Carrier I.Q.

Carrier IQ  je softwarová společnost založená v roce 2005 v Mountain View . Software společnosti poskytuje audit mobilních zařízení (jako jsou chytré telefony ) prostřednictvím instalace špionážních klientů a je typické, že nainstalované klienty nelze odebrat bez operací rootování , jailbreaku atd. na mobilním zařízení. Společnost tvrdí, že její špionážní klienti jsou nainstalováni na více než 150 milionech mobilních zařízení po celém světě. [1] [2]

Produkty

IQ Agent  je klientský software obvykle předinstalovaný na mobilních zařízeních výrobci nebo telekomunikačními operátory a určený ke sběru, ukládání a přenosu diagnostických informací do těchto zařízení. Přenášená data mohou zahrnovat diagnostiku samotného zařízení (verze firmwaru, stav baterie, výkon aplikací, výkon internetu), informace o efektivitě přenosu hlasu a dat mezi zařízením a věží operátora. Jaký druh údajů se bude shromažďovat, určují individuálně výrobci mobilních zařízení a telekomunikační operátoři nastavením kritérií sběru, známých také jako „profil předplatitele“ (profil). [3] IQ Agent běží na pozadí, neviditelný pro uživatele zařízení a bez ohledu na to, zda je zařízení zapnuté nebo ne. [čtyři]

IQ Agent pravidelně přenáší data do mobilní zpravodajské platformy Carrier IQ MSIP, která pak tato data přenáší do sítě telekomunikačního operátora za účelem monitorování a diagnostiky jeho výkonu. Pokaždé, když IQ Agent předá další informaci, stáhne si profil předplatitele, aby změnil kritéria pro shromažďovaná data v případě aktualizace profilu.

První implementace IQ Agent přišla v roce 2006 a využívala vestavěné funkce telefonů. Od té doby byly verze špionážního klienta napsány pro mnoho vestavěných operačních systémů ( Android , BlackBerry , iOS ) a předinstalované na mnoha chytrých telefonech , tabletech a bezdrátových modemech . [5]

MSIP (Mobile Service Intelligence Platform)  - doslova mobilní zpravodajská platforma . Serverový software od Carrier IQ, který přijímá data auditu přímo z mobilních zařízení s předinstalovaným špionážním klientem Agent IQ. Software shromažďuje data z mnoha zařízení a na jejich základě odvozuje klíčové ukazatele výkonu , které jsou následně předávány telekomunikačním operátorům a ti je mohou používat k hodnocení kvality svých služeb, určení polohy mobilních zařízení a jejich komunikačních problémů.

Analytické domény  jsou součásti platformy MSIP, které umožňují vypočítat klíčové ukazatele výkonu . První implementace analytických domén od Carrier IQ využívala technologii CDMA , pozdější verze zahrnovaly podporu pro UMTS ( 3G v sítích GSM ), LTE ( 4G LTE ) a samostatné implementace pro konkrétní mobilní zařízení shromažďující informace o jejich stabilitě, energii baterie a výkonu aplikací.

IQ Insight  je sbírka GUI aplikací pro zachycení, analýzu a grafy KPI z MSIP . Data je možné prezentovat v geoprostorové a tabulkové podobě (např. pomocí údajů o zmeškaných hovorech nebo mimo dosah) a souhrnnou analýzu indikátorů z několika analytických oblastí.

IQ Care  – pracovní plocha operátora představující informace od různých špionážních klientů IQ Agent. Když uživatel sítě zavolá svému operátorovi kvůli podpoře sítě nebo řešení problémů, operátor může na této ploše zobrazit charakteristiky zařízení (například sériové číslo mobilního zařízení a verzi firmwaru), historii používání (například počet nainstalovaných aplikací, výdrž baterie). provozu) a další informace (údaje o poruchách zařízení a aplikací, rádiové analýzy atd.).

