Saga o vohunjenju in vdoru v zasebnost se nadaljuje, toda tokrat priznani razvijalec XDA TrevE zdi se, da je zadel samo bistvo večine tega, kar se dogaja z napravami. Morda se spomnite iz nekaj člankov nazaj, da smo začeli govoriti o nečem, kar se imenuje CIQ ali Carrier iQ. To je v bistvu del programske opreme, ki je vdelan v večino mobilnih naprav, ne le v Android, ampak tudi v Nokio, Blackberry in verjetno še veliko več. Glede na TrevE je programska oprema nameščena kot programska oprema rootkit v RAM naprav, kjer se nahaja. Ta programska oprema je v bistvu popolnoma skrita očem in v njej praktično nevidna, kar je najhuje vse je precej zapleteno za ubijanje (nekatere naprave bolj kot druge in čez nekaj boste videli, zakaj). minut). Ta ima nad napravo podobne pravice root, kar pomeni, da lahko počne vse, kar hoče, vi pa o tem ne boste imeli ničesar reči.
Zakaj se spuščamo v to? No, nekaj časa nazaj sem imel nekaj pogovorov s TrevEjem o vseh HTC-jevih PoC-jih, ki jih je in začel se je spraševati o CIQ, saj je bil po njegovem mnenju ena najslabših stvari, ki jih je našel v HTC-ju Koda. Zato se je odločil, da se bo začel malo poglobiti v to in ugotovil, da je o tej programski opremi mogoče povedati veliko več, kot si upajo povedati celo proizvajalci. Izkazalo se je, da CIQ ni ravno tisto, česar marsikdo ne vidi (saj je skrit), temveč je zelo uporabno orodje za sistemske in omrežne skrbnike. Orodja se uporabljajo za zagotavljanje povratnih informacij in ustreznih podatkov o več meritvah, ki lahko pomagajo enemu od prej omenjenih skrbnikov pri odpravljanju težav in izboljšanju delovanja sistema in omrežja. Bistvo in primer, zdi se, da aplikacija deluje tako, da uporabniku omogoča vnos potrebnih podatkov prek anket in drugih stvari. Če pogledamo stvari na bolj vizualni način, je to tisto, kar CIQ
naj izgleda kotIn tukaj je videti, kako CIQ dejansko izgleda v napravah Samsung in HTC
Vidite razliko? Oh, in če se sprašujete, je prva slika iz "deviške" kopije CIQ. Naš ljubljeni razvijalec je našel nedotaknjeno kopijo tega skupaj s kopico informacij, vključno z videoposnetki za usposabljanje, vodniki in kupom gradiva, zaradi katerega se vam bodo lasje v bistvu dvignili pokonci. V zgornjih različicah je veliko več kot le kozmetične spremembe. Meniji in ankete so popolnoma odstranjeni v različici HTC in delno v različici Samsung, zaradi česar je nemogoče razumeti, razen če resnično veste, kaj gledate. Na primer, tako imenovana možnost zavrnitve tega sploh ni prisotna v napravah HTC in jo je zelo težko izklopiti v napravah Samsung. Poleg tega lahko vidite nekaj dogodkov ali sprožilcev, ki tej aplikaciji v bistvu omogočajo zbiranje podatkov (hvala XDA Recognized Developer k0nane za vaše delo na napravah Samsung)
Znani sprožilci, najdeni na telefonih HTC:
Tipka v HTCDialer pritisnjena ali pritisnjene tipke na tipkovnici:Namen – com.htc.android.iqagent.action.ui01
Aplikacija odprta – Namen – com.htc.android.iqagent.dejanje.ui15Prejeti SMS – Namen – com.htc.android.iqagent.action.smsnotifyIzklop/vklop zaslona – Namen – com.htc.android.iqagent.akcija.ui02Prejeti klic – Namen – com.htc.android.iqagent.dejanje.ui15Medijska statistika – Namen – com.htc.android.iqagent.akcija.mp03Statistika lokacije – Namen – com.htc.android.iqagent.akcija.lc30
Znani sprožilci Samsung zagotavlja Član XDA k0nane :UI01: zaslon se je dotaknil na kateri koli lokaciji ali pritisnjena tipka InputMethod (katera koli mehka tipkovnica).
NT10: Branje zahteve HTTP.
NT0F: pošiljanje zahteve HTTP.
UI11: neznano, nahaja se v razredu View, ki ima svoj podrazred IQClientThreadRunnable.
AL34: nalaganje se je začelo v okviru brskalnika – URL.
AL35: nalaganje se je začelo v okviru brskalnika – začetek in konec sprejema podatkov, začetek in konec upodabljanja strani.
AL36: dolžina podatkov.(Zgornja dva najdemo tudi v razredih LoadListener in WebViewCore. Spletnih meritev ni mogoče najti na Skyrocketu, vendar so na Epic 4G in Epic 4G Touch.)
HW03: stanje baterije spremenjeno. (Tudi tega ni mogoče najti na Skyrocketu.)
