A sága o špionáži a invázii do súkromia pokračuje, no tentoraz uznávaný vývojár XDA TrevE Zdá sa, že zasiahol jadro väčšiny toho, čo sa deje so zariadeniami. Možno si spomínate z niekoľkých článkov späť, že sme začali hovoriť o niečom, čo sa nazýva CIQ alebo Carrier iQ. Toto je v podstate softvér, ktorý je zabudovaný do väčšiny mobilných zariadení, nielen Android, ale aj Nokia, Blackberry a pravdepodobne aj mnoho ďalších. Podľa TrevE je softvér nainštalovaný ako softvér rootkit v pamäti RAM zariadení, kde sa nachádza. Tento softvér je v podstate úplne skrytý pred očami a je v ňom prakticky neviditeľný, čo je najhoršie všetko je dosť komplikované na zabitie (niektoré zariadenia viac ako iné a v niekoľkých uvidíte prečo minúty). Tomuto zariadeniu sú udelené práva typu root, čo znamená, že môže robiť všetko, čo sa mu zachce, a vy k tomu nebudete mať čo povedať.
Prečo do toho ideme? No, pred chvíľou som viedol nejaké rozhovory tam a späť s TrevE o všetkých POC HTC, ktoré bol pracoval na a začal sa zaujímať o CIQ, pretože podľa neho bola jedna z najhorších vecí, ktoré našiel v HTC. kód. Rozhodol sa teda, že sa v tom začne trochu hrabať a zistil, že o tomto softvéri sa toho dá povedať oveľa viac, než si trúfnu povedať aj výrobcovia. Ukazuje sa, že CIQ nie je presne to, čo veľa ľudí nevidí (keďže je skryté), ale je to skôr veľmi užitočný nástroj pre správcov systémov a sietí. Nástroje sa používajú na poskytovanie spätnej väzby a relevantných údajov o niekoľkých metrikách, ktoré môžu pomôcť jednému z vyššie uvedených správcov pri riešení problémov a zlepšovaní výkonu systému a siete. Zdá sa, že aplikácia funguje takým spôsobom, že umožňuje používateľovi poskytnúť potrebné informácie prostredníctvom prieskumov a iných vecí. Aby sme veci dali viac vizuálnym spôsobom, toto je CIQ
by mal vyzerať akoA tu je to, ako CIQ v skutočnosti vyzerá v zariadeniach Samsung a HTC
Vidíte ten rozdiel? Oh, a ak vás to zaujíma, prvý obrázok je z „panenskej“ kópie CIQ. Náš milovaný vývojár našiel jeho nedotknutú kópiu spolu s množstvom informácií vrátane školiacich videí, návodov a množstva materiálu, vďaka ktorému sa vám vlasy postavia rovno. Vo vyššie uvedených verziách je oveľa viac než len kozmetické zmeny. Ponuky a prieskumy sú vo verzii HTC a čiastočne vo verzii Samsung úplne odstránené, takže nie je možné porozumieť, pokiaľ skutočne neviete, na čo sa pozeráte. Napríklad takzvaná možnosť odhlásiť sa z toho nie je vôbec prítomná v zariadeniach HTC a je veľmi ťažké ju vypnúť v zariadeniach Samsung. Okrem toho môžete vidieť niektoré udalosti alebo spúšťače, ktoré v podstate umožnia tejto aplikácii zhromažďovať údaje (vďaka XDA Recognized Developer k0nane pre vašu prácu na zariadeniach Samsung)
Známe spúšťače nájdené na telefónoch HTC:
Stlačte tlačidlo HTCDialer alebo stlačené tlačidlá klávesnice:Zámer – com.htc.android.iqagent.action.ui01
Aplikácia otvorená – Zámer – com.htc.android.iqagent.akcia.ui15Prijaté SMS – Zámer – com.htc.android.iqagent.akcia.smsnotifyVypnutie/zapnutie obrazovky – Zámer – com.htc.android.iqagent.action.ui02Prijatý hovor – Zámer – com.htc.android.iqagent.akcia.ui15Štatistika médií – Zámer – com.htc.android.iqagent.akcia.mp03Štatistika polohy – Zámer – com.htc.android.iqagent.akcia.lc30
Známe spúšťače Samsung poskytuje Člen XDA k0nane :UI01: klepnutie na obrazovku na ľubovoľnom mieste alebo stlačenie klávesu InputMethod (akákoľvek softvérová klávesnica).
NT10: Prečítaná požiadavka HTTP.
NT0F: Odoslanie požiadavky HTTP.
UI11: neznámy, nachádza sa v triede View, ktorá má vlastnú podtriedu IQClientThreadRunnable.
AL34: načítanie začalo v rámci prehliadača – URL.
AL35: načítavanie začalo v rámci prehliadača – začiatok a koniec príjmu údajov, začiatok a koniec vykreslenia stránky.
AL36: dĺžka údajov.(Vyššie uvedené dve sa nachádzajú aj v triedach LoadListener a WebViewCore. Webové metriky sa nenachádzajú na Skyrocket, ale sú na Epic 4G a Epic 4G Touch.)
HW03: stav batérie zmenený. (Tiež sa nenachádza na Skyrocket.)
