Παρασκευή, 2 Δεκεμβρίου 2011

Σκάνδαλο Carrier IQ. Πώς να προφυλαχθείτε;

Πιθανότατα ακούσατε για το σκάνδαλο της Carrier IQ (διαβάστε περισσότερα). Πίστευα οτι θα κατέληγε σε στοχευμένη δυσφήμιση αλλά δυστυχώς τα πράγματα δεν είναι έτσι. Η υπόθεση είναι πολύ σοβαρή για την προστασία της ιδιωτικότητάς μας και πρέπει να προφυλαχθούμε.

Περί τίνος πρόκειται;

Όλα ξεκίνησαν όταν το μέλος του XDA, Trevor Eckhart ανακάλυψε την εφαρμογή “IQRD” στην Android συσκευή του. Τεστάροντάς την παρατήρησε πως ότι και να κάνει καταγράφεται σε log files τα οποία στέλνονται στην εταιρία Carrier IQ (ακόμα και τα σημεία που αγγίζουμε την οθόνη μας!!!).

Δείτε το βίντεο:


Το λογισμικό αυτό βρέθηκε επίσης σε συσκευές Nokia (Symbian), RIM (Blackberry), WindowsPhone7 και iOS. Από εχθές ξεκίνησε ένας χορός διαψεύσεων από τις Nokia, RIM, Google, Microsoft, Samsung, Motorola και HTC οι οποίες σε γενικές γραμμές αναφέρουν οτι “δε γνωρίζουν ή δεν προεγκαθιστούν το εν λόγω λογισμικό” σε αντίθεση με την Apple η οποία αναφέρει πως “το εγκαθιστούσε στις συσκευές τις, σταμάτησε να το υποστηρίζει στο iOS 5,  αλλά δεν το έχει απεγκαταστήσει ακόμα”!

Περισσότερη σημασία έχει η δήλωση της Carrier IQ η οποία λέει εν συντομία οτι “το λογισμικό αυτό χρησιμοποιείται και απαιτείται από τους παρόχους κινητής τηλεφωνίας και όχι από τους κατασκευαστές”.

Τι σημαίνει για εμάς στην Ελλάδα;

Πιθανώς τίποτα! Ενδέχεται να μην το έχουμε στις συσκευές μας καθώς όλοι συμφωνούν οτι εντοπίστηκε σε συσκευές των ΗΠΑ και μόνο. Εκτός και αν οι φωστήρες της ελληνικής κινητής τηλεφωνίας έχουν βάλει το χεράκι τους και σε αυτό τον τομέα (αντί να ασχοληθούν με τις τιμές και τα πακέτα τους, λέω εγώ).

Πώς θα προφυλαχθούμε;

  • Google συσκευές. Τα επίσημα Google τηλέφωνα (τα Nexus δηλαδή) όπως και οι ταμπλέτες (Xoom και Transformer) δε διαθέτουν το εν λόγω λογισμικό.
  • Android συσκευές. Έχετε δύο λύσεις:

    • Φλασάρετε μία custom ROM οι οποίες δεν το περιέχουν.
    • Αποκτάτε “root” δικαιώματα στη συσκευή σας και κατεβάζετε από το Android Market την εφαρμογή Logging Test App (€ 0,73), η οποία θα εντοπίσει το “IQRD” (αν υπάρχει) και θα σας βοηθήσει να το απεγκαταστήσετε.
  • Apple συσκευές. Τα πράγματα είναι απλά. Αρκεί να πάτε στη διαδρομή “Settings > General > About > Diagnostics & Usage” και να επιλέξετε “Don't Send”.

Η υπόθεση είναι σοβαρότατη ασχέτως αν ισχύει μόνο για τις ΗΠΑ. Ίσως να μην είναι τρελοί οι συνωμοσιολόγοι και αυτοί που πιστεύουν οτι μας παρακολουθούν.

13 στο: "Σκάνδαλο Carrier IQ. Πώς να προφυλαχθείτε;"
  1. έχει βγεί και εφαρμογή που δεν χρειάζεται root και είναι δωρεάν, Voodoo Carrier IQ detector. Μέχρι στιγμής μόνο ανιχνεύει.

    https://market.android.com/details?id=org.projectvoodoo.simplecarrieriqdetector

    ΑπάντησηΔιαγραφή
  2. Οπότε μπορούμε δωρεάν να δούμε αν τουλάχιστον την έχουμε στη συσκευή μας.
    Να 'σαι καλά που το μοιράστηκες.

