reklama

Rootkity od operatorów?

Strona główna Aktualności

O autorze

Kobieta o wielu talentach, użytkowniczka OS X kochająca fotografię, kuchnię wschodnią, ciężką muzykę i poprawną polszczyznę.

Ekspert do spraw bezpieczeństwa urządzeń mobilnych, Trevor Eckhart, podał do wiadomości publicznej niepokojącą informację o oprogramowaniu szpiegującym instalowanym na niektórych telefonach komórkowych.

Sprawa rozgorzała na dobre po publikacji filmu, na którym Eckhart prezentuje działanie ukrytego na jego telefonie przez operatora rootkitu zbierającego dane — Carrier IQ — wyprodukowanego przez firmę zajmującą się analizą danych o korzystaniu z urządzeń mobilnych. Demonstracja została wykonana na telefonie z Androidem, ale Carrier IQ można znaleźć również na urządzeniach BlackBerry, z webOS, Symbianem oraz iOS, choć według bloga hakera chpwn na tym ostatnim jest on domyślnie wyłączony. Eckhart otrzymał nawet list wyjaśniający „prawdziwe przeznaczenie” oprogramowania, w którym producent zarzeka się, że nie szpieguje ono użytkownika, ale między innymi ma pomóc rozwiązać problemy z baterią urządzenia i słabym zasięgiem. Firma oskarżyła również Eckarta o naruszenie praw autorskich, ale w obronie hakera stanęła Electronic Frontier Foundation.

Carrier IQ jest instalowany przez niektórych operatorów i niektórych producentów telefonów na niektórych rynkach. Oprogramowanie jest nieusuwalne i w założeniu niewykrywalne, ale wbrew zapewnieniom producenta, przynajmniej na demonstracji Eckharta, sumiennie zbiera informacje o sposobie używania telefonu, otrzymanych wiadomościach, zapytaniach wysłanych do wyszukiwarki (również po HTTPS!), lokalizacji i naciśniętych klawiszach. Informacje są przechowywane bez szyfrowania, a niektóre wersje oprogramowania rzekomo wysyłają te dane do operatorów. Nie jest dostępna lista operatorów i producentów współpracujących z Carrier IQ, ale oprogramowanie zostało znalezione na wielu urządzeniach kupionych od amerykańskich operatorów Verizon (choć sam Verizon zaprzecza) i Sprint, portugalskiego Vodafone, oraz na telefonach firm NEC i Huawei. Obecności Carrier IQ na swoich telefonach zaprzecza również Nokia. Wygląda na to, że jeszcze trochę przyjdzie nam poczekać na wiarygodną listę urządzeń, na których można znaleźć działający program zbierający dane.

Najgorszą cechą oprogramowania zbierającego dane jest brak możliwości wypisania się, a w tym przypadku również brak informacji o jego obecności i przechowywanie niezabezpieczonych danych. Eckhart udostępnił własne narzędzie, które pozwala wykryć obecność Carrier IQ na telefonie, ale nie ma metody aby go usunąć. Jedno jest pewne — w powietrzu wiszą poważne pozwy sądowe.

© dobreprogramy
reklama

Komentarze

reklama