Chcieť viac? Druh „metrík“ alebo údajov, ktoré môže táto aplikácia zhromažďovať. V pôvodnej verzii aplikácie je aplikácia nastavená na zhromažďovanie vecí, ako je stav siete, ID zariadenia a výrobca a oveľa viac. Všetky tieto údaje sa potom posúvajú na „portál“, kde môže správca vidieť, filtrovať, prispôsobiť a virtuálne usporiadať všetky metriky nahlásené aplikáciou akýmkoľvek spôsobom, ktorý uzná za vhodný. Ba čo viac, podľa niektorých školiacich dokumentov môže CIQ považovať za metriku prakticky čokoľvek a zaznamenať to. Napríklad (skvelý príklad od TrevE), povedzme, že správca siete zaznamenáva údaje pre ľudí s prerušenými hovormi v Kalifornii o 17:00. Vzhľadom na všetky metriky, ktoré je možné získať prostredníctvom rôznych spúšťačov, ten istý správca siete nebude vedieť len to, že ste o 17:00 prerušili hovor. v Kalifornii, ale bude tiež vedieť, kde v Kalifornii ste sa nachádzali, čo ste v danom čase robili s telefónom, koľkokrát ste dovtedy pristupovali k vašim aplikáciám a dokonca aj k tomu, čo ste zadali do svojho zariadenia (nie, toto posledné nie je prehnané, táto vec môže fungovať ako záznamník kľúčov tiež). Už sa bojíš? Ak nie, tu je úryvok niektorých metrík, ktoré môže táto vec zhromaždiť
Keďže faktov sme už uviedli dosť, ponorme sa rovno do jadra problému. V tejto otázke nemáme vôbec žiadny hlas. So zhromažďovaním týchto údajov môžeme urobiť len málo bez toho, aby sme zariadenie rootovali a porušili na ne záruky (nie že by nás to aj tak zaujímalo). Problém je však v tom, že všetky tieto údaje, všetky tieto informácie o vás, o tom, ako používate svoje zariadenie, o vašich každodenných aktivitách, o všetkom, čo so svojím zariadením robíte, sa zaznamenáva a predáva. Nie je to tak dávno, čo sa objavil Verizon (pravdepodobne keď to videli) a rozhodol sa poskytnúť svojim zákazníkom možnosť odhlásiť sa z tejto aktivity. V podstate zabránenie Big Red v predaji vašich údajov (ale nie v ich zhromažďovaní). Sprint, na druhej strane, zašiel tak ďaleko, že v jednom bode popieral svoju existenciu. Teraz vieme, že toto všetko je súčasťou zmluvy, ktorú uzavriete, keď si od nich kúpite telefón, však? Omyl! Podľa spoločnosti Sprint, aj keby ste si kúpili zariadenie priamo z eBay a nemali by ste na Sprinte žiadnu službu (ak chcete, použite ho ako prehrávač médií Wifi), spoločnosť Sprint od vás stále môže zbierať tieto údaje. Ste s nimi zviazaní a pripútaní, aj keď ste to nikdy neplánovali.
Ďalším bodom je zákonnosť nastolených problémov s druhom informácií, ktoré zhromažďujú. Niektoré údaje môžu byť zmysluplné pre výkon siete a dokonca aj pre reklamné účely, ale sledovať všetko až po to, čo napíšete, je podľa tohto autora trochu priveľa. Mám na mysli, aký druh prípustného účelu existuje, ktorý môže spoločnosti dovoliť legálne umiestniť kľúčový záznamník na niečo a použiť ho, keď od nich ani nedostanete službu? V tomto bode je to ďaleko za skutočnosťou, že k údajom by mohol byť potenciálne prístup, zachytenie alebo dokonca diery v kóde. Toto je záležitosť našich práv na súkromie ako spotrebiteľov.
Ak by ste práve teraz zavolali Sprintu a požiadali ich o východisko, bude pravdepodobne odvrátená ochrana pred nekalými praktikami. TrevE však poskytuje spôsob, ako manuálne odstrániť tieto veci z niektorých zariadení HTC, zatiaľ čo k0nane poskytuje úplnú sadu nástrojov na odstránenie pre niekoľko zariadení Samsung. Prípadne existujú vlastné ROM, ktoré majú CIQ a iné „služby“ odstránené. Vyskúšajte ich, ak nie ste príliš spokojní s ručnou úpravou vecí vo vašom zariadení.
Ide o jasné porušenie práv spotrebiteľov až do jeho jadra. Nemožnosť odhlásiť sa je úplne smiešna a chceli by sme požiadať, aby to bolo opravené v nadchádzajúcich zariadeniach a aktualizáciách softvéru. Pamätajte, že možno nie sme prevažnou väčšinou vašich používateľov/zákazníkov, ale nanešťastie pre vás sú naše komunity tie, ktoré môžu z vášho predajného úsilia urobiť živú nočnú moru. Spotrebitelia sú konečnými držiteľmi kľúčov a odporúčame, aby ste sa na nás prestali pozerať ako na znaky dolára a viac ako na ľudí a zákazníkov. Celkovo vzaté, som nie na predaj a moje súkromie je na nezaplatenie.
Viac informácií nájdete v pôvodný článok na blogu od TrevE.
Chcete niečo zverejniť na portáli? Kontaktujte ktoréhokoľvek autora správ.
Vďaka TrevE za všetku vašu tvrdú prácu. Ty skala, človeče!!!