Компания Carrier IQ вынуждена была отозвать свои юридические претензии к Тревору Экхарту, который в начале ноября текущего года обнаружил шпионский модуль в целом ряде операторских мобильных телефонах на рынке в США, передающий всю информацию о действиях пользователя на серверы компании Carrier IQ. Демарш компании состоялся после того, как Экхарт опубликовал в открытом доступе видеоролик, где были подробно записаны все действия шпионского модуля.
Совсем недавно мы писали об открытии Тревора Экхарта, обнаружившего шпионский модуль в Android-смартфонах под маркой Sprint. Как выяснилось, оператор без ведома абонентов собирал информацию о нажатии клавиш, содержании отправленных сообщений, набранных номерах и даже о посещаемых веб-страницах. Что еще более важно, данные поступали не напрямую оператору, который, по идее, имеет право анализировать действия абонента в целях улучшения обслуживания, а внешнему подрядчику – компании Carrier IQ, которая обрабатывала данные и выдавала их оператору связи через специальный веб-портал.
Логично было ожидать, что компании Sprint и Carrier IQ отвергли обвинения в свой адрес. Более того, самого Экхарта обвинили в краже конфиденциальных данных с сайта Carrier IQ. В частности, компания заявила, что не фиксирует нажатия клавиш, не предоставляет инструментов слежения, не анализирует и не передает кому-либо содержимое СМС-сообщений и электронной почты, не предоставляет данные в реальном времени никаким заказчикам и, наконец, не продает свои данные каким-либо третьим сторонам, кроме операторов сотовой связи.
Вообще, сначала были сомнения в правомерности выводов Экхарта. Хотя у него не было причин фальсифицировать свои исследования, работа могла быть неточной по чисто техническим причинам либо зависеть от конкретного аппарата. Кроме того, полученные системные журналы не доказывают напрямую факт передачи информации третьим сторонам. В итоге Экхарт подготовил видеоролик, где наглядно показано, что мобильный оператор Sprint и разработчик программы-шпиона компания Carrier IQ просто солгали. Теперь любой желающий может убедиться, что программный модуль Carrier IQ на самом деле «анализирует», «отслеживает» и «передает» те самые данные, о неприкосновенности которых говорили операторы связи. Если добавить к этому отсутствие какого-либо оповещения пользователей о сборе информации, то заверения операторов насчет «заботы о качестве связи» становятся пустым звуком.
Еще одна интересная особенность – присутствие модуля Carrier IQ негативно сказывается на работе телефона. После удаления этого модуля аппарат работает быстрее и дольше держит заряд батарей. Кроме того, из-за отсутствия шифрования при передаче данных через сети Wi-Fi модуль Carrier IQ несет в себе серьезную угрозу безопасности, поскольку создает потенциальную возможность несанкционированного доступа к собираемой информации.
Остается только надеяться, что оператор Sprint и компания Carrier IQ смогут объяснить пользователям, зачем нужен шпионский модуль, который ухудшает работу аппарата под предлогом заботы о качестве связи. Даже если такие объяснения будут даны, модуль Carrier IQ все равно нельзя будет удалить стандартными средствами, а только через получение прав суперпользователя (root) и установку нестандартной прошивки.
Расшифровка ролика с подробным указанием действий, которые выполняет шпионская программа Carrier IQ, опубликована на сайте AndroidSecurityTest. Сам автор заключает ролик серией открытых вопросов, в том числе «Зачем выполняется обращение к функции SMSNotify и трансляция текстовых сообщений в [Carrier IQ]?» и «Зачем считываются данные моего браузера, особенно те данные, которые должны передаваться в зашифрованном виде по протоколу HTTPS при работе в сети Wi-Fi?».
Если перехватываются нажатия клавиш, то перехватываются и пароли. А это называется несанкционированный доступ. В уголовном кодексе есть такая статья. Ну и создание вредоносных программ тоже подходит. С юридический точки зрения, работникам Carrier IQ давно пора разбить е...ло за такие шалости. Скоро покупателю свои датчики незаметно в анус начнут устанавливать, злодеи!
Отправить комментарий