Μετάβαση στο περιεχόμενο


Φωτογραφία
- - - - -

Σάλος με το πρόγραμμα καταγραφής δεδομένων της Carrier IQ


  • Παρακαλούμε συνδεθείτε για να απαντήσετε
19 μηνύματα σε αυτό το θέμα

#1   sepsis

sepsis

    iPH Hero

  • 8.236 μηνύματα
  • Twitter:@hsouris
  • Φύλο: Άντρας
  • Κινητό: iPhone 5
  • Tablet:iPad 3 +4G

Δημοσίευση 01/12/2011 - 12:20

Τις τελευταίες μέρες έχει προκληθεί σάλος στο διαδίκτυο μετά τις ανακαλύψεις του Trevor Eckhart για ένα λογισμικό που καταγράφει κυριολεκτικά τα πάντα σε Android, BlackBerry και Nokia συσκευές. Ο λόγος για το IQRD της Carrier IQ που μυστικά χωρίς καμία άδεια από τον χρήστη καταγράφει οποιαδήποτε κίνηση πραγματοποιείται στη συσκευή -ακόμα και τα taps που κάνετε στα μενού και στο πληκτρολόγιο, SMS και web αναζητήσεις.

Αναρτημένη εικόνα


Μέχρι στιγμής δεν έχει αποσαφηνιστεί εάν οι πληροφορίες αυτές αποστέλλονται σε κάποια απομακρυσμένη τοποθεσία ή αν απλώς παραμένουν στη συσκευή του χρήστη. Ο Eckhart, πάντως, υποστηρίζει ότι στην HTC Android συσκευή του όπου πραγματοποίησε την ανακάλυψη δεν υπήρχε τρόπος να απενεργοποιήσει την καταγραφή των δεδομένων. Επίσης, εξαιτίας της βαθιάς ενσωμάτωσης της εφαρμογής στο λειτουργικό δεν είναι καν εφικτή η αφαίρεσή της χωρίς να επέμβει κανείς στον κώδικα του λειτουργικού. Χωρίς, ακόμα, να υπάρχουν ξεκάθαρες απαντήσεις η Carrier IQ ενδέχεται να αντιμετωπίσει και ποινικές διώξεις για παρακολούθηση ανθρώπων παρόλο που η ίδια ισχυρίζεται ότι η καταγραφή αυτή γίνεται μόνο για να αξιολογηθεί η απόδοση της συσκευής.

Ο γνωστός σε μας @chpwn βρήκε ότι η εφαρμογή αυτή υπάρχει και στο iOS της Apple αλλά η λειτουργία της φαίνεται ότι συνάδει με τις επίσημες δηλώσεις της εταιρείας για την απόδοση της συσκευής. Δεν υπάρχει κάποια ένδειξη ότι καταγράφονται τα taps που κάνουμε ή το κείμενο που γράφουμε. Επίσης, δεν υπάρχει πρόσβαση στο ιστορικό των web αναζητήσεων, σε κωδικούς κτλπ ενώ δεν στέλνονται οι πληροφορίες αυτές σε κάποιον τρίτο.

Importantly, it does not appear the daemon has any access or communication with the UI layer, where text entry is done. I am reasonably sure it has no access to typed text, web history, passwords, browsing history, or text messages, and as such is not sending any of this data remotely.

Αντίθετα, οι μόνες πληροφορίες που φαίνεται ότι καταγράφει η Carrier IQ στο iOS σχετίζονται με τη λειτουργία του τηλεφώνου και της τοποθεσίας. Ακόμα πιο σημαντικά, βέβαια, οι χρήστες μπορούν να απενεργοποιήσουν τη λειτουργία αυτή κλείνοντας την επιλογή για την αποστολή διαγνωστικών πληροφοριών στην Apple μέσω του Settings -> General -> About -> Diagnostics & Usage -> Don't Send ή κατά το αρχικό σετάρισμα της συσκευής στο iOS 5.

Μετά τις αρχικές ανακαλύψεις του Eckhart η Carrier IQ έστειλε εντολή παύσης cease-and-desist (PDF) αλλά ο Eckhart με την υποστήριξη του EFF (Electronic Frontier Foundation) την ανάγκασε να το αποσύρει. Από τη μεριά της η Carrier IQ ισχυρίζεται ότι το λογισμικό της απευθύνεται στους παρόχους κινητής τηλεφωνίας και για την δικιά τους διευκόλυνση με πληροφορίες για τη συσκευή του καθενός. Και απ' ότι φαίνεται, ίσως, να έχει και δίκιο μιας και οι αυθεντικές Google συσκευές (Nexus, Nexus S, Galaxy Nexus, Xoom) δεν περιέχουν αυτό το λογισμικό. Ωστόσο, αναμένουμε περισσότερες εξελίξεις επί του θέματος.

