Czy twoje prywatne dane w telefonie są bezpieczne?

Dla wielu z nas smartfon jest pierwszym urządzeniem, z którego zaczynamy korzystać rano, ale też ostatnim, z którego korzystamy przed snem. Od zawsze zastanawiałem się jak bezpieczne są nasze, prywatne dane w urządzeniu codziennego użytku. Jak okazuje się, smartfony z Androidem, iPhone, czy też telefony Nokii, BlackBerry mają dostęp do naszych prywatnych danych z wykorzystaniem oprogramowania firmy Carrier IQ.

Kim jest Carrier IQ?

Carrier IQ jest firmą, która przedstawia siebie jako:

Opis:

„Lider w dostarczaniu rozwiązań dla przemysłu związanego z komunikacją bezprzewodową. Jako jedyna firma analityczna wspieramy miliony urządzeń jednocześnie. Dajemy możliwość operatorom, twórcom telefonów komórkowych niespotykanego wglądu w mobilne doświadczenia użytkowe konsumentów”.

Z gorszej strony Carrier IQ przedstawia Trevor Eckhart, który wywołał całe zamieszanie wokół firmy.

Opis:

„Carrier IQ sprzedaje oprogramowanie typu rootkit, które dostępne jest na wielu telefonach w Stanach Zjednoczonych, w tym w sieci Sprint, Verizon, itd. Wspiera ono urządzenia takie jak BlackBerry, Nokia, a także telefony z Androidem.”

Oprogramowanie, a nawet powiedziałbym spyware znajduje się na ponad 141 mln telefonów komórkowych na świecie. Przejdźmy jednak do kwestii istotnej czym jest w tym wypadku jak firma twierdzi „niespotykany wgląd”.

Jak działa Carrier IQ?

Narzędzie dostarczane przez Carrier IQ nie przypadkowo zostało nazwane przeze mnie spyware’m. Wyobraźcie sobie, że rozwiązanie diagnostyczne pozwala śledzić firmie wszystkie czynności na naszym smartfonie, telefonie. Zatem firma ma możliwość sprawdzenia kiedy zakończyliśmy dokładnie połączenie telefoniczne, które telefony komórkowe rozpoczęły rozmowę o 7:00, jakie klawisze nacisnęliśmy, nasze uruchomione aplikacje. Nie wspominając o tym, że jak wyszło w praniu, Carrier IQ ma dostęp do naszych prywatnych wiadomości SMS, rozmów, a także może sprawdzić w danym momencie naszą dokładną lokalizację, itd.

Całe zamieszanie wokół firmy Carrier IQ zostało odkryte przez analityka ds. bezpieczeństwa Trevora Eckharta, który dostrzegł, że firma gromadzi prywatne dane oraz najprawdopodobniej wysyła je na serwery. Trevor nie musiał długo czekać na odpowiedź Carrier IQ. Firma nakazała zaprzestania działalności Pana Eckharta, w dalszym rozpracowywaniu narzędzia diagnostycznego Carrier IQ, pod groźbą grzywny za naruszenie praw autorskich w wysokości 150 tys. dolarów. Ewidentnie Trevor był na dobrej drodze do rozwiązania zagadki narzędzia diagnostycznego preinstalowanego w wielu telefonach, nieświadomie dla klientów.

Na jakich urządzeniach zauważono Carrier IQ?

Aktualnie odkryto, że informacje na temat oprogramowania Carrier IQ znajdują się na telefonach z Androidem (w tym firmy Samsung oraz HTC, telefony z serii Nexus nie mają preinstalowanej aplikacji Carrier IQ), Symbianem, terminalach BlackBerry, a także w urządzeniach z iOS, w tym w iPhonie (program rejestruje w tym wypadku mniejszą liczbę danych), modelach Nokii. Co ciekawe wspomniana aplikacja nie może zostać usunięta. W przypadku Androida na pomoc przychodzą modyfikowane ROM-y w tym np. Cyanogemnod, który korzystając z oryginalnego kodu Androida nie ma preinstalowanego spyware Carrier IQ.

W zestawieniu Fierce Wireless możemy znaleźć informację o współpracy firmy Carrier IQ z amerykańskimi operatorami, w tym patrząc na doniesienia z AT&T, Verizon oraz Sprint, a także z 7 z 10 najpopularniejszych producentów OEM.

