Carrier IQ

Из Википедии, бесплатной энциклопедии

Carrier IQ — компания-разработчик ПО, основанная в 2005 году в г. Маунтин-Вью. ПО компании обеспечивает аудит мобильных устройств (таких как смартфоны) через установку шпионских клиентов, причём типичной является невозможность удаления установленных клиентов без рутования, jailbreak и т. п. операций над мобильным устройством. Компания утверждает что её шпионские клиенты установлены более чем на 150 млн мобильных устройств по всему миру.[1][2]

IQ Agent — клиентское ПО обычно предустанавливаемое на мобильные устройства производителями или операторами связи и предназначенное для сбора, хранения и передачи диагностических сведений в их адрес. Передаваемые данные могут включать диагностику самого устройства (версия прошивки, уровень заряда батареи, производительность приложений, производительность в Internet), информацию об эффективности передачи голоса и данных между устройством и вышкой оператора. Какие именно данные будут собираться индивидуально определяется производителями мобильных устройств и операторами связи, путём установки критериев сбора так же известных как «профиль абонента» (profile).[3] IQ Agent выполняется в фоновом режиме, незаметно для пользователя устройства и независимо от того включено устройство или нет.[4]

IQ Agent регулярно передаёт данные в мобильную платформу разведки Carrier IQ MSIP, которая затем передаёт эти данные в сеть оператора связи с целью мониторинга и диагностики производительности последним. Всякий раз когда IQ Agent производит передачу очередной порции информации, он скачивает профиль абонента для изменения критериев собираемых данных в случае обновления профиля.

Первая реализация IQ Agent пришлась на 2006 г. и использовала встроенные функции телефонов. С тех пор версии шпионского клиента были написаны для множества встраиваемых операционных систем (Android, BlackBerry, iOS) и предустановлены на множество смартфонов, планшетных компьютеров и беспроводных модемов.[5]

MSIP (Mobile Service Intelligence Platform) — дословно, мобильная платформа разведки. Серверное ПО от Carrier IQ получающее данные аудита непосредственно с мобильных устройств с предустановленным шпионским клиентом Agent IQ. ПО собирает данные со многих устройств и выводит на их основании ключевые показатели эффективности, которые затем передаются операторам связи и могут быть ими использованы для оценки качества предоставляемых ими услуг, определения местонахождения мобильных устройств и имеющихся у них проблем связи.

Аналитические домены — компоненты платформы MSIP позволяющие вычислять ключевые показатели эффективности. Первая реализация аналитических доменов от Carrier IQ эксплуатировала технологию CDMA, более поздние версии включили в себя поддержку UMTS (3G в сетях GSM), LTE (4G LTE) и отдельные реализации для специфических мобильных устройств собирающие информацию о их стабильности работы, заряде батареи и производительности приложений.

IQ Insight — коллекция приложений с графическим интерфейсом пользователя для сбора, анализа и представления в виде графиков получаемых от MSIP ключевых показателей эффективности. Имеется возможность представления данных в геопространственной и табличной формах (например, по данным о пропущенных звонках или находящимся вне зоны доступа) и сводного анализа показателей из нескольких аналитических доменов.

IQ Care — рабочий стол оператора связи представляющий информацию от множества шпионских клиентов IQ Agent. Когда пользователь сети звонит своему оператору связи с требованием поддержки или устранения неполадок в работе сети, оператор связи может просмотреть на данном рабочем столе характеристики устройства (например, серийный номер мобильного устройства и версию прошивки), историю эксплуатации (например, количество установленных приложений, время автономной работы) и другую информацию (данные о сбоях устройства и приложений, аналитику радиосвязи и т. п.).

Исследования шпионского ПО и реакция СМИ

[править | править код]

12 ноября 2011 г хакер Тревор Экхарт (Trevor Eckhart) заявил в своём блоге androidsecuritytest.com[6], что клиент Carrier IQ регистрирует (без уведомления пользователя и возможности отказаться от регистрации[7]), такую информацию как его перемещения и подробную статистику о всех нажатых клавишах.[8] Таким образом данный клиент является шпионским и потенциально нарушает Федеральное законодательство США.[9] 16 ноября 2011 Carrier IQ направили Экхарту уведомление о нарушении авторских прав через размещение в его блоге данных тренинга принадлежащих Carrier IQ сопряжённых с «ложными обвинениями».[10][11] Экхарт обратился за помощью (и получил её) к адвокатам Electronic Frontier Foundation (EFF).