Follow me on twitter


Ad

Ad

Team
iPhoneHellas
3,1416 μηνύματα
Twitter: @android
Φύλο: Όπως το δει κανείς
Κινητό: Android
Tablet: Για τα κουνούπια

Γιατί να γίνετε μέλη;

#2   spiderdim

spiderdim

    iPH Contributor

  • 1.068 μηνύματα
  • Twitter:@Abatzis
  • Φύλο: Άντρας
  • Κινητό: iPhone 4
  • Tablet:iPad 2

Δημοσίευση 01/12/2011 - 12:42

Εχουμε δει πολλες ταινιες που μια μυστικη υπηρεσια μπορει να δει τι και πως απο το smartphone σου... Οπως και εχουμε ακουσει οτι μοορουν να ακουν τι λες και να βλεπουν απο την καμερα του κινητου σου...

Δεν ειμαι λιακοπουλος αλλα δεν βρισκω εναν λογο ολα να ειναι αληθεια και να μην εκμεταλευονται το γεγονος οτι ολοι εχουν τετοιου ειδους κινητα

#3   igogos

igogos

    iPH Contributor

  • 1.044 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 01/12/2011 - 13:54

Παραέγιναν smart τα android αλλά ως συνήθως με τη στραβή έννοια.

#4   koustakis

koustakis

    iPH newbie

  • 87 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 01/12/2011 - 16:03

Αυτό πρέπει να αντιβαίνει σε οποιοδήποτε νόμο περί προστασίας προσωπικών δεδομένων. Είναι καιρός οι χρήστες να κινηθούν νομικά και προς αυτούς και προς κάθε ανάλογη εταιρεία.

#5   MixalisZ

MixalisZ

    iPH newbie

  • 7 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 01/12/2011 - 16:03

Αν και κάτοχος iPhone αναρωτιέμαι πόσο αθώο είναι το Siri με το οποίο αποστέλλονται όλες οι φωνητικές εντολές μας σε κάποιο server.
Γνωρίζουν οποιαδήποτε φωνητική εντολή δίνουμε π.χ. κλήσεις, sms, αναζητήσεις κτλ.

#6   Vaggelis1991

Vaggelis1991

    iPH Member

  • 329 μηνύματα
  • Φύλο: Δ/Α
  • GameCenter:Vaggelis1991

Δημοσίευση 01/12/2011 - 16:13

Αν και κάτοχος iPhone αναρωτιέμαι πόσο αθώο είναι το Siri με το οποίο αποστέλλονται όλες οι φωνητικές εντολές μας σε κάποιο server.
Γνωρίζουν οποιαδήποτε φωνητική εντολή δίνουμε π.χ. κλήσεις, sms, αναζητήσεις κτλ.



με αυτή τη λογική και η cosmote είναι κάτι ανάλογο αφού περνάνε από κείνη τα sms και οι κλήσεις που κάνεις..

#7   MixalisZ

MixalisZ

    iPH newbie

  • 7 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 01/12/2011 - 16:17

με αυτή τη λογική και η cosmote είναι κάτι ανάλογο αφού περνάνε από κείνη τα sms και οι κλήσεις που κάνεις..


Οι εταιρείες κινητής τηλεφωνίας υποτίθεται ότι δεσμεύονται με το απόρρητο των κλήσεων και μόνο με εισαγγελική παρέμβαση μπορούν να δώσουν στοιχεία.
Με το server του Siri υπάρχει κάτι ανάλογο?????

#8   MixalisZ

MixalisZ

    iPH newbie

  • 7 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 01/12/2011 - 16:18

Άλλωστε απλά μεταφέρω ένα προβληματισμό μου....

#9   polydoros

polydoros

    iPH newbie

  • 1 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 01/12/2011 - 16:28

Η εποχή της αθωότητας έχει περάσει. Αν υπήρξε και ποτε. Οι "Ανεξάρτητες Αρχές Προστασίας" κλπ κλπ μόνο ανεξάρτητες ΔΕΝ είναι. Τις έφτιαξαν εκείνοι που φτιάχνουν και τα λογισμικά και τις κάμερες και όλα τα σχετικά για να ρίχνουν ΣΤΑΧΤΗ ΣΤΑ ΜΑΤΙΑ. ΑΝΕΞΑΡΤΗΤΑ ΕΙΝΑΙ ΜΟΝΟ ΤΑ ΣΥΜΦΕΡΟΝΤΑ. Τίποτα άλλο.

