Carrier IQ – Spyware v základní výbavě 140 mil. zařízení

tFcVz

Vývojář Trevor Eckhart (na XDA znám jako TrevE) objevil ve svém telefonu od HTC aplikaci od Carrier IQ, která zaznamenává a odesílá citlivé informace jako je např. poloha, spuštěné aplikace, SMS zprávy, znaky zadané na klávesnici nebo dokonce komunikace přes https! Aplikace byla klasifikována jako https://cs.wikipedia.org/wiki/Rootkit a nelze ji bez rootu vypnout ani odinstalovat.

Zjištění nezůstalo bez odezvy. Společnost Carrier IQ začala TrevEovi vyhrožovat žalobou kvůli porušení autorských práv – ve svém reportu použil manuál veřejně dostupný na stránkách společnosti (místo manuálu je už jiný soubor). Svoji žalobu však stáhli a TrevEovi se i omluvili (PDF) poté, co se do věci vložila Electronic Frontier Foundation (neziskovka poskytující právní pomoc a vzdělávání ve světě informačních technologií).

Carrier IQ je, dle svých slov, vůdčí firmou oboru „mobile intelligence solutions“ (Jak to přeložit?) ve světě bezdrátových technologií. A nabízí svým zákazníkům informace o využívání jejich produktů zákazníky. Jejich software byl objeven v zařízeních HTC, Samsungu (mimo řady Nexus), ale podle všeho byl také instalován do upravených firmwarů některých amerických operátorů (AT&T, Sprint a T-Mobile). Podle webu Carrier IQ běží jejich SW na 140 milionech zařízení po celém světě (!). Toto číslo by mělo zahrnovat přístroje s Androidem, Symbianem, iOS a telefony od RIM.

Další informace a obrana

Pokud se chcete o výsledcích zkoumání dozvědět více, navštivte TrevEovy stránky . TrevE na XDA nabízí Logging Test App – aplikaci na odhalení Carrieru IQ ve vašem telefonu. V případě odhalení spywaru jej můžete odstranit pomocí pro verze z Marketu.

hi 78 1
Logging TestApp Pro Key – ROOT
TrevE
Verze 4 (14. 11. 2011)
Velikost 1,1 MB
2.0.1+


19,00 Kč

Odkazy:
Česky:

http://www.lupa.cz/zpravicky/skandal-se-smirovacim-software-od-carrier-iq-se-rozrusta-stopy-vedou-i-na-iphone/
http://www.justit.cz/wordpress/2011/11/25/carrier-iq-tvurci-smirovaciho-software-se-nakonec-omlouvaji-trevoru-eckhartovi/
https://tech.ihned.cz/mobily/c1-53924890-140-milionu-iphonu-androidu-a-blackberry-v-sobe-ma-spionsky-software

Anglicky:

http://androidsecuritytest.com/features/logs-and-services/loggers/carrieriq/
http://androidsecuritytest.com/features/logs-and-services/loggers/carrieriq/carrieriq-part2/
https://www.xda-developers.com/android/the-rootkit-of-all-evil-ciq/
https://www.xda-developers.com/android/remember-the-ciq-apps-found-in-htc-devices-well-there-is-more-and-it-isnt-pretty/
https://www.eff.org/deeplinks/2011/11/carrieriq-censor-research-baseless-legal-threat
http://www.pcworld.com/article/245229/carrier_iq_rootkit_reportedly_logs_everything_on_millions_of_phones_updated.html

Tato zpráva byla zaslána čtenářem portálu SvetAndroida.cz pomocí formuláře Napište vlastní zprávičku o Androidu. Děkujeme!

Od uživatelů
O Autorovi - Od uživatelů

více o autorovi

Mohlo by vás zajímat

Komentáře (7)