Полная версия

OSS Group


Авторизация

  

Навигация

Текущее местоположение:  OSS Group :: Блоги проекта OSSG :: iNoise - Информационный шум :: О ситуации вокруг шпионского ПО Carrier IQ
Главное меню:   Главная   Документация   Разработка   Контакты   Поиск   Карта сайта   Wiki   Блоги
Доступные блоги:   iNoise - Информационный шум  Новости мира OpenSource

О ситуации вокруг шпионского ПО Carrier IQ

Темы: Hardware, Безопасность, Коммуникации, Право

Набирает обороты скандал со шпионским ПО компании Carrier IQ, обнаруженным в прошивках сотовых телефонов и планшетов целого ряда производителей.


ПО предназначено для отслеживания всех действий владельца мобильного устройства и последующей отправке этой информации сотовому оператору, в сети которого устройство работает. Речь, в частности, идёт о нажатии кнопок, отправленных и принятых текстовых сообщениях, и, возможно, электронных письмах и звуке.

На сайте Engadget опубликована статья, подробно рассказывающая о том, что из себя представляет программа-шпион:

Компания Carrier IQ (CIQ), разработчик программы-шпиона, разумеется, утверждает, что единственная цель его существования - диагностика ошибок в процессе работы мобильного устройства в сети оператора. Но даже собственные рекламные материалы CIQ заставляют усомниться в этих заявлениях:

Компании Nokia и Research in Motion (RIM) поспешили заявить, что ПО Carrier IQ никогда сами на свои устройства не устанавливали, а партнёров из числа операторов сотовой связи делать это не уполномачивали:

Корпорация Google также объявила, что на смартфонах Nexus шпионского ПО CIQ никогда не было.

Корпорация Apple признала факт наличия Carrier IQ на своих смартфонах iPhone вплоть до версии iPhone 4. Однако, утверждается, что в новых устройствах, работающих под управлением iOS 5 его уже нет, а следующее обновление iPhone 4 удалит шпиона и с этих смартфонов.

Также установка Carrier IQ на Android-смартфоны по запросу операторов-партнёров официально подтверждена компаниями HTC и Samsung.

Следствием этого стал уже поданный владельцами смартфонов коллективный иск к Carier IQ, HTC и Samsung.

Раскрытия полной информации о шпионском ПО официально потребовал от Carrier IQ один из американских сенаторов:

На сайте Engadget был опубликован перечень компаний, высказавшихся по поводу наличия или отсутствия на их устройствах Carrier IQ:

Кроме того, уже доступны методики и средства проверки на наличие этого шпиона на Android-устройствах:


[2011-12-03 18:18:10] (Фетисов Ф. А. (faf))

Комментарии


Пользователям Android настоятельно рекомендуется использовать CyanogenMod и другие открытые альтернативы версиям Android, модифицированным производителями телефонов и сотовыми операторами:

http://blogs.computerworlduk.com/windows-watch/2011/12/open-source-offers-an-answer-to-the-carrieriq-spying-controversy/index.htm

(1)   [2011-12-03 20:02:59] (Фетисов Ф. А. (faf))


Член Палаты представителей США обратился в FTC с требованием провести своё расследование:

http://www.reuters.com/article/2011/12/02/us-privacy-mobile-ftc-idUSTRE7B124F20111202

(2)   [2011-12-03 20:03:50] (Фетисов Ф. А. (faf))


Ещё один коллективный иск. Против AT&T, Sprint Nextel, Apple и T-Mobile USA:

http://www.businessweek.com/news/2011-12-03/at-t-sprint-sued-by-customers-over-carrier-iq-tracking-software.html

(3)   [2011-12-03 20:04:59] (Фетисов Ф. А. (faf))


Ещё ссылки и обсуждение на /.: http://yro.slashdot.org/story/11/12/03/2112220/carrier-iq-drama-continues

И аналитическая статья: http://www.zdnet.co.uk/news/security-management/2011/12/02/carrier-iq-gives-the-game-away-40094567/

(4)   [2011-12-04 23:56:11] (Фетисов Ф. А. (faf))


И ещё одна статья: http://www.computerworld.com/s/article/9222371/Inside_Carrier_IQ_gate

(5)   [2011-12-05 03:45:17] (Фетисов Ф. А. (faf))


Вопросом занялись европейские и американские регуляторы рынка:

http://images.infoworld.com/d/security/european-regulators-start-investigating-carrier-iq-180875
http://www.linuxfordevices.com/c/a/News/Carrier-IQ-lawsuits-and-investigations/

(6)   [2011-12-13 15:20:20] (Фетисов Ф. А. (faf))


Внимательный взгляд на описание технологии из патентной заявки Carrier IQ:

ttp://www.zdnet.com/blog/hardware/carrier-iq-patent-outlines-keylogging-and-ability-to-target-individual-devices/16869

(7)   [2011-12-13 15:21:33] (Фетисов Ф. А. (faf))


И ответ Carrier IQ в прежнем стиле: http://www.infoworld.com/d/security/carrier-iq-downplays-2010-patent-request-180976

(8)   [2011-12-13 15:21:56] (Фетисов Ф. А. (faf))


И ещё немного информации по теме:

http://www.h-online.com/security/news/item/Carrier-IQ-points-at-manufacturers-for-insecure-logs-1390359.html

(9)   [2011-12-13 15:23:49] (Фетисов Ф. А. (faf))


И ещё немного о том, как проверить наличие дряни на устройстве, и как её удалить:

http://lifehacker.com/5863895/carrier-iq-how-the-widespread-rootkit-can-track-everything-on-your-phone-and-how-to-remove-it

(10)   [2011-12-13 15:36:27] (Фетисов Ф. А. (faf))


Есть, кстати, подозрение, что Carrier IQ использует ФБР:

http://yro.slashdot.org/story/11/12/12/2237200/fbi-rejects-freedom-of-information-act-request-about-carrier-iq

(11)   [2011-12-13 19:24:07] (Фетисов Ф. А. (faf))

Вернуться к просмотру блога




©2006-2024 OSS Group. All rights reserved. | Техническая поддержка: Открытые Информационные Технологии и Системы