Τελευταία επεξεργασία από: polydoros, 01/12/2011 - 16:29


#10   Randay

Randay

    iPH newbie

  • 13 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 01/12/2011 - 16:36

Το Android ξέρει τη γκόμενά μου
και τι ώρα σπίτι μου γυρνάω
To Siri ξέρει τη μάρκα απ' τα βρακιά μου
και ενοχλείται στη δουλειά μου αν δε πάω


Τα ξέρει ΟΛΑ και συμφέρει, στην κοινωνία και σε ΕΜΑΣ...

#11   nickolasemp

nickolasemp

    iPH newbie

  • 17 μηνύματα
  • Φύλο: Άντρας

Δημοσίευση 01/12/2011 - 16:41

Εγώ σκέφτομαι ότι η HTC το έβαλε στο Android και δεν μπορείς να το βγάλεις γιατί έχει αλλοιώσει το σύστημα. Στο iPhone είμαστε σίγουροι ότι δεν υπάρχει κάτι αντίστοιχο; Δηλαδή, πώς είμαστε σίγουροι ότι εγγενώς το ελιτουργικό δεν τις δίνει όλες αυτές τις πληροφορίες κάπως; Εάν είχαμε τον κώδικα -όπως με το android- και ξέραμε πώς γίνεται compile, τότε ναι, θα ήμασταν σίγουροι. Τώρα ποιος μου λέει ότι η Apple δεν είναι σαν την Microsoft να δίνει όλες τις πληροφορίες χρηστών της εάν της ζητηθεί από το Πεντάγωνο; Θα μου πείτε και η Google το ίδιο κάνει. Ναι, αλλά τουλάχιστον δεν υπάρχει πουθενά στον κώδικα το δικαίωμα να βλέπει τα μηνύματά μου, αλλά searches που γίνονται registered στο όνομά μου.

Τέσπα, όσο καλύτερα προετοιμαζόμαστε και αμυνόμαστε τόσο καλύτερα θα γίνουν τα πράγματα. Άντε, γιατί πολύ θάρρος έχουν πάρει. Σε λίγο θα ξέρουν και πότε πάμε τουαλέτα...

#12   iMarilina

iMarilina

    -

  • 13.499 μηνύματα
  • Twitter:@Ivory_Marilina
  • Φύλο: Γυναίκα
  • Κινητό: Άλλο
  • GameCenter:MarilinaTz

Δημοσίευση 01/12/2011 - 16:45

Αν και κάτοχος iPhone αναρωτιέμαι πόσο αθώο είναι το Siri με το οποίο αποστέλλονται όλες οι φωνητικές εντολές μας σε κάποιο server.
Γνωρίζουν οποιαδήποτε φωνητική εντολή δίνουμε π.χ. κλήσεις, sms, αναζητήσεις κτλ.



Ναι και θα εχουνε λιωσει με τις ερωτησεις που κανουν οι Ελληνες.
Whatsapp doc?

#13   nikoz87

nikoz87

    iPH Intergalactic Leader

  • 21.572 μηνύματα
  • Φύλο: Άντρας
  • Κινητό: iPhone 5
  • Tablet:iPad 4
  • GameCenter:TheNikoz

Δημοσίευση 01/12/2011 - 18:18

Το RedmondPie προτείνει ένα τρόπο για να δουν οι Android Users αν τρέχει στο κινητό τους αυτό το πρόγραμμα! Επίσης υπόσχεται πως μπορεί να το αφαιρέσει κιόλας (δεν είμαι σίγουρος γι αυτό μιας και ο Sepsis αναφέρει πως δεν γίνεται)!

#14   sepsis

sepsis

    iPH Hero

  • 8.236 μηνύματα
  • Twitter:@hsouris
  • Φύλο: Άντρας
  • Κινητό: iPhone 5
  • Tablet:iPad 3 +4G

Δημοσίευση 01/12/2011 - 22:54

Χθες παρουσιάσαμε το θέμα που έχει δημιουργηθεί με το πρόγραμμα καταγραφής δεδομένων σε Android συσκευές και σήμερα έχουμε περαιτέρω πληροφορίες με δηλώσεις από τις εμπλεκόμενες εταιρείες και την Apple.

Αναρτημένη εικόνα


Αρχικά, η Nokia ξεκίνησε τις δηλώσεις αναφέροντας ότι σε καμία από τις συσκευές της δεν υπάρχει το λογισμικό της Carrier IQ. Συγκεκριμένα, εκπρόσωπος της εταιρείας δήλωσε:

"Nokia is aware of inaccurate reports which state that software from CarrierIQ has been found on Nokia devices. CarrierIQ does not ship products for any Nokia devices, so these reports are wrong."

Επίσης, εκπρόσωπος της Verizon ανέφερε μέσω του λογαριασμού του στο twitter ότι κανένα κινητό της εταιρείας δεν χρησιμοποιεί το λογισμικό της Carrier IQ.

