Доносчик в вашем кармане: таинственная история Carrier IQ
Когда полгода назад смартфоны Apple и Google поймали на несанкционированной слежке за пользователями, шум поднялся буквально на весь мир (см. «Помните, где вы были вчера?»). А ведь речь шла всего лишь об обезличенной записи GPS-координат!
Представьте, что было бы, если б обнаружилось, что умные мобильники пишут в лог не только точки на местности, но и каждое отправленное SMS-сообщение, каждую введённую с клавиатуры фразу, информацию о каждом принятом и сделанном звонке. Кажется невероятным, чтобы производители или операторы решились на такое, правда?
Увы, решились — и весенний скандал померк на фоне того, который разгорелся за последние двое суток. В смартфонах под управлением Android, BlackBerry OS, Symbian, iOS до версии 5, отыскали предустановленную программу под ничего не говорящим названием IQRD (возможны варианты: IQ Agent и др.). Если у вас Android, можете поискать её в общем списке установленных приложений. Впрочем, это и всё, что по силам рядовому пользователю. Ни остановить, ни удалить IQ-закладку без специальных средств нельзя.
<...>
Будучи интегрированной в систему на самом низком уровне, IQRD может и контролирует работу большинства основных приложений. Она в курсе того, кому вы отправляете SMS и что они содержат (на фото), куда направляется ваш браузер и что ищет, какая музыка играет на вашем устройстве и т.д. При этом, к примеру, на смартфонах HTC пользователя даже не спрашивают, желает ли он быть объектом такой слежки.
Не имеет значения, подключен ли смартфон к сотовой сети или работает через канал Wi-Fi, защищено ли беспроводное соединение каким-то криптографическим протоколом (HTTPS, к примеру): данные учитываются в любом случае и ещё до того, как они подверглись шифрованию. Собранные сведения небольшими порциями отправляются куда-то вовне. Всё это происходит без уведомления и разрешения собственно обладателя смартфона.
<...>
Сведения дозированно переправляются на сервер Carrier IQ, откуда их забирают клиенты компании — сотовые операторы. Интересно, что в пресс-релизе Carrier избегает называть программу по имени, предпочитая обобщённый термин «программное обеспечение»: это позволяет предположить, что помимо IRQD существуют и другие похожие разработки. В любом случае, создатели прямо отрицают возможность слежки с её помощью за конкретным человеком и, в частности, перехват клавиатурного ввода.
Увы, клятва Carrier IQ, как выяснилось, недорого стоит. Экхарт даже не стал прилюдно спорить, а просто обнародовал видеозапись, где видно, как текст, вводимый на клавиатуре смартфона, откладывается в секретном лог-файле IQRD ещё до того, как попадает собственно на экран. Там же показано, что слежка за смартфоном не прекращается даже когда сотовая связь выключена. Так для чего и для кого на самом деле собирает сведения найденная Экхартом программа?
<...>
http://i-business.ru/blogs/14297