Android v telefónoch tajne zaznamenáva vašu činnosť (Carrier IQ)

Podľa Gizmoda je v Android telefónoch natrvalo nainštalovaný utajovaný software CarrierIQ priamo určený k špehovaniu ich majiteľov. Tento software je podľa zdrojov Gizmoda aj v telefónoch iných značiek. Podľa týchto tvrdení ide o zámerné zaznamenávanie vkladaných hesiel, výrazov do vyhľadávačov a ďalšej činnosti. Software sa navonok nijako neprejavuje a ide teda činnosť neodsúhlasenú majiteľmi smartphonov. Ako software pracuje publikoval 25ročný vývojár Trevor Eckhart.

Po publikovaní informácie v Gizmodo sa poponáhľala firma Nokia a odmietla akékoľvek inštalácie softwaru CarrierIQ.

Špionsky software vyvýja firma s názvom Carrier IQ. Na svojej stránke tvrdí, že je len analytická firma na podporu milionov zariadení súčasne a umožňuje sieťovým operátorom a výrobcom zariadené bezprecedentný pohľad na používanie ich výrobkov klientami. Nemusím byť ani príliš paranoidný, no dá sa to ľahko preložiť na niečo hrozivé, však?

Eckhart tvrdí, že tento software je zabudovaný aj v Blackberry a v smartphonoch Nokie (tá to už stihla poprieť). Nespomína iPhone od Apple.

Software je aktívny bez ohľadu na to, aký zmluvný vzťah máte k svojmu operátorovi. Naznačuje tak, že telefóny sú ním vybavované na žiadosť operátorov, zrejme s pôvodným cieľom vyhodnocovať aktivity svojich klientov.

Základný problém je v tom, že zbiera aj privátne informácie a rozhodne nie sú anonymné či anonymizované.

Carrier IQ je v telefóne nainštalovaný v hlbšej úrovni. Neviete, že je tam. Nie ste ničím upozornení, že také niečo máte v telefóne. Nemôžete ho odstrániť, nemôžete odsúhlasiť jeho aktivovanie.

Tento komerčný spyware „sedí“ medzi používateľom a aplikáciami v telefóne. Bez ohľadu na to či je vaša práca s aplikáciami privátna, spyware zaznamenáva, čo robíte. Kam chodíte pri prehliadaní webu. Aké heslá vkladáte, čo píšete v textových správach.

To sa deje, podľa Eckharta, pri používaní súkromnej Wi-Fi siete miesto dátových služieb 3G (či 4G) operátorov.

Firma Carrier IQ poprela takúto činnosť vo svojom verejnom vyhlásení:

While we look at many aspects of a device’s performance, we are counting and summarizing performance, not recording keystrokes or providing tracking tools

Napriek tomu Eckhartove video jasne ukazuje, že to nemusí byť pravda: stlačenia tlačítko odosiela kódy kláves do Carrier IQ. Pokiaľ používate zabezpečené pripojenie, spyware „sedí“ medzi používateľom a prehliadačom a tak získa dáta v nezašifrovanej podobe.

Predošlá aféra: Log polohy v backup súbore Apple iPhone ukladanom v lokálnych zložkách počítača jeho majiteľa? Nezaujímavé…

Spyware zámerne zaznamenáva vašu polohu, a to aj v prípade, že používateľ odmietne ním používanej aplikácií zisťovať ju. Skrytý Carrier IQ ignoruje tieto želania a zaznamenáva polohu.

Software nemožno odinštalovať ani vypnúť. Gizmodo sa pýta prečo nemožno aktiváciu služby odsúhlasiť a prečo je tak ťažke ju odinštalovať.

Spolu s Eckhartom Gizmodo ďalej uvádza, že software nie je súčasťou firmware v ROM. Nedá sa teda „vyrezať“ z inštalačného súboru firmware. Je jasné, že pokiaľ sa takéto sledovanie aktivuje, musí byť odsúhlasené majiteľom prístroja a rozhodne musí existovať možnosť odinštalovania.

Na článok Gizmoda zareagovala PR firma zastupujúca Nokiu:

Update from Nokia’s PR firm Next15, Gretchen Bender: I know you’ve followed today’s news that software from CarrierIQ has been found on Nokia devices. I wanted to quickly reach out following your story to let you know that in fact, CarrierIQ does not ship products for any Nokia devices. Therefore, these reports are inaccurate.

Spracované podľa článku v Gizmodo


Teraz moje poznámky: ak sú tvrdenia Gizmoda a Eckharta pravdivé, potom ide v prvom rade o zámernú činnosť. V časoch aféry „iPhone zaznamenáva vašu polohu“ šlo o prakticky banálny dôsledok toho, že tento telefón si vytváral tabuľku už navštívených miest aby pri opakovanej návšteve bolo zistenie polohy rýchlejšie. Tento záznam sa zahŕňal do zálohy vytváranej obslužným softwarom v počítači a ukladal na lokálnom disku počítača používateľa. Z toho bola naozaj veľká aféra, ktorú obúchavali o hlavu výrobcovi iPhone ale aj diskusie na internete boli ňou poznamenané. Nebolo preukázané, že tieto informácie sú zaznamenávané zámerne s účelom centrálne ich zbierať. Toľko môj uhol pohľadu na „lokačnú aféru iPhone“. Viem, že v čase jej mediálnej popularity sa veci prezentovali odlišne a sčasti zámerne v inom svetle (ako zámer Apple špionovať).

V tomto kontexte je informácia Gizmodo o zámernom sledovaní používateľov smartphonov niekde úplne inde. Áno všetci vieme, že Gizmodo je technický bulvár a neváha pri publikovaní akejkoľvek informácie. Rozhodne musíme počkať na potvrdenie informácií z ďalších zdrojov a zbytočne nerobiť závery, ktoré by sa mohli ukázať ako nepravdivé, nepresné či zavádzajúce alebo obviňujúce nevinných.

Takže pokiaľ ste majiteľmi Android telefónu, neprepadajte panike, zostaňte v kľude a uvedomte si, že momentálne ste v centre ďalšej mediálnej aféry, ktorá onedlho skončí tým, že sa objaví ďalšia, na ktorej sa zasa vy priživíte pretože postihne inú platformu.

Z textu som pochopil, že do Androidu ten software pridávajú dodatočne a na želanie iných subjektov ako je Google či konkrétny výrobca mobilu (aj keď článok Gizmodo to tiež nevylučuje). Podozrieva operátorov, ktorí predávajú takto upravené telefóny, že sa snažia týmto spôsobom získavať marketingové údaje o zvykoch ich klientov. Podľa všetkého je motivácia ku zberu a vyhodnocovaniu informácií u väčších firiem naozaj vysoká a treba s ňou jednoducho počítať.

Zároveň som k tvrdeniam skeptický. Gizmodo podľa mňa uverilo Eckhartovi a nesnažilo sa tieto tvrdenia nezávisle overiť. Gizmodo malo v minulosti veľa problémov s tým, že sa chovalo neeticky a nemorálne. Rozhodne ma zaujíma, čo sa bude v najbližších dňoch diať.

Update: inštalácia Carrier IQ sa vraj nachádza aj v iOS 5 ale je nefunčný a neaktívny. Tvrdí to TUAW.

Written by rony