และการสอดแนมและการบุกรุกของเทพนิยายความเป็นส่วนตัวยังคงดำเนินต่อไป แต่คราวนี้ XDA Recognized Developer เทรฟอี ดูเหมือนว่าจะเข้าถึงแก่นแท้ของสิ่งที่เกิดขึ้นกับอุปกรณ์ส่วนใหญ่ คุณอาจจำได้จากบทความบางส่วนที่เราเริ่มพูดถึงสิ่งที่เรียกว่า CIQ หรือ Carrier iQ โดยพื้นฐานแล้วนี่คือซอฟต์แวร์ชิ้นหนึ่งที่ฝังอยู่ในอุปกรณ์มือถือส่วนใหญ่ ไม่ใช่แค่ Android แต่รวมถึง Nokia, Blackberry และมีแนวโน้มอื่น ๆ อีกมากมาย จากข้อมูลของ TrevE ซอฟต์แวร์ดังกล่าวได้รับการติดตั้งเป็นซอฟต์แวร์รูทคิทใน RAM ของอุปกรณ์ที่มีซอฟต์แวร์ดังกล่าวอยู่ โดยพื้นฐานแล้วซอฟต์แวร์นี้ถูกซ่อนไว้อย่างสมบูรณ์จากการมองเห็นและแทบมองไม่เห็นและแย่ที่สุด ทั้งหมดค่อนข้างซับซ้อนในการฆ่า (อุปกรณ์บางตัวมากกว่าอุปกรณ์อื่น ๆ และคุณจะเห็นว่าทำไมในไม่กี่อย่าง นาที). สิ่งนี้ได้รับสิทธิ์เหมือนรูทบนอุปกรณ์ ซึ่งหมายความว่ามันสามารถทำทุกอย่างที่ต้องการได้ และคุณจะไม่มีอะไรจะพูดเกี่ยวกับมัน
ทำไมเราถึงเข้าไปในนี้? เมื่อไม่นานมานี้ ฉันได้พูดคุยกับ TrevE กลับไปกลับมาเกี่ยวกับ PoC ของ HTC ทั้งหมดที่เขาเคยทำ และเขาเริ่มสงสัยเกี่ยวกับ CIQ ตามที่เขาพูดไว้ว่าเป็นหนึ่งในสิ่งที่แย่ที่สุดที่เขาพบใน HTC รหัส. ดังนั้นเขาจึงตัดสินใจเริ่มเจาะลึกเรื่องนี้เล็กน้อยและพบว่ายังมีอะไรอีกมากมายที่ต้องพูดถึงเกี่ยวกับซอฟต์แวร์นี้เกินกว่าที่แม้แต่ผู้ผลิตจะกล้าพูด ปรากฎว่า CIQ ไม่ใช่สิ่งที่หลายคนมองไม่เห็น (เนื่องจากถูกซ่อนไว้) แต่เป็นเครื่องมือที่มีประโยชน์มากสำหรับผู้ดูแลระบบและเครือข่าย เครื่องมือนี้ใช้เพื่อแสดงความคิดเห็นและข้อมูลที่เกี่ยวข้องกับตัวชี้วัดต่างๆ ที่สามารถช่วยให้ผู้ดูแลระบบรายใดรายหนึ่งที่กล่าวมาข้างต้นสามารถแก้ไขปัญหาและปรับปรุงประสิทธิภาพของระบบและเครือข่ายได้ ประเด็นและกรณี ดูเหมือนว่าแอปจะทำงานในลักษณะที่อนุญาตให้ผู้ใช้ให้ข้อมูลที่จำเป็นผ่านแบบสำรวจและสิ่งอื่น ๆ เพื่อให้สิ่งต่าง ๆ มองเห็นได้ชัดเจนยิ่งขึ้น นี่คือสิ่งที่ CIQ
ควร ดูเหมือนและนี่คือลักษณะของ CIQ ทั้งในอุปกรณ์ Samsung และ HTC ตามลำดับ