Ciekawą odpowiedź uzyskał serwis BGR od rzecznika amerykańskiej sieci Sprint:

Opis:

„Carrier IQ wykorzystywane jest w celu zrozumienia problemów konsumentów związanych z ich urządzeniami, a także naszą siecią. Wszystko po to, abyśmy mogli podjąć akcję, które mają na celu poprawę jakości naszych usług.

Carrier IQ zbiera wystarczająca liczbę informacji do zrozumienia doświadczeń użytkowych klientów naszej sieci. Nie zbieramy informacji na temat prywatnych wiadomości, zdjęć, wideo, itd. , wykorzystując wspomniane narzędzie.”

Nie wiem jak dla Was, ale wspomniane tłumaczenie rzecznika nie do końca wyjaśnia działanie „narzędzia diagnostycznego”. Tym bardziej jeśli to narzędzie, jak wynika z pracy Pana Eckharta gromadzi nasze prywatne dane.
Co mają do powiedzenia producenci telefonów na zarzuty stawianie o zainstalowanym spyware?

Nokia odpowiedziała, że na żadnym rynku nie dostarcza urządzeń, w którym zainstalowane jest oprogramowanie CarrierIQ.

Firma Apple w oficjalnym oświadczeniu dla AllThingsD ujawniła:

Opis:

„Zaprzestaliśmy wspierać Carrier IQ w oprogramowaniu iOS 5 w większości naszych produktów, usuniemy je w przyszłych aktualizacjach oprogramowania. Na wysyłanie każdych danych diagnostycznych gromadzonych przez Apple użytkownicy muszą wyrazić wcześniejszą zgodę. Nawet wtedy dane te wysyłane są w pełni anonimowo oraz zaszyfrowane nie zawierając żadnych prywatnych informacji. Nigdy nie zdobywaliśmy informacji związanych z naciśnięciem poszczególnych klawiszy, wiadomościami, innych prywatnych danych. Nigdy nie mieliśmy planów, aby to robić”.

RIM stwierdziło:

Opis:

„RIM nie preinstaluje aplikacji CarrierIQ na żadnych smartfonach BlackBerry, ani tez nie pozwala operatorom na takie działania. RIM nie pracował nad rozwojem aplikacji CarrierIQ i nie jest zaangażowany w testowanie, promocję oraz dystrybucję aplikacji. Firma ma zamiar śledzić informacje oraz spekulację dotyczące Carrier IQ.”

Oliwy do ognia dolała firma HTC, mówiąc:

Opis:

”Carrier IQ wymagane jest na wielu telefonach w amerykańskich sieciach telefonii komórkowej. Jeśli klienci oraz media mają jakiekolwiek pytania związane z działaniem, gromadzonymi danymi przez Carrier IQ powinny kontaktować się właśnie ze swoimi operatorami.”

Google również ucięło wszelkie powiązania z Carrier IQ:

Opis:

„Nie jesteśmy powiązani w żaden sposób z Carrier IQ. Android jest platformą open source. Nie mamy wpływu na to, jakich modyfikacji dokonają operatorzy, a także producenci OEM.”

Microsoft postanowił skorzystać na całym zamieszaniu, reklamując Windows Phone’a:

Opis:

„Ludzie pytają nas czy Windows Phone ma preinstalowane narzędzie Carrier IQ. Możemy potwierdzić, że na żadnym telefonie nie ma wspomnianego oprogramowania”.

Aktualnie nie wiemy czy wszystkie gromadzone dane Carrier IQ przesyłane są na serwery firmy. Wiemy, że „winowajcą” zainstalowania oprogramowania są operatorzy, a nie producenci urządzeń. Wystarczy tylko przeczytać powyższe stwierdzenia, w których producenci jasno podkreślają, że nie mają żadnego związku z Carrier IQ.

Z informacji przedstawionych przez Eckharta możemy wnioskować, że operatorzy mają dostęp do portalu Carrier IQ, w którym są w stanie monitorować każde urządzenie po numerze identyfikacyjnym produktu, a także abonenta. Administrator portalu może sprawdzić godzinę zakończenia połączenia np. o 17:00 w Kalifornii. Tym samym może on również określić dokładne położenie konkretnego użytkowania na świecie, a także sprawdzić z jakich aplikacji korzysta.
Jak sprawdzić czy w telefonie z Androidem zainstalowane jest narzędzie Carrier IQ?

W Android Market dostępna jest aplikacja Voodo Carrier IQ Detector, której celem jak sama nazwa wskazuje jest sprawdzenie czy oprogramowanie typu rootkit zainstalowane jest na Waszym telefonie.

