r   e   k   l   a   m   a
r   e   k   l   a   m   a

Rootkity od operatorów?

Strona główna Aktualności

Ekspert do spraw bezpieczeństwa urządzeń mobilnych, Trevor Eckhart, podał do wiadomości publicznej niepokojącą informację o oprogramowaniu szpiegującym instalowanym na niektórych telefonach komórkowych.

Sprawa rozgorzała na dobre po publikacji filmu, na którym Eckhart prezentuje działanie ukrytego na jego telefonie przez operatora rootkitu zbierającego dane — Carrier IQ — wyprodukowanego przez firmę zajmującą się analizą danych o korzystaniu z urządzeń mobilnych. Demonstracja została wykonana na telefonie z Androidem, ale Carrier IQ można znaleźć również na urządzeniach BlackBerry, z webOS, Symbianem oraz iOS, choć według bloga hakera chpwn na tym ostatnim jest on domyślnie wyłączony. Eckhart otrzymał nawet list wyjaśniający „prawdziwe przeznaczenie” oprogramowania, w którym producent zarzeka się, że nie szpieguje ono użytkownika, ale między innymi ma pomóc rozwiązać problemy z baterią urządzenia i słabym zasięgiem. Firma oskarżyła również Eckarta o naruszenie praw autorskich, ale w obronie hakera stanęła Electronic Frontier Foundation.

Carrier IQ jest instalowany przez niektórych operatorów i niektórych producentów telefonów na niektórych rynkach. Oprogramowanie jest nieusuwalne i w założeniu niewykrywalne, ale wbrew zapewnieniom producenta, przynajmniej na demonstracji Eckharta, sumiennie zbiera informacje o sposobie używania telefonu, otrzymanych wiadomościach, zapytaniach wysłanych do wyszukiwarki (również po HTTPS!), lokalizacji i naciśniętych klawiszach. Informacje są przechowywane bez szyfrowania, a niektóre wersje oprogramowania rzekomo wysyłają te dane do operatorów. Nie jest dostępna lista operatorów i producentów współpracujących z Carrier IQ, ale oprogramowanie zostało znalezione na wielu urządzeniach kupionych od amerykańskich operatorów Verizon (choć sam Verizon zaprzecza) i Sprint, portugalskiego Vodafone, oraz na telefonach firm NEC i Huawei. Obecności Carrier IQ na swoich telefonach zaprzecza również Nokia. Wygląda na to, że jeszcze trochę przyjdzie nam poczekać na wiarygodną listę urządzeń, na których można znaleźć działający program zbierający dane.

r   e   k   l   a   m   a

Najgorszą cechą oprogramowania zbierającego dane jest brak możliwości wypisania się, a w tym przypadku również brak informacji o jego obecności i przechowywanie niezabezpieczonych danych. Eckhart udostępnił własne narzędzie, które pozwala wykryć obecność Carrier IQ na telefonie, ale nie ma metody aby go usunąć. Jedno jest pewne — w powietrzu wiszą poważne pozwy sądowe.

© dobreprogramy
r   e   k   l   a   m   a
r   e   k   l   a   m   a

Komentarze

r   e   k   l   a   m   a
r   e   k   l   a   m   a
Czy wiesz, że używamy cookies (ciasteczek)? Dowiedz się więcej o celu ich używania i zmianach ustawień.
Korzystając ze strony i asystenta pobierania wyrażasz zgodę na używanie cookies, zgodnie z aktualnymi ustawieniami przeglądarki.