И сага о шпијунирању и инвазији на приватност се наставља, али овог пута КСДА признати програмер ТревЕ изгледа да је погодио саму срж већине онога што се дешава са уређајима. Можда се сећате из неколико чланака уназад да смо почели да причамо о нечему што се зове ЦИК или Царриер иК. Ово је, у суштини, део софтвера који је уграђен у већину мобилних уређаја, не само у Андроид, већ у Нокиа, Блацкберри и вероватно многе друге. Према ТревЕ-у, софтвер је инсталиран као рооткит софтвер у РАМ-у уређаја на којима се налази. Овај софтвер је у основи потпуно скривен од погледа и у њему је практично невидљив, и што је најгоре све, прилично компликовано за убијање (неки уређаји више од других и видећете зашто у неколико минута). Овом се дају роот-ова права над уређајем, што значи да може да ради све што жели и да нећете имати шта да кажете о томе.
Зашто улазимо у ово? Па, неко време сам водио неке разговоре са ТревЕ-ом у вези са свим ХТЦ-овим ПоЦ-овима које је имао наставио да ради, и почео је да се пита о ЦИК-у, јер је по њему била једна од најгорих ствари које је пронашао у ХТЦ-у код. Стога је одлучио да почне мало да копа по овоме и открио је да о овом софтверу има много више да се каже него што ће се чак и произвођачи усудити да кажу. Испоставило се да ЦИК није баш оно што многи људи не виде (пошто је скривен), али је пре веома користан алат за системске и мрежне администраторе. Алати се користе за пружање повратних информација и релевантних података о неколико метрика које могу помоћи једном од горе наведених администратора да отклони проблеме и побољша перформансе система и мреже. Чини се да апликација ради на такав начин да омогућава кориснику да пружи потребан унос путем анкета и других ствари. Да ствари поставимо на визуелнији начин, ово је оно што ЦИК
требало би изгледатиА ево како ЦИК заправо изгледа и на Самсунг и ХТЦ уређајима
Види разлику? Ох, и у случају да се питате, прва слика је из "девичанске" копије ЦИК-а. Наш вољени дев је пронашао нетакнуту копију овога заједно са гомилом информација, укључујући видео записе за обуку, водиче и читаву гомилу материјала који ће вам у суштини усправити косу. Постоји много више од само козметичких промена у верзијама изнад. Менији и анкете су потпуно уклоњени у ХТЦ верзији и делимично у Самсунг верзији, што чини немогућим разумевање осим ако заиста не знате шта гледате. На пример, такозвана опција за одустајање од овога уопште није присутна ни на ХТЦ уређајима и веома је тешко искључити на Самсунг уређајима. Поврх тога, можете видети неке догађаје или покретаче који ће у основи омогућити овој апликацији да прикупља податке (хвала КСДА Рецогнизед Девелопер к0нане за ваш рад на Самсунг уређајима)
Познати окидачи пронађени на ХТЦ телефонима:
Притиснути тастер ХТЦДиалер или притиснут тастер тастатуре:Намера – цом.хтц.андроид.икагент.ацтион.уи01
Апликација отворена – Намера – цом.хтц.андроид.икагент.акција.уи15СМС примљен – Намера – цом.хтц.андроид.икагент.ацтион.смснотифиЕкран искључен/укључен – Намера – цом.хтц.андроид.икагент.акција.уи02Примљен позив – Намера – цом.хтц.андроид.икагент.акција.уи15Статистика медија – Намера – цом.хтц.андроид.икагент.ацтион.мп03Статистика локације – Намера – цом.хтц.андроид.икагент.акција.лц30
Познати Самсунг окидачи обезбеђује Члан КСДА к0нане :УИ01: додирнути екран на било којој локацији или притиснут тастер ИнпутМетход (било која мекана тастатура).
НТ10: ХТТП захтев је прочитан.
НТ0Ф: Пошаљи ХТТП захтев.
УИ11: непознато, налази се у класи Виев, која има сопствену подкласу ИКЦлиентТхреадРуннабле.
АЛ34: учитавање је почело у оквиру претраживача – УРЛ.
АЛ35: учитавање је почело у оквиру претраживача – пријем података почиње и завршава, приказ странице почиње и завршава.
АЛ36: дужина података.(Горе две се такође налазе у класама ЛоадЛистенер и ВебВиевЦоре. Веб метрике се не налазе на Скироцкету, али се налазе на Епиц 4Г и Епиц 4Г Тоуцх.)