Δελτίο τύπου της RIM, αναφέρει:

"RIM does not pre-install the Carrier IQ app on BlackBerry smartphones or authorize its carrier partners to install the Carrier IQ app before sales or distribution"

Δώστε έμφαση στο "authorize" που σημαίνει ότι μπορεί μερικοί πάροχοι να εγκαθιστούν το λογισμικό ακόμα και χωρίς την άδεια της RIM. Σε αντίθεση με τις δηλώσεις Nokia και Verizon αυτή της RIM δεν είναι απόλυτη.

Από την άλλη το δίκτυο της Sprint παραδέχτηκε ότι χρησιμοποιεί το λογισμικό της Carrier IQ αλλά μόνο για να βελτιώσει τις υπηρεσίες της και την απόδοση του δικτύου της.

"Carrier IQ provides information that allows Sprint, and other carriers that use it, to analyze our network performance and identify where we should be improving service."

Την περισσότερη αλήθεια φαίνεται να λέει η HTC που είναι άλλωστε και η επίμαχη εταιρεία αφού χρησιμοποιώντας ένα από τα κινητά της ήρθε το θέμα στη δημοσιότητα. Στην ανακοίνωσή της η HTC αναφέρει ότι το λογισμικό της Carrier IQ απαιτείται από ορισμένους παρόχους στις ΗΠΑ και η ίδια δεν έχει καμία σχέση ούτε λαμβάνει στοιχεία από την εταιρεία.

Carrier IQ is required on devices by a number of U.S carriers so if consumers or media have any questions about the practices relating to, or data collected by, Carrier IQ we'd advise them to contact their carrier.

It is important to note that HTC is not a customer or partner of Carrier IQ and does not receive data from the application, the company, or carriers that partner with Carrier IQ. HTC is investigating the option to allow consumers to opt-out of data collection by the Carrier IQ application.

Τέλος, η Apple αναφέρει ότι η υποστήριξη της Carrier IQ σταμάτησε με το iOS 5 στα περισσότερα προϊόντα και θα εξαλειφθεί εντελώς σε μελλοντική αναβάθμιση. Ούτως ή άλλως, για την αποστολή κάθε διαγνωστικού στοιχείου απαιτείται αρχικά η έγκριση του χρήστη (στο αρχικό σετάρισμα του iOS 5 ή μέσα από τις ρυθμίσεις). Τονίζει, επίσης, ότι σε καμία περίπτωση δεν καταγράφονταν keystrokes, μηνύματα ή άλλες προσωπικές πληροφορίες.

We stopped supporting CarrierIQ with iOS 5 in most of our products and will remove it completely in a future software update. With any diagnostic data sent to Apple, customers must actively opt-in to share this information, and if they do, the data is sent in an anonymous and encrypted form and does not include any personal information. We never recorded keystrokes, messages or any other personal information for diagnostic data and have no plans to ever do so.

Follow me on twitter


#15   iLuxus

iLuxus

    iPH Hero

  • 5.344 μηνύματα
  • Twitter:@iLuxus
  • Φύλο: Άντρας
  • Κινητό: iPhone XS
  • Tablet:iPad Air
  • GameCenter:apw_Ultra

Δημοσίευση 02/12/2011 - 00:37

....Ο γνωστός σε μας @chpwn βρήκε ότι η εφαρμογή αυτή υπάρχει και στο iOS της Apple αλλά η λειτουργία της φαίνεται ότι συνάδει με τις επίσημες δηλώσεις της εταιρείας για την απόδοση της συσκευής. Δεν υπάρχει κάποια ένδειξη ότι καταγράφονται τα taps που κάνουμε ή το κείμενο που γράφουμε. Επίσης, δεν υπάρχει πρόσβαση στο ιστορικό των web αναζητήσεων, σε κωδικούς κτλπ ενώ δεν στέλνονται οι πληροφορίες αυτές σε κάποιον τρίτο.


...'' However, it does appears to be disabled along with diagnostics enabled on iOS 5; older versions may send back information in more cases.''

Ριξτε μια ματιά στην ενδιαφέρουσα εργασία του @chpwn, και ανακαλύψτε τον τρόπο που στέλνονται οι πληροφορίες, τι είδους, και ποιο firmware στέλνει τι;; 8)

∼ Να είσαι ο εαυτός σου, όλοι οι άλλοι ρόλοι είναι πιασμένοι ∼


Ad

Ad

Team
iPhoneHellas
3,1416 μηνύματα
Twitter: @android
Φύλο: Όπως το δει κανείς
Κινητό: Android
Tablet: Για τα κουνούπια

Γιατί να γίνετε μέλη;



Χρήστες που διαβάζουν αυτό το θέμα: 1

0 μέλη, 1 επισκέπτες, 0 ανώνυμοι χρήστες