Želijo več? Vrsta "metrik" ali podatkov, ki jih lahko zbira ta aplikacija. V izvirni različici aplikacije je aplikacija nastavljena za zbiranje stvari, kot so stanje omrežja, ID opreme in proizvajalec ter še veliko več. Vsi ti podatki so nato potisnjeni na "portal", kjer lahko skrbnik vidi, filtrira, prilagodi in virtualno uredi vse meritve, ki jih poroča aplikacija, kakor koli se mu zdi primerno. Še več, v skladu z nekaterimi izobraževalnimi dokumenti lahko CIQ dejansko karkoli obravnava kot metriko in to zabeleži. Na primer (odličen primer TrevE), recimo, da skrbnik omrežja snema podatke za ljudi s prekinjenimi klici v Kaliforniji ob 17. uri. Zaradi vseh meritev, ki jih je mogoče pridobiti prek različnih sprožilcev, ta isti omrežni skrbnik ne bo le vedel, da ste prejeli prekinjen klic ob 17. uri v Kaliforniji, vedel pa bo tudi, kje v Kaliforniji ste bili, kaj ste v tistem trenutku počeli s telefonom, kolikokrat ste dostopali do vaših aplikacij do takrat in celo do tega, kar ste vnesli v svojo napravo (ne, to zadnje ni pretiravanje, ta stvar lahko deluje kot zapisovalnik ključev prav tako). Vas je že strah? Če ne, je tukaj delček nekaterih meritev, ki jih ta stvar lahko zbere
Ker smo predstavili že dovolj dejstev, se poglobimo naravnost v bistvo problematike. O tem vprašanju sploh nimamo glasu. Malo lahko storimo glede zbiranja teh podatkov, ne da bi napravo ukoreninili in kršili garancije zanje (ne da nam je to vseeno vseeno). Toda težava je v tem, da se vsi ti podatki, vse te informacije o vas, o tem, kako uporabljate svojo napravo, o vaših vsakodnevnih dejavnostih, o vsem, kar počnete s svojo napravo, beležijo in prodajajo. Ne tako dolgo nazaj se je pojavil Verizon (verjetno takrat, ko so to videli) in se odločil, da svojim strankam ponudi možnost, da se odpovejo tej dejavnosti. V bistvu preprečite, da bi Big Red prodajal vaše podatke (vendar ne, da bi jih zbiral). Sprint pa je šel tako daleč, da je na eni točki zanikal svoj obstoj. Vemo, da je vse to del pogodbe, ki jo sklenete, ko pri njih kupite telefon, kajne? Narobe! Glede na Sprint, tudi če bi kupili napravo naravnost iz eBaya in nimate nobene storitve na Sprintu (uporabite jo kot predvajalnik medijev Wifi, če želite), lahko Sprint še vedno zbira te podatke od vas. Z njimi ste zvezani in priklenjeni, tudi če tega nikoli niste nameravali storiti.
Druga točka je zakonitost vprašanj, ki se odpirajo z vrsto informacij, ki jih zbirajo. Nekateri podatki so lahko pomembni za delovanje omrežja in celo za oglaševalske namene, toda spremljati vse do tega, kar vnesete, je po mnenju tega pisca malo preveč. Mislim, kakšen dovoljen namen je tam zunaj, ki lahko dovoli podjetju, da zakonito namesti zapisovalnik ključev na nekaj in ga uporablja, ko od njih sploh ne prejemate storitev? To na tej točki daleč presega dejstvo, da bi lahko do podatkov dostopali, jih prestregli ali da so v kodi celo luknje v zanki. To je stvar naših pravic do zasebnosti kot potrošnikov.
Če bi takoj poklicali Sprint in jih vprašali za izhod, boste verjetno zavrnili zaščito pred nepoštenimi praksami. Vendar TrevE ponuja način za ročno odstranitev teh stvari iz nekaterih naprav HTC, medtem ko k0nane ponuja popolno orodje za odstranjevanje za več naprav Samsung. Druga možnost je, da obstajajo romi po meri, ki imajo odstranjene CIQ in druge "storitve". Preizkusite jih, če vam ročno urejanje stvari v napravi ni preveč udobno.
To je očitna kršitev pravic potrošnikov vse do jedra. Nezmožnost odjave je naravnost smešna in radi bi zahtevali, da se to popravi v prihajajočih posodobitvah naprav in programske opreme. Ne pozabite, da morda nismo velika večina vaših uporabnikov/strank, a na vašo žalost so naše skupnosti tiste, ki lahko vaša prodajna prizadevanja spremenijo v nočno moro. Potrošniki smo glavni imetniki ključev in predlagamo, da na nas nehate gledati kot na dolarske znake in bolj kot na ljudi in stranke. Skratka, sem ne za prodajo in moja zasebnost je neprecenljivo.
Več informacij najdete v originalni blog članek avtor TrevE.
Želite nekaj objaviti na portalu? Obrnite se na katerega koli pisca novic.
hvala TrevE za ves tvoj trud. Ti si rock, človek!!!