Carrier IQ: Oficiální špehování majitelů smartphonů

Markéta Pastuchová | 04.12.2011 | Bezpečnost, Mobilita | 3 komentáře

Mobilním světem otřásá další skandál. Týká se uživatelů smartphonů s OS Android, BlackBerry i iOS, neboť v přístrojích prodávaných operátory v USA je automaticky nainstalovaný i program Carrier IQ, který umožňuje sledovat co uživatel chytrého telefonu dělá, včetně toho, co píše na klávesnici při surfování na webu. Co se pak děje s takto získanými daty zatím nikdo netuší a jde o další studenou sprchu ohledně pocitu bezpečí práce na moderních komunikačních přístrojích, které jsou často využívány i pro velmi citlivé obchodní transakce a další účely, kdy se pracuje s velmi důvěrnými daty.

O vyšetření situace byla již požádána americká Federální komise pro obchod (FTC) a je pravděpodobné, že v nové kauze spojené s Carrier IQ padne řada obvinění. Špehovací software je totiž nainstalovaný minimálně na 140 milionech přístrojů, zejména v USA, ale nelze vyloučit, že jej nasadili i operátoři v jiných zemích a nejbližší dny nejspíše přinesou „hon na Carrier IQ“ po celém světě. O výskytu v ČR zatím žádné informace nejsou.

Již začátkem roku vzbudil velké rozhořčení skandál se sledováním polohy uživatelů Applu a následné zjištění, že určitá data uživatelů sbírají i konkurenční výrobci mobilních platforem, jako je Google a Microsoft. Je proto až neuvěřitelné, že američtí operátoři bez obav dále nabízeli smartphony se softwarem, který toho dokáže mnohem víc. Software Carrier IQ od stejnojmenného výrobce dokáže sledovat a shromažďovat prakticky veškerá data o uživateli, včetně jeho polohy a také to, co píše na klávesnici při surfování na webu. Díky tomu mohou být získána velmi citlivá data například k bankovním účtům či hesla do podnikových systémů. Data pak jsou odesílána na vzdálené servery, kde k nim může mít přístup kdokoliv.

Mobilní operátoři tvrdí, že software Carrier IQ měl za cíl zajistit sledováním provozu lepší fungování jejich sítí (což je i oficiální stanovisko výrobce, společnosti Carrier IQ), ale není jasné, proč byla shromažďována i další citlivá data uživatelů bez jejich vědomí a co se s nimi následně dělo. Výrobce se následně za shromažďování dat omluvil, nicméně je pravděpodobné, že tím celá kauza nekončí.

Podle Trevora Eckhardta, systémového administrátora a vývojáře pro platformu Android, který celý problém medializoval, software Carrier IQ kromě sledování polohy či stisku kláves při surfování, umožňuje třeba zaznamenávat odesílání SMS zpráv, ukončování hovorů či třeba to, která aplikace odčerpává nejvíce energie přístroje. To vše bez jakéhokoliv vědomí uživatele. Trevor Eckhardt aplikace označuje za regulérní rootkit, který porušuje základní práva uživatelů smartphonů. Ukázku výpisu zaznamenávaných dat z přístroje HTC najdete ve videu pod článkem.

Z amerických operátorů již potvrdili využívání softwaru Carrier IQ největší hráči jako Sprint a AT&T, stejně tak jako tamější T-Mobile. Výrobci smartphonů se od těchto praktik distancují s tím, že šlo o aktivitu jejich partnerů a nemohli ji nijak ovlivnit. Eckhart pro uživatele Androidu již vydal aplikaci, která umožňuje detakovat a vypnout Carrier IQ pod tímto operačním systémem, majitelé iPhone a iPadu to mají snazší, protože vypnutí lze provést zakázáním odesílání dat v menu Settings > General > About > Diagnostics & Usage (omlouvám se za anglické termíny, ale nemáme k dispozici iPhone pro zjištění přesného českého překladu menu přístroje). Funkce pro vypnutí je ale k dispozici jen pod iOS 5 a Carrier IQ byl údajně používán i v iOS 3.x a iOS 4.x. Naopak platformy Symbian od Nokie a Windows Phone od Microsoftu by tímto problémem neměly být nijak zasaženy.

Detaily odhalující možnosti softwaru Carrier IQ najdete přímo v článku Trevora Eckhardta (v angličtině) na adrese http://androidsecuritytest.com/features/logs-and-services/loggers/carrieriq/carrieriq-part2/.

3 komentáře u článku “Carrier IQ: Oficiální špehování majitelů smartphonů”

  1. Honza Žáček napsal:

    Mám dotaz, používám iPhone 3G dovezený z USA a jak jsem se tady dozvěděl, nemůžu Carrier IQ tedy vůbec vypnout, protože aktualizace na iOS 5 není k dispozici. Kdo mě tedy sleduje? Čeští operátoři? Nebo nějací amíci?

  2. Mac napsal:

    Já myslím, že to všichni moc hrotíte, jedna věc jsou možnosti toho Carrier IQ, ale druhá věc je, jestli někdo ta data opravdu sbíral – podle mě je to jen přehnaně nafouknutá bublina, nic víc…

Zanechte komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *


− jedna = sedm

Můžete používat následující HTML značky a atributy: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Copyright © ICT manažer | ISSN 1805-5486 | SEO optimalizace a přizpůsobení SEO-care.cz