Что если наши умные телефоны следят за нами? Оказывается, за действиями пользователя могут следить практически любые телефоны. Это не очередной сюжет фильма про “большого брата”, это наша реальность.
Тревор Экхарт (Trevor Eckhart), девелопер, копался в программных кодах Андроид-телефона от HTC и нашел интересную вещь, о которой поспешил поделиться в топике на форуме xda-developers. В прошивке телефона содержалась программа, которая работала в скрытом от пользователя режиме.
Оказывается, компания HTC встраивает в свои устройства программы, которые позволяют собирать разнообразную статистику. Существует фирма, Carrier IQ (CIQ), которая предоставляет инструменты операторам для сбора и анализа данных с сотовых телефонов абонентов (согласно счетчику на сайте: 141 миллион устройств уже обладают этой опцией).
По словам Тревора Экхарта, он смог получить от этой компании дистрибутив их программы. Она напоминает собой нечто вроде интерактивного опроса для пользователя:
Программа может собирать данные разнообразного характера: уровень сигнала, местоположение аппарата, нажатие клавиш, модель устройства, вообще все, с чем пользователь взаимодействует. (Согласно патенту о сборе данных с беспроводных сетей).
Сбор информации происходит так: есть триггеры (triggers) и есть метрика (metrics). Необходимая информация о телефоне собирается и отправляется тогда, когда был задействован определенный триггер. Судя по описанию на сайте Тревора, количество разнообразных метрик и триггеров огромно.
Программа состоит из двух частей: первая — встроена в устройство, вторая — сервер, собирающий и анализирующий данные (связанные с сетью: голосовые услуги и данные, не связанные с сетью: музыкальный проигрыватель, камера, различные загруженные данные и прочее). Взято из рекламных материалов
Пользователь со стороны оператора/производителя получает удобный интерфейс для работы с данными.
Все было бы нормально, если пользователь мог добровольно предоставлять данные для анализа, участвовать в опросах. Однако, в реальности все происходит иначе. Производитель оборудования получает исходники программы от CIQ, пишет свой интерфейс и оставляет требуемые функции, скрывая программу от конечного пользователя, включает в состав прошивки устройства (с одобрения оператора). Элементы кода программы были найдены в Sense UI, Touch Wiz.
Таким образом оператор может собирать любые данные о телефоне и их анализировать, а пользователь даже об этом и не узнает. Тревор классифицировал программу как руткит из-за своей способности скрывать себя от пользователя и при этом нести вред.
К слову сказать, подобное возможно не только на смартфонах, этот код может быть встроен в любые виды телефонов. Блоггер утверждает, что этим сервисом пользуются американские операторы Sprint, Verizon, а руткит установлен на Андроид-устройствах, Blakberry, Nokia, планшетных компьютерах и прочих. За телефоном можно следить, даже если он никогда не был активирован в сети оператора.
Есть и хорошая новость: владельцы телефонов на Андроид могут скачать программу с форума Xda-developers и проверить свой телефон на наличие руткита, а если есть права root, то и попытаться удалить его.
После начала расследования Тревору пришло письмо от Carrier IQ с угрозами начать судебное разбирательство, если он публично не принесет извинения компании и не сообщит всем, что он ошибся в своих выводах. EFF — Electronic Frontier Organization, занимается защитой прав потребителей в цифровой сфере, в ответ CIQ взяла на себя защиту прав Тревора. Обознаячая их позицию кратко, притазания CIQ беспочвенны. Юридический «наезд» кончился и CIQ уведомило об отзыве своих претензий и уважает EFF за готовность защищать свободу слова,
однако, главный вопрос остается все еще в силе.
