szerző:
hvg.hu
Tetszett a cikk?

Billentyűzetfigyelő, a telefon fizikai koordinátáinak követése, sms-olvasó: fejlesztők szerint egy „diagnosztikai szoftver” képes egy sor adatot begyűjteni, amit a készülék gazdája inkább megtartana magának. Az amerikai cég programját 150 millió okostelefonra előre telepítették – minőségbiztosítási okokból, érvelnek.

Az összes sms, a telefon tulajdonosának fizikai koordinátái és még sok egyéb információ kémlelhető ki egy egy amerikai cég szoftverével, amit előre telepítettek 150 millió okostelefonra – írja a Spiegel.

Ráadásul a CarrierIQ nem az egyetlen cég, amely hasonló szolgáltatást kínál: július közepén írtunk arról, hogy a TruePosition nevű, geolokációs technológiát kínáló vállalat szolgáltatásával bárkit követhetnek az USA-ban, Európában, a Közel-Keleten, Latin-Amerikában vagy a karibi térségben. 

Ha tehát az amerikai CarrierIQ szoftverét 150 millió mobilra telepítették előre, a megfigyelt eszközök száma valójában ennek többszöröse lehet.

A CarrierIQ maga közölte büszkén októberben, amikor a Nielsen piackutató céggel kötött együttműködési megállapodást, hogy jelenleg 150 millió, „nap mint nap használt” mobilt lehet a megoldásával megfigyelni. A Nielsent arra kérték, hogy elemezze, milyen tapasztalatai vannak a fogyasztóknak a táblagépek és okostelefonok használata során. Ehhez a CarrierIQ, "egyedülálló forrásokat" ígért.

Hogy  Trevor Eckhart connecticuti rendszergazda is komolyan érdeklődni kezdett aziránt, mennyire különlegesek ezek az adatok.
Ő is fejleszt alkalmazásokat Android okostelefonokra, és a munkája során fedezte fel a CarrierIQ szoftverét. A program telepítve volt arra a HTC eszközre, amivel Eckhart dolgozott. A szoftvert a gyártó vagy a szolgáltató telepíthette, mielőtt értékesítették a készüléket.

AP

A fejlesztőt határozottan nyugtalanítja, amit talált. A programot alaposan elrejtették, egy laikus arra sem jön rá soha, hogy egyáltalán ott van a gépen, a felügyeleti szoftver letiltása, eltávolítása így szóba sem kerülhet. Ami azt jelenti, hogy a CarrierIQ egy sor érzékeny információhoz fér hozzá.

A fejlesztő szerint többek között meg lehet figyelni a billentyűzetet, le lehet kérni, milyen internetes oldalakon böngésztek a telefonnal, mire kerestek a Google-on, hozzá lehet férni azonosítókhoz és jelszavakhoz, PayPal átutalások adataihoz, meg lehet nézni, milyen sms-eket küldött és fogadott a készülék, és azt is meg lehet mondani, hol van fizikailag a készülék. Nem probléma a szoftvernek lementeni a telefonkönyv adatbázisát, de a beszélgetéseket nyomon követni sem.

A CarrierIQ tagadja, hogy a szoftvert billentyűzetfigyelésre és naplózásra is lehetne használni. Azzal érvel a cég, hogy a szoftvertelepítés célja az volt, hogy az elemzések segítségével javítsák a hálózat minőségét. A Wirednek adott interjúban hosszasan sorolják az érveiket.

A Spiegel megkeresésére a legtöbb nagy gyártó - HTC, Samsung, Apple - nem válaszolt. A Nokia visszajelzett, azt állítva, nem használja a CarrierIQ szoftverét.

Egy chpwn nevű hacker szerint az iPhone-okon megtalálható a CarrierIQ-szoftver egyik verziója, de alapbeállításként deaktiválva.

A Spiegel a nagy mobilszolgáltatókat is megkérdezte; a T-Mobile és az O2 Németországban maga nem használja a Carrier IQ szoftverét, de vizsgálják, mit telepítettek a gyártók az eszközökre. A Vodafone és az E-Plus-csoport válaszában pedig az áll, hogy a vállalat sem a CarrierIQ megoldását, sem más, hasonló diagnosztikai szoftvert nem használ.

HVG

HVG-előfizetés digitálisan is!

Rendelje meg a HVG hetilapot papíron vagy digitálisan, és olvasson minket bárhol, bármikor!

hvg.hu Új technológiák

Önnek van mobilja? Lehet, hogy lehallgatják!

Előfordulhat, hogy Ön még soha nem hallott a TruePositionról. Ám ha van mobiltelefonja, a geolokációs technológiát kínáló cég tudhat Önről - a hívásairól, sms-eiről, arról, hogy most éppen hol van. Bárkit lekövethetnek az USA-ban, Európában, a Közel-Keleten, Latin-Amerikában vagy a Karibi térségben a Wired cikke szerint.

hvg.hu Tech

Megdöbbentő eredmények az illegális szoftverhasználatról

Magyarországon továbbra is magas az illegális szoftverek aránya, a teljes lakosság 26 százaléka töltene le nem jogtiszta forrásból filmet, zenei tartalmat vagy szoftvert az internetről. A fiatalok 40 százaléka nem zárkóznak el az illegális tartalom letöltéstől.

hvg.hu Tech

Rejtélyes hiba miatt omlanak össze sorra a DNS-szerverek

Egy egyelőre „azonosítatlan hálózati esemény” miatt sorra omlanak össze a DNS-szerverek. A jelek szerint valakik tudatosan támadják a rendszereket, és kihasználják a DNS (Domain Name Service) sérülékenységét. A hiba érinti a BIND összes támogatott verzióját - azaz jóformán a teljes interneten jelentkezhet.