ดูความแตกต่าง? โอ้ และในกรณีที่คุณสงสัย ภาพแรกมาจากสำเนา CIQ "บริสุทธิ์" นักพัฒนาซอฟต์แวร์ที่รักของเราพบสำเนาดั้งเดิมของสิ่งนี้พร้อมกับข้อมูลมากมาย รวมถึงวิดีโอการฝึกอบรม คำแนะนำ และเนื้อหาทั้งหมดที่จะทำให้ผมของคุณตั้งตรง มีการเปลี่ยนแปลงมากกว่าแค่รูปลักษณ์ในเวอร์ชันข้างต้น เมนูและแบบสำรวจจะถูกแยกออกไปโดยสิ้นเชิงในเวอร์ชัน HTC และบางส่วนใน Samsung ทำให้ไม่สามารถเข้าใจได้เว้นแต่คุณจะรู้อย่างแท้จริงว่าคุณกำลังดูอะไรอยู่ ตัวอย่างเช่น ตัวเลือกที่เรียกว่าในการยกเลิกไม่มีอยู่ในอุปกรณ์ HTC เลย และเป็นการยากมากที่จะปิดในอุปกรณ์ Samsung ยิ่งไปกว่านั้น คุณยังสามารถเห็นเหตุการณ์หรือทริกเกอร์บางอย่างที่จะอนุญาตให้แอปนี้รวบรวมข้อมูลโดยทั่วไป (ขอบคุณ XDA Recognized Developer k0nane สำหรับงานของคุณบนอุปกรณ์ซัมซุง)
ทริกเกอร์ที่รู้จักที่พบในโทรศัพท์ HTC:
พิมพ์ HTCDialer กดหรือกดแป้นคีย์บอร์ด:เจตนา - com.htc.android.iqagent.action.ui01
เปิดแอปแล้ว – เจตนา – com.htc.android.iqagentaction.ui15ได้รับ SMS – เจตนา – com.htc.android.iqagentการกระทำsmsnotifyปิด/เปิดหน้าจอ – เจตนา – com.htc.android.iqagentการกระทำ.ui02รับสาย – เจตนา – com.htc.android.iqagentaction.ui15สถิติสื่อ – เจตนา – com.htc.android.iqagentการกระทำ.mp03สถิติตำแหน่ง – เจตนา – com.htc.android.iqagentการกระทำ.lc30
ทริกเกอร์ของ Samsung ที่รู้จัก ให้บริการโดย สมาชิก XDA k0nane :UI01: แตะที่หน้าจอในตำแหน่งใดก็ได้ หรือกดปุ่ม InputMethod (แป้นพิมพ์อ่อน)
NT10: คำขอ HTTP อ่านแล้ว
NT0F: ส่งคำขอ HTTP
UI11: ไม่ทราบ ตั้งอยู่ในคลาส View ซึ่งมีคลาสย่อย IQClientThreadRunnable ของตัวเอง
AL34: การโหลดเริ่มต้นในเฟรมเบราว์เซอร์ – URL
AL35: การโหลดเริ่มต้นในเฟรมของเบราว์เซอร์ – การรับข้อมูลเริ่มต้นและสิ้นสุด การแสดงหน้าเริ่มต้นและสิ้นสุด
AL36: ความยาวข้อมูล(สองรายการข้างต้นยังพบได้ในคลาส LoadListener และ WebViewCore ไม่พบการวัดเว็บบน Skyrocket แต่อยู่บน Epic 4G และ Epic 4G Touch)
HW03: สถานะแบตเตอรี่เปลี่ยนไป (ไม่พบใน Skyrocket ด้วย)