23 ноября 2011 г компания Carrier IQ отступила и принесла свои извинения.[12] Но в этом своём заявлении компания Carrier IQ опровергли фиксацию нажатий клавиш мобильного устройства и предложила совместную работу с EFF.[13]

28 ноября 2011 г, Экхарт опубликовал на You Tube видеоролик с демонстрацией фиксации ПО Carrier IQ нажатий клавиш в формате обычного текста.[14] В демонстрацию был включён показ захвата паролей к безопасным сайтам и активность ПО, продолжающаяся в то время, когда сотовая сеть была отключена. Таким образом была подтверждена обработка нажатий клавиш, данных о браузере и содержания текстовых сообщений, но не было показано признаков того, что собранная информация была передана. Carrier IQ сообщил в ответ, что «показатели, собираемые их ПО, как и ПО, разрабатываемое ими, не предназначены для предоставления подобной информации и никаких намерений относительно разработки подобного ПО компания не имеет».[15][16] В описании ПО Experience Manager на официальном сайте Carrier IQ чётко сказано, что потребители могут выполнять «захват любых данных, включая снимки экрана, данные о посещении сайтов, последовательностей нажатий кнопок и сервисные данные о неполадках в работе сети».[17]

Если сведения, предоставленные Экхартом, верны, то процесс отправки данных конфликтует с собственной политикой конфиденциальности Carrier IQ, которая гласит: «после разворачивания продуктов Carrier IQ сбор данных осуществляется только в случаях, когда конечному пользователю требуется получение информации или участие в решении эксплуатационных вопросов».[18]

Обнаружение и удаление шпионских клиентов

[править | править код]

Существует большое число приложений способных определять наличие шпионского клиента Carrier IQ на мобильном устройстве. Для такого определения, как правило, не требуется рутование, jailbreak и т. п. операции. Однако, для удаления шпионского клиента эти операции являются необходимыми[19]. Что в свою очередь в некоторых случаях рассматривается производителями и операторами связи как нарушение условий эксплуатации и приводит к аннулированию гарантий.

Судебные иски против Carrier IQ

[править | править код]

Подавшие иски против компании Carrier IQ, включают в себя:

Примечания

[править | править код]
  1. Carrier IQ Named as an Innovative Business Analytics Company Under $100M to Watch, Mountain View, CA, October 27, 2011
  2. Carrier IQ apologizes, drops threat to security researcher Архивная копия от 21 сентября 2013 на Wayback Machine, by Stephen Shankland, 2011/11/25, CNET News.com
  3. Understanding Carrier IQ. Архивировано из оригинала 28 июня 2013 года.
  4. Update:How to turn off Carrier IQ on your iPhone. Computerworld (2 декабря 2011). Архивировано из оригинала 28 июня 2013 года.
  5. T Mo: Carrier IQ on 450,000 phones, but use is limited. GigaOm (21 декабря 2011). Архивировано из оригинала 28 июня 2013 года.
  6. Home to Logging Test App. Android Security Test. Дата обращения: 6 декабря 2011. Архивировано 13 января 2012 года.
  7. How much of your phone is yours? Архивная копия от 26 июня 2012 на Wayback Machine, By: Russell Holly, 2011/11/15, Geek.com
  8. Researcher’s Video Shows Secret Software on Millions of Phones Logging Everything Архивная копия от 1 марта 2014 на Wayback Machine, By David Kravets, 2011/11/29, Wired.
  9. Andy Greenberg (2011-11-30). "Phone 'Rootkit' Maker Carrier IQ May Have Violated Wiretap Law In Millions Of Cases". Forbes. Архивировано 2 декабря 2011. Дата обращения: 2 декабря 2011.
  10. Архивированная копия. Дата обращения: 20 июня 2013. Архивировано 23 июня 2013 года.
  11. Carrier IQ Tries to Censor Research With Baseless Legal Threat Архивная копия от 18 мая 2013 на Wayback Machine, By Marcia Hofmann, 2011/11/21, EFF.org
  12. Carrier IQ Drops Empty Legal Threat, Apologizes to Security Researcher Архивная копия от 16 января 2013 на Wayback Machine, By Marcia Hofmann, 2011/11/23, EFF.org
  13. Carrier IQ Press Statement, November 23, 2011, (Carrier IQ official response to incident)
  14. BUSTED! Secret app on millions of phones logs key taps Архивная копия от 7 августа 2017 на Wayback Machine, By Dan Goodin, 30th November 2011 — The Register.
  15. Carrier IQ ‘Wiretap’ Debacle: Much Ado About Something? Архивная копия от 30 июня 2013 на Wayback Machine, By Matt Peckham, December 1, 2011, (questions about transmission), Techland — TIME.com
  16. "'Secret' app installed on millions of Android phones reads your messages | Mail Online". London: Dailymail.co.uk. 2011-12-02. Архивировано 2 декабря 2011. Дата обращения: 2 декабря 2011.
  17. IQ Insight Experience Manager, Product Overview (PDF:2009), Carrier IQ.
  18. Company :: Privacy and Security. Carrier IQ. Дата обращения: 6 декабря 2011. Архивировано 6 декабря 2011 года.
  19. Carrier IQ: How the Widespread Rootkit Can Track Everything on Your Phone, and How to Remove It Архивная копия от 9 января 2014 на Wayback Machine // Lifehacker, 11/30/11
  20. Carie Tech Blog. Дата обращения: 20 июня 2013. Архивировано 26 апреля 2012 года.
  21. "Class action suit against Carrier IQ". Архивировано 5 декабря 2011. Дата обращения: 6 декабря 2011.