ХВ03: статус батерије је промењен. (Такође није пронађено на Скироцкету.)
Желим више? Врста „метрике“ или података које ова апликација може да прикупља. У оригиналној верзији апликације, апликација је подешена да прикупља ствари као што су статус мреже, ИД опреме и произвођача и још много тога. Сви ови подаци се затим прослеђују на „портал“ где администратор може да види, филтрира, смести и виртуелно уреди све метрике које је пријавила апликација на било који начин који он/она сматра прикладним. Штавише, према неким документима за обуку, ЦИК може практично било шта да сматра метриком и да то забележи. На пример (одличан пример од стране ТревЕ-а), рецимо да администратор мреже снима податке за људе са одбаченим позивима у Калифорнији у 17 часова. Због свих показатеља који се могу добити путем различитих покретача, тај исти администратор мреже неће само знати да сте добили одбачени позив у 17:00 у Калифорнији, али он/она ће такође знати где сте у Калифорнији били, шта сте радили са својим телефоном у то време, колико пута сте приступио вашим апликацијама до тог времена, па чак и ономе што сте укуцали на свом уређају (не, ово последње није претеривање, ова ствар може да делује као кеи логгер такође). Већ сте уплашени? Ако не, ево исечка неких метрика које ова ствар може да прикупи
Пошто смо већ изнели довољно чињеница, хајде да заронимо директно у срж проблема. Немамо никакав глас по овом питању. Мало је тога што можемо да урадимо у вези са прикупљањем ових података без рутирања уређаја и кршења гаранција на њих (није да нам је ионако стало до тога). Али проблем је у томе што се сви ови подаци, све ове информације о вама, како користите свој уређај, ваше свакодневне активности, све што радите са својим уређајем евидентирају и продају. Не тако давно, Веризон се појавио (вероватно пошто су то видели) и одлучио да својим клијентима пружи могућност да се одустану од ове активности. У суштини, спречавање Биг Реда да продаје ваше податке (али не и да их прикупља). Спринт је, с друге стране, отишао толико далеко да је у једном тренутку порицао своје постојање. Сада, знамо да је све ово део уговора на који улазите када купујете телефон од њих, зар не? Погрешно! Према Спринту, чак и ако купите уређај директно са еБаи-а и немате никакву услугу на Спринту (користите га као Вифи медиа плејер ако желите), Спринт и даље може да прикупља ове податке од вас. Везани сте и оковани са њима, чак и ако то никада нисте планирали да урадите.
Друга ствар је законитост питања која се постављају са врстом информација које прикупљају. Неки подаци могу бити значајни за перформансе мреже, па чак и за рекламне сврхе, али пратити све до онога што куцате, то је мало превише по мишљењу овог писца. Мислим, која је то дозвољена сврха која може дозволити компанији да легално постави кеи логгер на нешто и користи га када чак ни не добијате услугу од њих? Ово је далеко изнад, у овом тренутку, чињенице да би се подацима потенцијално могло приступити, пресретнути или чак имати рупе у коду. Ово је питање нашег права на приватност као потрошача.
Заштита себе од непоштених пракси вероватно ће вам бити незадовољна ако одмах позовете Спринт и затражите излаз. Међутим, ТревЕ пружа начин да се ове ствари ручно уклоне са неких ХТЦ уређаја, док к0нане пружа комплетан алат за уклањање за неколико Самсунг уређаја. Алтернативно, постоје прилагођени ромови који имају уклоњене ЦИК и друге "услуге". Испробајте их ако вам не одговара ручно уређивање ствари на свом уређају.
Ово је јасно кршење права потрошача у суштини. Немогућност искључивања је потпуно смешна и желели бисмо да захтевамо да се ово поправи у надолазећим уређајима и ажурирањима софтвера. Упамтите, ми можда нисмо велика већина ваших корисника/купаца, али на вашу несрећу, наше заједнице су те које ваше продајне напоре могу претворити у ноћну мору. Потрошачи су крајњи носиоци кључева и предлажемо да престанете да гледате на нас као на знакове долара и више као на људе и купце. Све у свему, јесам не на продају и моја приватност је непроцењиво.
Више информација можете пронаћи у оригинални чланак на блогу би ТревЕ.
Желите нешто објављено на порталу? Контактирајте било ког писца вести.
Хвала ТревЕ за сав твој труд. Прави си, човече!!!