Руткит всего зла

Сага о шпионаже и вторжении в частную жизнь продолжается, но на этот раз признанный разработчик XDA. ТревЭ похоже, затронул самую суть большей части того, что происходит с устройствами. Возможно, вы помните из нескольких статей назад, что мы начали говорить о чем-то под названием CIQ или Carrier iQ. По сути, это часть программного обеспечения, встроенная в большинство мобильных устройств, не только Android, но и Nokia, Blackberry и, вероятно, многих других. По словам TrevE, программное обеспечение устанавливается как руткит в оперативную память устройств, на которых оно находится. Это программное обеспечение в принципе полностью скрыто от глаз и в нем практически не видно, что самое ужасное. все, довольно сложно убить (некоторые устройства сложнее, чем другие, и вы поймете, почему через несколько минут). При этом даются root-подобные права на устройство, а это значит, что оно может делать все, что пожелает и вам нечего будет по этому поводу сказать.

Зачем нам вдаваться в это? Что ж, некоторое время назад я несколько раз беседовал с TrevE относительно всех PoC HTC, которые он представил. работал, и он начал задаваться вопросом о CIQ, поскольку, по его словам, это была одна из худших вещей, которые он нашел в HTC. код. Итак, он решил немного покопаться в этом и обнаружил, что об этом программном обеспечении можно сказать гораздо больше, чем осмелятся сказать даже производители. Оказывается, CIQ — это не совсем то, что многие не видят (поскольку оно скрыто), а скорее очень полезный инструмент для системных и сетевых администраторов. Инструменты используются для предоставления обратной связи и соответствующих данных по нескольким показателям, которые могут помочь одному из вышеупомянутых администраторов устранять неполадки и улучшать производительность системы и сети. Дело в том, что приложение, похоже, работает таким образом, что позволяет пользователю предоставлять необходимую информацию посредством опросов и других вещей. Чтобы представить ситуацию более наглядно, вот что такое CIQ.

должен выглядит как

А вот как на самом деле выглядит CIQ в устройствах Samsung и HTC соответственно

Увидеть разницу? Да, и если вам интересно, первое изображение взято из «чистой» копии CIQ. Наш любимый разработчик нашел его в первозданном виде вместе с массой информации, включая обучающие видеоролики, руководства и кучу материалов, которые, по сути, заставят ваши волосы встать дыбом. В приведенных выше версиях есть гораздо больше, чем просто косметические изменения. Меню и обзоры полностью удалены в версии HTC и частично в версии Samsung, поэтому понять их невозможно, если вы действительно не знаете, на что смотрите. Например, так называемая возможность отказаться от этого вообще отсутствует в устройствах HTC, а в устройствах Samsung ее очень сложно отключить. Кроме того, вы можете увидеть некоторые события или триггеры, которые, по сути, позволят этому приложению собирать данные (спасибо признанному разработчику XDA). к0нане за вашу работу на устройствах Samsung)

Известные триггеры, обнаруженные на телефонах HTC:

Нажата клавиша HTCDialer или клавиши клавиатуры:Намерение – com.htc.android.iqagent.action.ui01

Приложение открыто – Намерение – com.htc.android.iqagent.action.ui15Получено смс – Намерение – com.htc.android.iqagent.action.smsnotifyЭкран выкл./вкл. – Намерение – com.htc.android.iqagent.action.ui02Звонок принят – Намерение – com.htc.android.iqagent.action.ui15Статистика СМИ – Намерение – com.htc.android.iqagent.действие.mp03Статистика местоположения – Намерение – com.htc.android.iqagent.действие.lc30

Известные триггеры Samsung предоставлено Участник XDA k0nane :

UI01: касание экрана в любом месте или нажатие клавиши InputMethod (любой программной клавиатуры).

NT10: чтение HTTP-запроса.

NT0F: отправка HTTP-запроса.

UI11: неизвестно, расположен в классе View, который имеет собственный подкласс IQClientThreadRunnable.

AL34: загрузка началась во фрейме браузера – URL.

AL35: загрузка началась во фрейме браузера – начало и конец приема данных, начало и конец рендеринга страницы.

AL36: длина данных.(Два вышеперечисленных также встречаются в классах LoadListener и WebViewCore. Веб-метрики отсутствуют на Skyrocket, но есть на Epic 4G и Epic 4G Touch.)

HW03: состояние батареи изменилось. (Также не встречается на Skyrocket.)

