Καταγραφή προσωπικών δεδομένων από την Carrier IQ
Published by petrellis on 2011, Δεκέμβριος 1 - 18:23Τις τελευταίες μέρες έχει προκληθεί σάλος στο διαδίκτυο μετά τις ανακαλύψεις του Trevor Eckhart για ένα λογισμικό που καταγράφει κυριολεκτικά τα πάντα σε Android, BlackBerry και Nokia συσκευές. Ο λόγος για το IQRD της Carrier IQ που με μυστικό τρόπο και χωρίς καμία άδεια από τον χρήστη καταγράφει οποιαδήποτε κίνηση πραγματοποιείται στη συσκευή -ακόμα και τα taps που κάνετε στα μενού και στο πληκτρολόγιο, SMS και web αναζητήσεις.
Μέχρι στιγμής δεν έχει αποσαφηνιστεί εάν οι πληροφορίες αυτές αποστέλλονται σε κάποια απομακρυσμένη τοποθεσία ή αν απλώς παραμένουν στη συσκευή του χρήστη. Ο Eckhart, πάντως, υποστηρίζει ότι στην HTC Android συσκευή του όπου πραγματοποίησε την ανακάλυψη δεν υπήρχε τρόπος να απενεργοποιήσει την καταγραφή των δεδομένων. Επίσης, εξαιτίας της βαθιάς ενσωμάτωσης της εφαρμογής στο λειτουργικό δεν είναι καν εφικτή η αφαίρεσή της χωρίς να επέμβει κανείς στον κώδικα του λειτουργικού. Χωρίς, ακόμα, να υπάρχουν ξεκάθαρες απαντήσεις η Carrier IQ ενδέχεται να αντιμετωπίσει και ποινικές διώξεις για παρακολούθηση ατόμων παρόλο που η ίδια ισχυρίζεται ότι η καταγραφή αυτή γίνεται μόνο για να αξιολογηθεί η απόδοση της συσκευής.
Ο γνωστός σε μας @chpwn βρήκε ότι η εφαρμογή αυτή υπάρχει και στο iOS της Apple αλλά η λειτουργία της φαίνεται ότι συνάδει με τις επίσημες δηλώσεις της εταιρείας για την απόδοση της συσκευής. Δεν υπάρχει κάποια ένδειξη ότι καταγράφονται τα taps που κάνουμε ή το κείμενο που γράφουμε. Επίσης, δεν υπάρχει πρόσβαση στο ιστορικό των web αναζητήσεων, σε κωδικούς κτλπ ενώ δεν στέλνονται οι πληροφορίες αυτές σε κάποιον τρίτο.
Αντίθετα, οι μόνες πληροφορίες που φαίνεται ότι καταγράφει η Carrier IQ στο iOS σχετίζονται με τη λειτουργία του τηλεφώνου και της τοποθεσίας. Ακόμα πιο σημαντικό, βέβαια, οι χρήστες μπορούν να απενεργοποιήσουν τη λειτουργία αυτή κλείνοντας την επιλογή για την αποστολή διαγνωστικών πληροφοριών στην Apple μέσω του Settings -> General -> About -> Diagnostics & Usage -> Don’t Send ή κατά το αρχικό σετάρισμα της συσκευής στο iOS 5.
Μετά τις αρχικές ανακαλύψεις του Eckhart η Carrier IQ έστειλε εντολή παύσης cease-and-desist (PDF) αλλά ο Eckhart με την υποστήριξη του EFF (Electronic Frontier Foundation) την ανάγκασε να το αποσύρει. Από τη μεριά της η Carrier IQ ισχυρίζεται ότι το λογισμικό της απευθύνεται στους παρόχους κινητής τηλεφωνίας και για την δικιά τους διευκόλυνση με πληροφορίες για τη συσκευή του καθενός. Και απ’ ότι φαίνεται, ίσως, να έχει και δίκιο μιας και οι αυθεντικές Google συσκευές (Nexus, Nexus S, Galaxy Nexus, Xoom) δεν περιέχουν αυτό το λογισμικό. Ωστόσο, αναμένουμε περισσότερες εξελίξεις επί του θέματος.