| Статистика |
Онлайн всего: 1 Гостей: 1 Пользователей: 0 |
|
 | |  |
 | Главная » 2011 » Декабрь » 3 » Проблемное ПО Carrier IQ было найдено на многих мобильных телефонах
19:40 Проблемное ПО Carrier IQ было найдено на многих мобильных телефонах |
Последние несколько дней в прессе очень активно обсуждается исследование разработчика Тревора Экхарта (Trevor Eckhart), который нашел в прошивке смартфона под управлением Google Android программное обеспечение IQRD от компании Carrier IQ. Не долго думая, Тревор окрестил его «руткитом», поскольку ПО, обладающее неограниченными привилегиями, прячет себя и записывает каждое действие пользователя.
Подключив свой смартфон HTC к компьютеру, Экхарт обнаружил, что IQRD тайно регистрирует каждое нажатие кнопок, даже тех, которые отображаются на сенсорной клавиатуре мобильного гаджета. Тревор заинтересовался находкой и продолжил эксперименты, поделившись с интернет-сообществом первоначальными предположениями.
Реакция Carrier IQ последовала незамедлительно — компания в довольно агрессивной форме отвергла все обвинения, отметила, что её ПО используется исключительно для сбора диагностических данных о производительности устройства, и потребовала от разработчика прекратить свои изыскания, угрожая ему судебным преследованием.
В ответ на это Экхарт представил видео-доказательство длительностью в 17 с небольшим минут, демонстрирующих как IQRD тайно сохраняет текстовые сообщения и поисковые запросы. Последний пункт особо возмутил исследователя, так как руткит фактически получил доступ к зашифрованной информации, передающейся через HTTPS-соединение.
При включении устройства IQRD запускается автоматически и попытки его принудительно отключить ни к чему не привели. Тревор также считает, что программа от Carrier IQ настолько глубоко встроена в систему, что не может быть полностью удалена без переписывания исходного кода телефона.
К сожалению, на данный момент не совсем понятно, какая именно информация передается и как она используется, хотя сам факт присутствия такого программного обеспечения уже вызвал множество вопросов. Например, один из авторов Forbes успел предположить, что разработчики этой программы нарушили несколько законов о персональных данных и прослушивании телефонных разговоров. Дальнейшие исследования показали, что такая же проблема затрагивает телефоны Nokia и Blackberry.
А вчера довольно известный хакер @chpwn обнаружил упоминания Carrier IQ в iOS:
Важно, что этот сервис (daemon) не связан с пользовательским интерфейсом, где происходит ввод текста. Я имею все основания предполагать, что он также не имеет доступа в набираемому тексту, истории посещенных страниц и поисковых запросов, паролям или текстовым сообщениям, и, следовательно, не пересылает любые из этих данных на удаленные серверы.
Похоже, в iOS записывается информация об активности телефонных звонков и локационных служб (если они включены пользователем), что необходимо для диагностики — как и было заявлено разработчиками из Carrier IQ.
Также, в отличие от смартфона Экхарта, Apple позволяет отключить эту «недокументированную возможность» в приложении Настройки.app > Основные > Об этом устройстве > Диагностика и использование > Не отправлять.
Эрика Садун, опытный разработчик и автор блога TUAW, уже успела подтвердить слова @chpwn, назвав находку в iOS «вероятно, доброкачественной», поскольку она позволяет осуществлять диагностику работы сотовой сети.
|
|
Просмотров: 382 |
Добавил: ярослав
| Рейтинг: 0.0/0 |
|  |
 | |  |
|
Нравится
|
Всё об Apple 
