Rootkit-ul tuturor răului

Și saga de spionaj și invadarea confidențialității continuă, dar de data aceasta XDA Recognized Developer TrevE pare să fi lovit chiar miezul majorității a ceea ce se întâmplă cu dispozitivele. Poate vă amintiți din câteva articole din urmă că am început să vorbim despre ceva numit CIQ sau Carrier iQ. Aceasta este, în esență, o bucată de software care este încorporată în majoritatea dispozitivelor mobile, nu doar Android, ci și Nokia, Blackberry și probabil multe altele. Potrivit TrevE, software-ul este instalat ca software rootkit în memoria RAM a dispozitivelor în care se află. Acest software practic este complet ascuns din vedere și în el practic invizibil, și cel mai rău toate, destul de complicat de ucis (unele dispozitive mai mult decât altele și veți vedea de ce în câteva minute). Acest lucru primește drepturi de tip root asupra dispozitivului, ceea ce înseamnă că poate face tot ce-i place și nu veți avea nimic de spus despre el.

De ce intrăm în asta? Ei bine, cu ceva timp în urmă, aveam câteva conversații cu TrevE cu privire la toate PoC-urile HTC pe care le-a fost lucrează și a început să se întrebe despre CIQ, deoarece, potrivit lui, era unul dintre cele mai rele lucruri pe care le găsise în HTC. cod. Așadar, a decis să înceapă să sape puțin în acest lucru și a aflat că sunt mult mai multe de spus despre acest software decât vor îndrăzni să spună chiar și producătorii. Se pare că CIQ nu este exact ceea ce mulți oameni nu văd (deoarece este ascuns), ci este mai degrabă un instrument foarte util pentru administratorii de sistem și de rețea. Instrumentele sunt folosite pentru a oferi feedback și date relevante cu privire la mai multe valori care pot ajuta unul dintre administratorii menționați mai sus să depaneze și să îmbunătățească performanța sistemului și a rețelei. Punct și caz, aplicația pare să ruleze în așa fel încât să permită utilizatorului să ofere informațiile necesare prin sondaje și alte lucruri. Pentru a pune lucrurile într-un mod mai vizual, acesta este ceea ce CIQ

ar trebui să arată ca

Și iată cum arată de fapt CIQ atât pe dispozitivele Samsung, cât și, respectiv, HTC

Vezi diferenta? A, și în cazul în care vă întrebați, prima imagine este dintr-o copie „virgină” a CIQ. Îndrăgitul nostru dezvoltator a găsit o copie perfectă a acestui articol, împreună cu o mulțime de informații, inclusiv videoclipuri de antrenament, ghiduri și o grămadă de materiale care, în esență, îți vor face părul drept. Există mult mai mult decât modificări cosmetice în versiunile de mai sus. Meniurile și sondajele sunt complet eliminate în versiunea HTC și parțial în cea Samsung, ceea ce face imposibil de înțeles dacă nu știi cu adevărat la ce te uiți. De exemplu, așa-numita opțiune de a renunța la acest lucru nu este prezentă deloc pe dispozitivele HTC și este foarte dificil de oprit pe dispozitivele Samsung. În plus, puteți vedea câteva evenimente sau declanșatoare care, practic, vor permite acestei aplicații să colecteze date (mulțumesc XDA Recognized Developer k0nane pentru munca ta pe dispozitivele Samsung)

Declanșatoare cunoscute găsite pe telefoanele HTC:

Tastați în HTCDialer apăsate sau tastele tastaturii apăsate:Intenție – com.htc.android.iqagent.action.ui01

Aplicația deschisă – Intenție – com.htc.android.iqagent.acţiune.ui15SMS primit - Intenție – com.htc.android.iqagent.acţiune.smsnotifyEcran oprit/pornit – Intenție – com.htc.android.iqagent.actiune.ui02Apel primit - Intenție – com.htc.android.iqagent.acţiune.ui15Statistici media – Intenție – com.htc.android.iqagent.acţiune.mp03Statistici de locație – Intenție – com.htc.android.iqagent.acţiune.lc30

Declanșatoare Samsung cunoscute furnizat de membru XDA k0nane :

UI01: ecran atins în orice locație sau tasta InputMethod (orice tastatură soft) apăsată.

NT10: Citire cerere HTTP.

NT0F: trimitere cerere HTTP.

UI11: necunoscut, situat în clasa View, care are propria sa subclasă IQClientThreadRunnable.

AL34: încărcarea a început într-un cadru de browser – URL.

AL35: încărcarea a început într-un cadru de browser – începutul și sfârșitul primirii datelor, începutul și sfârșitul randării paginii.

AL36: lungimea datelor.(Cele două de mai sus se găsesc și în clasele LoadListener și WebViewCore. Valorile web nu se găsesc pe Skyrocket, dar sunt pe Epic 4G și Epic 4G Touch.)

HW03: starea bateriei a fost schimbată. (Nu se găsește nici pe Skyrocket.)

