar mais informações no artigo original do blog por TrevE.
Quer algo publicado no Portal? Entre em contato com qualquer redator de notícias.
Obrigado Treve por todo o seu trabalho duro. Você arrasa, cara!!!