ต้องการมากขึ้น? ประเภทของ "เมตริก" หรือข้อมูลที่แอปนี้สามารถรวบรวมได้ ในแอปเวอร์ชันดั้งเดิม แอปได้รับการตั้งค่าให้รวบรวมสิ่งต่างๆ เช่น สถานะเครือข่าย รหัสอุปกรณ์ และผู้ผลิต และอื่นๆ อีกมากมาย จากนั้นข้อมูลทั้งหมดนี้จะถูกส่งไปที่ "พอร์ทัล" ซึ่งผู้ดูแลระบบสามารถดู กรอง รองรับ และจัดเรียงตัวชี้วัดทั้งหมดที่แอปรายงานในลักษณะใดก็ตามที่เขา/เธอเห็นว่าเหมาะสม ยิ่งไปกว่านั้น ตามเอกสารการฝึกอบรมบางส่วน CIQ สามารถพิจารณาสิ่งใดๆ ก็ตามเป็นหน่วยวัดและบันทึกข้อมูลนั้นได้ ตัวอย่างเช่น (ตัวอย่างที่ดีโดย TrevE) สมมติว่าผู้ดูแลระบบเครือข่ายกำลังบันทึกข้อมูลสำหรับผู้ที่สายหลุดในแคลิฟอร์เนียเวลา 17.00 น. เนื่องจากตัวชี้วัดทั้งหมดที่สามารถรับได้ผ่านทริกเกอร์ที่แตกต่างกัน ผู้ดูแลระบบเครือข่ายคนเดียวกันนั้นจะไม่เพียงแค่รู้ว่าคุณได้รับสายที่สายเมื่อเวลา 17.00 น. ในแคลิฟอร์เนีย แต่เขา/เธอจะรู้ด้วยว่าคุณอยู่ที่ไหนในแคลิฟอร์เนีย คุณกำลังทำอะไรกับโทรศัพท์ของคุณในขณะนั้น กี่ครั้งที่คุณ เข้าถึงแอปของคุณจนถึงเวลานั้น และแม้แต่สิ่งที่คุณพิมพ์ลงในอุปกรณ์ของคุณ (ไม่ อันสุดท้ายนี้ไม่ได้พูดเกินจริง สิ่งนี้สามารถทำหน้าที่เป็นตัวบันทึกคีย์ได้ เช่นกัน). กลัวแล้วเหรอ? หากไม่ นี่เป็นตัวอย่างบางส่วนของเมตริกที่สิ่งนี้สามารถรวบรวมได้
เนื่องจากเราได้นำเสนอข้อเท็จจริงมาเพียงพอแล้ว เรามาเจาะลึกประเด็นหลักของปัญหากันดีกว่า เราไม่มีเสียงเลยในเรื่องนี้ มีเพียงเล็กน้อยที่เราสามารถทำได้เกี่ยวกับข้อมูลที่เก็บรวบรวมโดยที่เราไม่ต้องรูทอุปกรณ์และทำลายการรับประกัน (ไม่ใช่ว่าโดยปกติแล้วเราจะสนใจที่จะทำเช่นนี้) แต่ปัญหาก็คือข้อมูลทั้งหมดนี้ ข้อมูลทั้งหมดนี้เกี่ยวกับคุณ วิธีใช้อุปกรณ์ของคุณ กิจกรรมในแต่ละวัน ทุกสิ่งที่คุณทำกับอุปกรณ์ของคุณจะถูกบันทึกและขาย ไม่นานมานี้ Verizon ออกมา (อาจเป็นเพราะพวกเขาเห็นว่าสิ่งนี้กำลังมา) และตัดสินใจให้ลูกค้ามีตัวเลือกในการเลือกไม่เข้าร่วมกิจกรรมนี้ โดยพื้นฐานแล้ว การป้องกันไม่ให้ Big Red ขายข้อมูลของคุณ (แต่ไม่ใช่จากการรวบรวมข้อมูล) ในทางกลับกัน Sprint ได้ไปไกลถึงจุดหนึ่งถึงขั้นปฏิเสธการมีอยู่ของมัน ตอนนี้เรารู้แล้วว่าทั้งหมดนี้เป็นส่วนหนึ่งของสัญญาที่คุณทำเมื่อคุณซื้อโทรศัพท์จากพวกเขาใช่ไหม ผิด! ตามข้อมูลของ Sprint แม้ว่าคุณจะต้องซื้ออุปกรณ์โดยตรงจาก eBay และไม่มีบริการบน Sprint (ใช้เป็นเครื่องเล่นสื่อ Wifi หากคุณต้องการ) Sprint ยังสามารถรวบรวมข้อมูลนี้จากคุณได้ คุณถูกผูกมัดและล่ามโซ่ไว้กับพวกเขา แม้ว่าคุณจะไม่เคยวางแผนที่จะทำเช่นนี้ก็ตาม