    ΑπάντησηΔιαγραφή
  3. http://www.tgdaily.com/security-features/59961-wikileaks-debuts-the-spy-files  Έλα μωρέ τώρα, κατά λάθος έγινε!!!

    ΑπάντησηΔιαγραφή
  4. Χαχαχα! Σωστός.
    Είμαι στης άποψης πάντως οτι δεν είναι τυχαία η αύξηση πωλήσεων των κινητών και δη των smartphones. Θέλουν να έχουμε όλοι από ένα. Να έχουν το στίγμα μας και δεν ξέρω και τι άλλο.

    ΑπάντησηΔιαγραφή
  5. Να ρωτήσω κάτι και εγώ; Στο βίντεο δείχνει ότι ενεργοποιεί στην συσκευή του το usb debugging mode και μετά στον υπολογιστή του μας δείχνει τα log file. Ρώτω εγώ τώρα, το debugging mode αυτή την δουλεία δεν κάνει; Δημιουργεί log files για να είναι εύκολη η δουλειά του developer και να εντοπίσει λάθος συμπεριφορές στον κωδικά του. Δεν αποδεικνύει πουθενά ότι αυτά τα log έρχονται από το carrier IQ. Και εγω αν ενεργοποιήσω το usb debugging mode θα δώ στην οθόνη του υπολογιστή μου ότι κίνηση κάνω στην android συσκευή μου. Και εσείς αν ενεργοποιήσετε το mode αυτο τα ίδια θα δείτε.
    Μην παρεξηγηθώ απλή απορία είναι, κάποιος που γνωρίζει περισσότερα ας με βοηθήσει.

    ΑπάντησηΔιαγραφή
  6. και αν δεν εχουμε IQRD και θελουμε να το εγκαταστησουμε?

    ΑπάντησηΔιαγραφή
  7. Κάτσε γιατί κάπου εδώ το είχα. Να στο στείλω.

    ΑπάντησηΔιαγραφή
  8. @c3b5bf5317ff4d951d856d7589d09630:disqus To USB debugging mode ΔΕΝ δημιουργεί αυτά τα αρχεία αλλά δίνει πρόσβαση στον υπολογιστή, μέσω του USB, να έχει πρόσβαση στα logfiles του Android τα οποία δημιουργούνται όπως και να έχει (Linux γαρ.).

    ΑπάντησηΔιαγραφή
  9. ok κατάλαβα. Απλά προσπαθούσα να καταλαβω αν στο βίντεο έδειχνε απλώς τα logfile που δημιουργεί ούτως ή άλλως το android ή αν όντως τα δημιουργούσε το carrier iq και αν ναι που τα έστελνε και πώς.

    ΑπάντησηΔιαγραφή
  10. Φίλε Chris, έχεις απόλυτο δίκιο στη διαπίστωσή σου ότι πρόκειται για σοβαρώτατη υπόθεση, αλλά παρόλα ταύτα, ούτε νομίζω πως έκανε τον ανάλογο θόρυβο που θα περίμενε κανείς, αλλά ούτε και μου φάνηκε να εξόργισε και πολύ το "φιλοθεάμον κοινό"....Βρε μπας και γίναμε λίγο κόττες και δεν διαμαρτυρόμαστε πια για τίποτε;;; Πάντως, αυτοί τους οποίους αναφέρεις ως "συνομωσιολόγους", τελικά μάλλον είναι και οι μόνοι ρεαλιστές, που κατάλαβαν πως πραγματικά λειτουργεί το σύστημα .....

    ΑπάντησηΔιαγραφή
  11. Τι να πω φίλε μου; Μάλλον μας ψεκάζουν!

    ΑπάντησηΔιαγραφή
  12. Όχι ότι κομίζω και τίποτα πραγματικά "νέο" στη συζήτηση, αλλά απλώς να προσθέσω ένα ακόμη κομμάτακι στα όσα λένε "οι τρελλοί" και οι "συνομωσιολάγνοι":
    http://forum.greeklug.gr/viewtopic.php?f=2&t=1121&p=4625#p4625

    ΑπάντησηΔιαγραφή
  13. Χαλαρά και δακτυλικό αποτύπωμα? Σε συνδυασμό με φωτό?

    ΑπάντησηΔιαγραφή