Aktualnie nie stwierdzono występowania Carrier IQ w sieciach europejskich.

Patrząc na doniesienia zagranicznych portali, nasuwa się pytanie: czy kosztem bezpieczeństwa międzynarodowego jesteśmy w stanie poświęcić naszą prywatność?

Pod względem bezpieczeństwa międzynarodowego rozwiązanie Carrier IQ wydaje się idealne. Służby bezpieczeństwa o ewentualnych zamach mogą zdobywać informację bezpośrednio w momencie kiedy ktoś wykorzysta telefon w celu zorganizowania zamachu. Pojawia się jednak problem prywatności, do której prawo ma każdy z nas. Nie wiem jak Wy, ja nie życzę sobie, aby moje prywatne wiadomości SMS, mógł odczytywać „administrator” witryny dla operatorów, co więcej, nie chcę, aby ktokolwiek mógł zobaczyć jaki aktualnie klawisz naciskam w telefonie. Jest to jawne naruszenie prywatności, prywatności, do której prawo ma każdy z nas.

Nie zdziwiłbym się, gdyby Carrier IQ miało głębsze powiązania z agencjami bezpieczeństwa w Stanach Zjednoczonych. Czy myślicie, że w Europie podobne oprogramowanie śledzi każdy nasz ruch, a kwestią czasu jest kiedy znajdziemy informację i o nim?

Poniżej obejrzycie wideo prezentujące działanie narzędzia Carrier IQ na telefonie z Androidem, które rejestruje dokładne naciśnięcia klawiszy w naszym urządzeniu, przychodzące wiadomości SMS itd.