อีกประเด็นหนึ่งคือความถูกต้องตามกฎหมายของปัญหาที่เกิดขึ้นกับประเภทข้อมูลที่พวกเขารวบรวม ข้อมูลบางอย่างอาจมีความหมายต่อประสิทธิภาพของเครือข่ายและแม้กระทั่งเพื่อวัตถุประสงค์ในการโฆษณา แต่เพื่อตรวจสอบทุกอย่างจนถึงสิ่งที่คุณพิมพ์ นั่นถือว่ามากเกินไปในความเห็นของผู้เขียนคนนี้ ฉันหมายถึง มีจุดประสงค์อะไรที่ได้รับอนุญาตที่สามารถอนุญาตให้บริษัทวางคีย์ล็อกเกอร์บนบางสิ่งอย่างถูกกฎหมาย และใช้มันเมื่อคุณไม่ได้รับบริการด้วยซ้ำ สิ่งนี้อยู่ไกลเกินกว่าที่ ณ จุดนี้ข้อเท็จจริงที่ว่าข้อมูลอาจสามารถเข้าถึงได้ ดักจับ หรือแม้แต่ช่องโหว่ที่มีอยู่ในโค้ด นี่เป็นเรื่องของสิทธิความเป็นส่วนตัวของเราในฐานะผู้บริโภค
การปกป้องตัวเองจากการปฏิบัติที่ไม่เป็นธรรมอาจจะดูถูกหากคุณโทรหา Sprint ตอนนี้และขอทางออกจากพวกเขา อย่างไรก็ตาม TrevE มีวิธีในการลบสิ่งนี้ออกจากอุปกรณ์ HTC บางรุ่นด้วยตนเอง ในขณะที่ k0nane มีชุดเครื่องมือลบแบบเต็มสำหรับอุปกรณ์ Samsung หลายรุ่น หรือมีรอมที่กำหนดเองซึ่งลบ CIQ และ "บริการ" อื่นๆ ออกแล้ว โปรดลองใช้สิ่งเหล่านี้หากคุณไม่สบายใจกับการแก้ไขสิ่งต่าง ๆ ในอุปกรณ์ของคุณด้วยตนเอง
นี่เป็นการละเมิดสิทธิของผู้บริโภคอย่างชัดเจนตั้งแต่ต้นจนจบ การไม่สามารถยกเลิกได้นั้นเป็นเรื่องไร้สาระอย่างยิ่ง และเราต้องการขอให้แก้ไขปัญหานี้ในอุปกรณ์และการอัปเดตซอฟต์แวร์ที่กำลังจะมีขึ้น โปรดจำไว้ว่า เราอาจไม่ใช่ผู้ใช้/ลูกค้าส่วนใหญ่ของคุณ แต่น่าเสียดายสำหรับคุณ ชุมชนของเราคือกลุ่มที่สามารถทำให้การขายของคุณกลายเป็นฝันร้ายได้ ผู้บริโภคคือผู้ถือครองกุญแจสูงสุด และเราขอแนะนำให้คุณหยุดมองว่าเราเป็นเครื่องหมายดอลลาร์และเป็นเหมือนผู้คนและลูกค้า โดยรวมแล้วฉันเป็น ไม่ ขายและความเป็นส่วนตัวของฉัน เป็น ไม่มีค่า
คุณสามารถค้นหาข้อมูลเพิ่มเติมได้ใน บทความบล็อกต้นฉบับ โดย TrevE.
ต้องการบางสิ่งที่เผยแพร่ในพอร์ทัลหรือไม่? ติดต่อนักเขียนข่าวคนใดก็ได้
ขอบคุณ เทรฟอี สำหรับการทำงานหนักทั้งหมดของคุณ คุณร็อคเพื่อน!!!