Výzkum spywaru a reakce médií

12. listopadu 2011 hacker Trevor Eckhart na svém blogu androidsecuritytest.com [6] uvedl, že klient Carrier IQ registruje (bez upozornění uživatele a dává možnost odhlásit se [7] ) informace, jako jsou jeho pohyby a podrobné statistiky o všechna tlačítka stisknuta. [8] Tento klient je tedy spyware a potenciálně porušuje federální zákony USA. [9] Dne 16. listopadu 2011 Carrier IQ podal Eckhartovi oznámení o porušení autorských práv prostřednictvím zveřejnění tréninkových dat vlastněných Carrier IQ, která zahrnovala „falešná obvinění“ na svém blogu. [10] [11] Eckhart vyhledal (a obdržel) právní radu od Electronic Frontier Foundation (EFF).

23. listopadu 2011 Carrier IQ ustoupil a omluvil se. [12] Ale v tomto prohlášení Carrier IQ popřel zachycení úhozů na mobilním zařízení a nabídl spolupráci s EFF. [13]

28. listopadu 2011 zveřejnil Eckhart na You Tube video ukazující software Carrier IQ zachycující úhozy v prostém textu. [14] Součástí ukázky bylo zachycování hesel k zabezpečeným stránkám a softwarová aktivita pokračovala, když byla mobilní síť mimo provoz. Bylo tedy potvrzeno zpracování úhozů, dat prohlížeče a obsahu textových zpráv, ale nic nenasvědčovalo tomu, že byly shromážděné informace přeneseny. Carrier IQ odpověděl, že "metriky, které jejich software shromažďuje, a software, který vyvíjí, nejsou určeny k poskytování takových informací a společnost nemá v úmyslu takový software vyvíjet." [15] [16] Popis softwaru Experience Manager na webu Carrier IQ jasně uvádí, že spotřebitelé mohou „zachycovat jakákoli data, včetně snímků obrazovky, návštěv stránek, sekvencí tlačítek a dat služeb o výpadku sítě“. [17]

Pokud jsou údaje poskytnuté společností Eckhart správné, pak je proces odesílání údajů v rozporu s vlastními zásadami ochrany osobních údajů společnosti Carrier IQ, které uvádí: „po nasazení produktů Carrier IQ jsou data shromažďována pouze v případech, kdy koncový uživatel potřebuje získat informace nebo se zúčastnit v provozních záležitostech“. [osmnáct]

Detekce a odstranění špionážních klientů

Existuje velké množství aplikací, které dokážou detekovat přítomnost špionážního klienta Carrier IQ na mobilním zařízení. Taková definice zpravidla nevyžaduje operace rootování , útěk z vězení atd. Tyto operace jsou však nutné k odstranění spywarového klienta [19] . Což je zase v některých případech považováno výrobci a telekomunikačními operátory za porušení provozních podmínek a vede ke zrušení záruk.

Žaloby proti Carrier IQ

Žaloby podané proti Carrier IQ zahrnují:

• stát Massachusetts (občanské a trestní žaloby);
• Ministerstvo spravedlnosti USA (trestní akce);
• Federální obchodní komise (občanská žaloba);
• Sprint Nextel (občanská akce);
• T-Mobile (občanskoprávní jednání);
• Zastřešující společnosti JMLECS (občanské a trestní žaloby); [dvacet]
• Hagen Berman z Kalifornie (stav nároku neznámý). [21]