Хочу больше? Вид «показателей» или данных, которые может собирать это приложение. В исходной версии приложения приложение настроено на сбор таких данных, как состояние сети, идентификатор и производитель оборудования и многое другое. Все эти данные затем передаются на «портал», где администратор может видеть, фильтровать, размещать и виртуально упорядочивать все показатели, сообщаемые приложением, так, как он считает нужным. Более того, согласно некоторым учебным документам, CIQ практически может рассматривать что угодно как метрику и записывать это. Например (отличный пример от TrevE), допустим, сетевой администратор записывает данные о людях, у которых были прерваны вызовы в Калифорнии в 17:00. Из-за всех показателей, которые можно получить с помощью различных триггеров, тот же сетевой администратор не просто узнает, что вы получили прерванный звонок в 17:00. в Калифорнии, но он/она также будет знать, где в Калифорнии вы находились, что вы делали со своим телефоном в данный момент времени, сколько раз вы имел доступ к вашим приложениям до этого времени и даже к тому, что вы вводили на своем устройстве (нет, последнее не преувеличение, эта штука может действовать как кейлоггер) также). Уже испугался? Если нет, вот фрагмент некоторых показателей, которые эта штука может собирать.

Поскольку мы уже представили достаточно фактов, давайте углубимся прямо в суть вопроса. У нас вообще нет голоса по этому вопросу. Мы мало что можем сделать с сбором этих данных без рутирования устройства и нарушения гарантий на них (в любом случае мы обычно не заботимся об этом). Но проблема в том, что все эти данные, вся эта информация о вас, о том, как вы используете свое устройство, о своих повседневных действиях, обо всем, что вы делаете со своим устройством, регистрируется и продается. Не так давно появилась компания Verizon (вероятно, поскольку они предвидели это) и решила предоставить своим клиентам возможность отказаться от этой деятельности. По сути, это предотвращение продажи Big Red ваших данных (но не их сбора). Sprint, с другой стороны, в какой-то момент зашел настолько далеко, что отрицал свое существование. Теперь мы знаем, что все это часть контракта, который вы заключаете, когда покупаете у них телефон, верно? Неправильный! По данным Sprint, даже если вы купили устройство прямо на eBay и не пользуетесь услугами Sprint (если хотите, используйте его в качестве медиаплеера Wi-Fi), Sprint все равно может получить от вас эти данные. Вы связаны и скованы ими, даже если никогда не планировали этого делать.

Другой момент – это законность вопросов, поднимаемых с той информацией, которую они собирают. Некоторые данные могут иметь значение для производительности сети и даже для рекламных целей, но отслеживать все, вплоть до того, что вы вводите, по мнению автора, это слишком много. Я имею в виду, какая существует допустимая цель, которая может позволить компании на законных основаниях разместить кейлоггер на чем-то и использовать его, когда вы даже не получаете от них обслуживания? На данный момент это выходит далеко за рамки того факта, что к данным потенциально можно получить доступ, перехватить или даже наличие лазеек в коде. Это вопрос наших прав на неприкосновенность частной жизни как потребителей.

Защита себя от недобросовестных действий, скорее всего, будет встречена неодобрительно, если вы позвоните в Sprint прямо сейчас и попросите их найти выход. Тем не менее, TrevE предоставляет возможность вручную удалить эти файлы с некоторых устройств HTC, а k0nane предоставляет полный набор инструментов для удаления для нескольких устройств Samsung. Альтернативно, существуют специальные прошивки, в которых удалены CIQ и другие «сервисы». Попробуйте их, если вам неудобно редактировать данные вручную на своем устройстве.

Это явное нарушение прав потребителей по своей сути. Невозможность отказаться от подписки — это просто смешно, и мы хотели бы попросить, чтобы это было исправлено в будущих обновлениях устройств и программного обеспечения. Помните, что мы, возможно, не являемся подавляющим большинством ваших пользователей/клиентов, но, к сожалению для вас, именно наши сообщества могут превратить ваши усилия по продажам в настоящий кошмар. Потребители являются главными держателями ключей, и мы предлагаем вам перестать смотреть на нас как на знаки доллара и больше относиться к нам как к людям и клиентам. В общем, я нет на продажу и моя конфиденциальность является бесценный.

Более подробную информацию вы можете найти в оригинальная статья в блоге от ТревЭ.

Хотите, чтобы что-то было опубликовано на Портале? Свяжитесь с любым автором новостей.

Спасибо ТревЭ за всю вашу тяжелую работу. Ты молодец, чувак!!!