Źródło: komorkomania.pl

Autor	Wiadomość
Laki1231	Napisany: 03 Gru 2011 01:42 Czy twoje prywatne dane w telefonie są bezpieczne?
Piwa: 18/6	[Kliknij aby zobaczyć obrazek] Dla wielu z nas smartfon jest pierwszym urządzeniem, z którego zaczynamy korzystać rano, ale też ostatnim, z którego korzystamy przed snem. Od zawsze zastanawiałem się jak bezpieczne są nasze, prywatne dane w urządzeniu codziennego użytku. Jak okazuje się, smartfony z Androidem, iPhone, czy też telefony Nokii, BlackBerry mają dostęp do naszych prywatnych danych z wykorzystaniem oprogramowania firmy Carrier IQ. Kim jest Carrier IQ? Carrier IQ jest firmą, która przedstawia siebie jako: Opis: „Lider w dostarczaniu rozwiązań dla przemysłu związanego z komunikacją bezprzewodową. Jako jedyna firma analityczna wspieramy miliony urządzeń jednocześnie. Dajemy możliwość operatorom, twórcom telefonów komórkowych niespotykanego wglądu w mobilne doświadczenia użytkowe konsumentów”. Z gorszej strony Carrier IQ przedstawia Trevor Eckhart, który wywołał całe zamieszanie wokół firmy. Opis: „Carrier IQ sprzedaje oprogramowanie typu rootkit, które dostępne jest na wielu telefonach w Stanach Zjednoczonych, w tym w sieci Sprint, Verizon, itd. Wspiera ono urządzenia takie jak BlackBerry, Nokia, a także telefony z Androidem.” Oprogramowanie, a nawet powiedziałbym spyware znajduje się na ponad 141 mln telefonów komórkowych na świecie. Przejdźmy jednak do kwestii istotnej czym jest w tym wypadku jak firma twierdzi „niespotykany wgląd”. Jak działa Carrier IQ? Narzędzie dostarczane przez Carrier IQ nie przypadkowo zostało nazwane przeze mnie spyware’m. Wyobraźcie sobie, że rozwiązanie diagnostyczne pozwala śledzić firmie wszystkie czynności na naszym smartfonie, telefonie. Zatem firma ma możliwość sprawdzenia kiedy zakończyliśmy dokładnie połączenie telefoniczne, które telefony komórkowe rozpoczęły rozmowę o 7:00, jakie klawisze nacisnęliśmy, nasze uruchomione aplikacje. Nie wspominając o tym, że jak wyszło w praniu, Carrier IQ ma dostęp do naszych prywatnych wiadomości SMS, rozmów, a także może sprawdzić w danym momencie naszą dokładną lokalizację, itd. Całe zamieszanie wokół firmy Carrier IQ zostało odkryte przez analityka ds. bezpieczeństwa Trevora Eckharta, który dostrzegł, że firma gromadzi prywatne dane oraz najprawdopodobniej wysyła je na serwery. Trevor nie musiał długo czekać na odpowiedź Carrier IQ. Firma nakazała zaprzestania działalności Pana Eckharta, w dalszym rozpracowywaniu narzędzia diagnostycznego Carrier IQ, pod groźbą grzywny za naruszenie praw autorskich w wysokości 150 tys. dolarów. Ewidentnie Trevor był na dobrej drodze do rozwiązania zagadki narzędzia diagnostycznego preinstalowanego w wielu telefonach, nieświadomie dla klientów. Na jakich urządzeniach zauważono Carrier IQ? Aktualnie odkryto, że informacje na temat oprogramowania Carrier IQ znajdują się na telefonach z Androidem (w tym firmy Samsung oraz HTC, telefony z serii Nexus nie mają preinstalowanej aplikacji Carrier IQ), Symbianem, terminalach BlackBerry, a także w urządzeniach z iOS, w tym w iPhonie (program rejestruje w tym wypadku mniejszą liczbę danych), modelach Nokii. Co ciekawe wspomniana aplikacja nie może zostać usunięta. W przypadku Androida na pomoc przychodzą modyfikowane ROM-y w tym np. Cyanogemnod, który korzystając z oryginalnego kodu Androida nie ma preinstalowanego spyware Carrier IQ. W zestawieniu Fierce Wireless możemy znaleźć informację o współpracy firmy Carrier IQ z amerykańskimi operatorami, w tym patrząc na doniesienia z AT&T, Verizon oraz Sprint, a także z 7 z 10 najpopularniejszych producentów OEM. Ciekawą odpowiedź uzyskał serwis BGR od rzecznika amerykańskiej sieci Sprint: Opis: „Carrier IQ wykorzystywane jest w celu zrozumienia problemów konsumentów związanych z ich urządzeniami, a także naszą siecią. Wszystko po to, abyśmy mogli podjąć akcję, które mają na celu poprawę jakości naszych usług. Carrier IQ zbiera wystarczająca liczbę informacji do zrozumienia doświadczeń użytkowych klientów naszej sieci. Nie zbieramy informacji na temat prywatnych wiadomości, zdjęć, wideo, itd. , wykorzystując wspomniane narzędzie.” Nie wiem jak dla Was, ale wspomniane tłumaczenie rzecznika nie do końca wyjaśnia działanie „narzędzia diagnostycznego”. Tym bardziej jeśli to narzędzie, jak wynika z pracy Pana Eckharta gromadzi nasze prywatne dane. Co mają do powiedzenia producenci telefonów na zarzuty stawianie o zainstalowanym spyware? Nokia odpowiedziała, że na żadnym rynku nie dostarcza urządzeń, w którym zainstalowane jest oprogramowanie CarrierIQ. Firma Apple w oficjalnym oświadczeniu dla AllThingsD ujawniła: Opis: „Zaprzestaliśmy wspierać Carrier IQ w oprogramowaniu iOS 5 w większości naszych produktów, usuniemy