Poznámky

1. ↑ Carrier IQ pojmenován jako inovativní společnost pro obchodní analýzu pod 100 mil. USD ke sledování , Mountain View, CA, 27. října 2011
2. ↑ Carrier IQ se omlouvá, snižuje hrozbu bezpečnostnímu výzkumníkovi Archivováno 21. září 2013 na Wayback Machine , Stephen Shankland, 2011/11/25, CNET News.com
3. ↑ Pochopení Carrier IQ (nepřístupný odkaz) . Archivováno z originálu 28. června 2013. (neurčitý) 
4. ↑ Aktualizace: Jak vypnout Carrier IQ na vašem iPhone (downlink) . Computerworld (2. prosince 2011). Archivováno z originálu 28. června 2013. (neurčitý) 
5. ↑ T Mo: Carrier IQ na 450 000 telefonech, ale použití je omezené (downlink) . GigaOm (21. prosince 2011). Archivováno z originálu 28. června 2013. (neurčitý) 
6. ↑ Domovská stránka aplikace Testování protokolování . Test zabezpečení Androidu. Získáno 6. prosince 2011. Archivováno z originálu 13. ledna 2012. (neurčitý)
7. ↑ Kolik z vašeho telefonu je váš? Archivováno 26. června 2012 na Wayback Machine , Autor: Russell Holly, 2011/11/15, Geek.com
8. ↑ Video výzkumníka ukazuje tajný software na milionech telefonů zaznamenávajících vše Archivováno 1. března 2014 na Wayback Machine , David Kravets, 29. 11. 2011, Wired.
9. ↑ Andy Greenberg . Telefon 'Rootkit' Maker Carrier IQ mohl v milionech případů porušit zákon o odposlechu , Forbes (30. listopadu 2011). Archivováno z originálu 2. prosince 2011. Staženo 2. prosince 2011.
10. ↑ Archivovaná kopie . Získáno 20. června 2013. Archivováno z originálu 23. června 2013. (neurčitý)
11. ↑ Carrier IQ se snaží cenzurovat výzkum s nepodloženou právní hrozbou Archivováno 18. května 2013 na Wayback Machine , Marcia Hofmannová, 21. 11. 2011, EFF.org
12. ↑ Carrier IQ upustilo od prázdné právní hrozby, omlouvá se bezpečnostnímu výzkumníkovi Archivováno 16. ledna 2013 na Wayback Machine , Marcia Hofmannová, 23. 11. 2011, EFF.org
13. ↑ Tiskové prohlášení Carrier IQ , 23. listopadu 2011, ( oficiální odpověď Carrier IQ na incident )
14. ↑ BUSTED! Tajná aplikace na milionech telefonů zaznamenává klepnutí na klávesy Archivováno 7. srpna 2017 na Wayback Machine , Dan Goodin, 30. listopadu 2011 – The Register.
15. ↑ Carrier IQ 'Wiretap' Debacle: Hodně povyku pro něco? Archivováno 30. června 2013 na Wayback Machine , Matt Peckham, 1. prosince 2011, ( otázky týkající se přenosu ), Techland - TIME.com
16. ↑ Aplikace „Secret“ nainstalovaná na milionech telefonů Android čte vaše zprávy | Mail Online , Londýn: Dailymail.co.uk (2. prosince 2011). Archivováno z originálu 2. prosince 2011. Staženo 2. prosince 2011.
17. ↑ IQ Insight Experience Manager , Přehled produktu (PDF:2009), Carrier IQ.
18. ↑ Společnost :: Soukromí a bezpečnost (nepřístupný odkaz) . Carrier I.Q. Získáno 6. prosince 2011. Archivováno z originálu 6. prosince 2011. (neurčitý) 
19. ↑ Carrier IQ: Jak může rozšířený rootkit sledovat vše ve vašem telefonu a jak to odstranit Archivováno 9. ledna 2014 na Wayback Machine // Lifehacker, 11/30/11
20. ↑ Carie Tech Blog . Získáno 20. června 2013. Archivováno z originálu dne 26. dubna 2012. (neurčitý)
21. ↑ Společná žaloba proti Carrier IQ . Archivováno z originálu 5. prosince 2011. Staženo 6. prosince 2011.

Odkazy

• FBI odmítla poskytnout údaje o používání Carrier IQ // 3dnews, 14.12.2011
• Jak odstranit Carrier IQ ze smartphonů Android, Blackberry a iPhone // 3dnews, 14.12.2011
• "Kořen zla" nebo Carrier-IQ // w3bsit3-dns.com, 24.11.2011