Vreau mai mult? Tipul de „valori” sau date pe care această aplicație le poate colecta. În versiunea originală a aplicației, aplicația este setată să colecteze lucruri precum starea rețelei, ID-ul echipamentului și producătorul și multe altele. Toate aceste date sunt apoi trimise către un „portal” unde administratorul poate vedea, filtra, găzdui și aranja practic toate valorile raportate de aplicație în orice mod consideră potrivit. În plus, conform unora dintre documentele de instruire, CIQ poate considera practic orice ca o metrică și îl poate înregistra. De exemplu (exemplu excelent de la TrevE), să presupunem că un administrator de rețea înregistrează date pentru persoanele cu apeluri întrerupte în California la ora 17:00. Din cauza tuturor valorilor care ar putea fi obținute prin intermediul diferiților declanșatori, același administrator de rețea nu va ști doar că ați primit un apel renunțat la ora 17:00. în California, dar el/ea va ști, de asemenea, unde te aflai în California, ce făceai cu telefonul tău la acel moment, de câte ori ai v-ați accesat aplicațiile până în acel moment și chiar și ceea ce ați introdus pe dispozitiv (nu, acesta din urmă nu este o exagerare, acest lucru poate acționa ca un key logger de asemenea). Deja speriat? Dacă nu, iată un fragment al unora dintre valorile pe care le poate aduna acest lucru

Deoarece am prezentat deja suficiente fapte, haideți să ne aruncăm direct în miezul problemei. Nu avem deloc voce în această problemă. Este puțin ce putem face cu privire la colectarea acestor date fără ca noi să rootăm dispozitivul și să încălcăm garanțiile pentru ele (nu că de obicei ne pasă să facem acest lucru oricum). Dar problema este că toate aceste date, toate aceste informații despre tine, cum folosești dispozitivul, activitățile tale zilnice, tot ce faci cu dispozitivul tău sunt înregistrate și vândute. Nu cu mult timp în urmă, Verizon a apărut (probabil așa cum au văzut acest lucru venind) și a decis să ofere clienților săi opțiunea de a renunța la această activitate. Practic, împiedicând Big Red să-ți vândă datele (dar nu să le colecteze). Sprint, pe de altă parte, a mers până la a negare existența sa la un moment dat. Acum, știm că toate acestea fac parte din contractul la care intrați atunci când cumpărați un telefon de la ei, nu? Gresit! Potrivit Sprint, chiar dacă ați cumpăra un dispozitiv direct de pe eBay și nu aveți niciun serviciu pe Sprint (folosește-l ca player media Wifi dacă vrei), Sprint poate colecta în continuare aceste date de la tine. Ești legat și înlănțuit cu ei, chiar dacă nu ai plănuit niciodată să faci asta.

Un alt aspect este legalitatea problemelor ridicate cu tipul de informații pe care le colectează. Unele date pot fi semnificative pentru performanța rețelei și chiar în scopuri publicitare, dar pentru a monitoriza totul până la ceea ce tastați, este puțin prea mult în opinia acestui scriitor. Adică, ce fel de scop permis există acolo care poate permite unei companii să plaseze în mod legal un key logger pe ceva și să-l folosească atunci când nici măcar nu primiți service de la el? Acest lucru este mult dincolo, în acest moment, de faptul că datele ar putea fi accesate, interceptate sau chiar găuri în buclă prezente în cod. Aceasta este o problemă a drepturilor noastre la confidențialitate în calitate de consumatori.

A te proteja de practicile neloiale va fi probabil respinsă dacă ai suna chiar acum la Sprint și le-ai cere o ieșire. Cu toate acestea, TrevE oferă o modalitate de a elimina manual aceste lucruri de pe unele dispozitive HTC, în timp ce k0nane oferă un set complet de instrumente de eliminare pentru mai multe dispozitive Samsung. Alternativ, există rom-uri personalizate care au CIQ și alte „servicii” eliminate. Vă rugăm să încercați-le dacă nu vă simțiți prea confortabil cu editarea manuală a lucrurilor pe dispozitiv.

Aceasta este o încălcare clară a drepturilor consumatorilor până la bază. A nu putea renunța este de-a dreptul ridicol și am dori să solicităm ca acest lucru să fie remediat în viitoarele dispozitive și actualizări de software. Amintiți-vă, s-ar putea să nu fim marea majoritate a utilizatorilor/clienților dvs., dar, din păcate pentru dvs., comunitățile noastre sunt cele care vă pot transforma eforturile de vânzare într-un coșmar viu. Consumatorii sunt cei mai buni deținători ai cheilor și vă sugerăm să încetați să ne priviți ca semne de dolar și mai mult ca oameni și clienți. Una peste alta, sunt nu de vânzare și confidențialitatea mea este neprețuit.

Puteți găsi mai multe informații în articol original de blog de TrevE.

Vrei ceva publicat în Portal? Contactați orice redactor de știri.

Mulțumiri TrevE pentru toată munca ta grea. Esti rock, omule!!!