je w przyszłych aktualizacjach oprogramowania. Na wysyłanie każdych danych diagnostycznych gromadzonych przez Apple użytkownicy muszą wyrazić wcześniejszą zgodę. Nawet wtedy dane te wysyłane są w pełni anonimowo oraz zaszyfrowane nie zawierając żadnych prywatnych informacji. Nigdy nie zdobywaliśmy informacji związanych z naciśnięciem poszczególnych klawiszy, wiadomościami, innych prywatnych danych. Nigdy nie mieliśmy planów, aby to robić”. RIM stwierdziło: Opis: „RIM nie preinstaluje aplikacji CarrierIQ na żadnych smartfonach BlackBerry, ani tez nie pozwala operatorom na takie działania. RIM nie pracował nad rozwojem aplikacji CarrierIQ i nie jest zaangażowany w testowanie, promocję oraz dystrybucję aplikacji. Firma ma zamiar śledzić informacje oraz spekulację dotyczące Carrier IQ.” Oliwy do ognia dolała firma HTC, mówiąc: Opis: ”Carrier IQ wymagane jest na wielu telefonach w amerykańskich sieciach telefonii komórkowej. Jeśli klienci oraz media mają jakiekolwiek pytania związane z działaniem, gromadzonymi danymi przez Carrier IQ powinny kontaktować się właśnie ze swoimi operatorami.” Google również ucięło wszelkie powiązania z Carrier IQ: Opis: „Nie jesteśmy powiązani w żaden sposób z Carrier IQ. Android jest platformą open source. Nie mamy wpływu na to, jakich modyfikacji dokonają operatorzy, a także producenci OEM.” Microsoft postanowił skorzystać na całym zamieszaniu, reklamując Windows Phone’a: Opis: „Ludzie pytają nas czy Windows Phone ma preinstalowane narzędzie Carrier IQ. Możemy potwierdzić, że na żadnym telefonie nie ma wspomnianego oprogramowania”. Aktualnie nie wiemy czy wszystkie gromadzone dane Carrier IQ przesyłane są na serwery firmy. Wiemy, że „winowajcą” zainstalowania oprogramowania są operatorzy, a nie producenci urządzeń. Wystarczy tylko przeczytać powyższe stwierdzenia, w których producenci jasno podkreślają, że nie mają żadnego związku z Carrier IQ. Z informacji przedstawionych przez Eckharta możemy wnioskować, że operatorzy mają dostęp do portalu Carrier IQ, w którym są w stanie monitorować każde urządzenie po numerze identyfikacyjnym produktu, a także abonenta. Administrator portalu może sprawdzić godzinę zakończenia połączenia np. o 17:00 w Kalifornii. Tym samym może on również określić dokładne położenie konkretnego użytkowania na świecie, a także sprawdzić z jakich aplikacji korzysta. Jak sprawdzić czy w telefonie z Androidem zainstalowane jest narzędzie Carrier IQ? W Android Market dostępna jest aplikacja Voodo Carrier IQ Detector, której celem jak sama nazwa wskazuje jest sprawdzenie czy oprogramowanie typu rootkit zainstalowane jest na Waszym telefonie. Aktualnie nie stwierdzono występowania Carrier IQ w sieciach europejskich. Patrząc na doniesienia zagranicznych portali, nasuwa się pytanie: czy kosztem bezpieczeństwa międzynarodowego jesteśmy w stanie poświęcić naszą prywatność? Pod względem bezpieczeństwa międzynarodowego rozwiązanie Carrier IQ wydaje się idealne. Służby bezpieczeństwa o ewentualnych zamach mogą zdobywać informację bezpośrednio w momencie kiedy ktoś wykorzysta telefon w celu zorganizowania zamachu. Pojawia się jednak problem prywatności, do której prawo ma każdy z nas. Nie wiem jak Wy, ja nie życzę sobie, aby moje prywatne wiadomości SMS, mógł odczytywać „administrator” witryny dla operatorów, co więcej, nie chcę, aby ktokolwiek mógł zobaczyć jaki aktualnie klawisz naciskam w telefonie. Jest to jawne naruszenie prywatności, prywatności, do której prawo ma każdy z nas. Nie zdziwiłbym się, gdyby Carrier IQ miało głębsze powiązania z agencjami bezpieczeństwa w Stanach Zjednoczonych. Czy myślicie, że w Europie podobne oprogramowanie śledzi każdy nasz ruch, a kwestią czasu jest kiedy znajdziemy informację i o nim? Poniżej obejrzycie wideo prezentujące działanie narzędzia Carrier IQ na telefonie z Androidem, które rejestruje dokładne naciśnięcia klawiszy w naszym urządzeniu, przychodzące wiadomości SMS itd. Źródło: komorkomania.pl

Podobne Tematy
Temat		Forum	Autor
	Kopia zapasowa danych na telefonie przyda się przed wgraniem oprogramowania	Pozostałe	wentyl007
	Telefony z Windows wysyłają twoje dane	Newsy	patrikos23
	Sprawdź, czy twoje promocje działają w święta	Newsy	ziomek
	HTC EVO 3D: Czy 3D w telefonie jest potrzebne?	Newsy	Laki1231
	Dwurdzeniowy procesor w telefonie? Czy jest to potrzebne?	Newsy	ramzestoja
	Plotki: Czy Microsoft nadal myśli o swoim telefonie komórkow	Newsy	ziomek
	Pliki Megaupload na razie bezpieczne	Newsy	Laki1231
	Bezpieczne telefony i netbooki w Orange	Operatorzy GSM	Laki1231
	[5530] Podlaczanie glosnikow do gniazdka. Bezpieczne?	Pytania i Problemy z telefonami	gawciux
	Twoje uzależnienie od internetu? ;>	Pogaduszki	Szymuś

Czy twoje prywatne dane w telefonie są bezpieczne?

symbian