GSM škandál, program od výrobcu sleduje možno aj váš mobil
Problém sa týka predovšetkým mobilných telefónov s operačným systémom Android, ale Podľa Eckhart i radu ďalších prístrojov, údajne vrátane telefónov BlackBerry, Nokia a mnohých ďalších. Obe firmy sa ale bráni, že sa ich problém netýka. Základom celého problému je softvér spoločnosti Carrier IQ, ktorý výrobcovia do svojich telefónov často štandardne zabudovávajú.
Obyčajný, ale nebezpečný keylogger
Tento softvér je určený k tomu, aby sledoval technické parametre telefónu za chodu a bol schopný výrobcom a mobilným operátorom podávať informácie o tom, ako používatelia svoje telefóny vyťažujú a ako s nimi zaobchádzajú, ako napríklad dochádza k rôznym pádom aplikácií alebo telefónnych spojení a podobne. Všetky tieto dáta majú slúžiť k tomu, aby výrobcovia aj operátori mohli svoje produkty vylepšovať.
Softvér je zabudovaný hlboko v operačných systémoch telefónov a užívateľ sa o jeho existencii vôbec nedozvie. Program sa nedá vypnúť, spúšťa sa automaticky pri štarte telefónu a svoju činnosť, vrátane posielania informácií vykonáva aj vo chvíli, keď je pripojený len cez wi-fi a nemá prístup do siete operátora.
Ako ale zistil Eckhart, software nerobí len to, čo by mal. Ním zverejnené video (17 minút) ukazuje, že softvér Carrier IQ zaznamenáva a operátorom a výrobcom odosiela informáciu prakticky o všetkom, čo používateľ so svojim mobilom robí.
Zaznamenaný je každý dotyk prsta na obrazovke alebo klávesnicu, operátor či výrobca telefónu tak vie nielen o každej aplikácii, ktorú užívateľ spustil, ale dozvie sa dokonca aj to, aké webové stránky otváral, čo vyhľadával na internete, a softvér prezradí aj kompletný text odosielaných SMS alebo e-mailov.
http://www.youtube.com/watch?feature=player_embedded&v=T17XQI_AYNo
Nazbierané dáta softvér z telefónu odosiela na servery spoločnosti Carrier IQ alebo priamo mobilným operátorom. Podľa Eckhart je Carrier IQ prachsprostý keylogger, ktorý jednoducho zaznamenáva naozaj všetku aktivitu. A to pochopiteľne aj vo chvíľach, keď si užívateľ myslí, že je v bezpečí. K zaznamenávanie dochádza aj na zabezpečených stránkach alebo pri šifrované komunikácii.
Firma sledovanie odmieta
Spoločnosť Carrier IQ chcela na Eckhart podať žalobu pre poškodzovanie dobrého mena, nakoniec si to ale pod tlakom organizácia Electronic Frontier Foundation rozmyslela. V oficiálnom vyhlásení na svojich webových stránkach firma odmieta, že by software akokoľvek používateľa sledoval, a vraj rozhodne nezaznamenáva stisky jednotlivých tlačidiel na klávesnici.
Lenže nielen Eckhartovy pokusy usvedčujú aplikáciu z úplného opaku. Spoločnosť argumentuje tým, že aj keď softvér jednotlivé stlačenia klávesov registruje, nezaznamenáva je a neodosiela preč z telefónu.
Bohužiaľ, ako presne softvér funguje, sa užívatelia nedozvedia a firma to zatiaľ ani verejnosti nevysvětila. To samozrejme nevzbudzuje dôveru. Zatiaľ vyšlo najavo, že o tom, čo telefón prostredníctvom programu nahráva a odosiela, rozhodujú klienti spoločnosti Carrier IQ. Teda samotní výrobcovia a operátori. Problematiku začal vyšetrovať americký senát.
Carrier IQ má na svojich stránkach počítadlo, ktoré ukazuje počet telefónov s jej softvérom. V čase prepuknutia škandálu to bolo cez 140 miliónov mobilných telefónov. Podľa vyjadrenia spoločnosti Carrier IQ ako smartphonov tak obyčajných mobilov. Firma uvádza medzi svojimi partnermi výrobcu HTC, Apple, Samsung, Nokia, RIM a operátorov Sprint, Verizon Wireless a pravdepodobne aj mnoho ďalších.
Rad zo spomínaných firiem sa ale od spolupráce s Carrier IQ dištancovala, a preto môžeme len ťažko určiť, v ktorých telefónoch sa podivný softvér nachádza av ktorých nie. Väčšina výrobcov a operátorov len mlčia a vydáva pomerne nejasná vyhlásení.
Niekto sa priznal, niekto mlčia
Napríklad americký operátor Sprint priznáva používania softvéru, ale odmieta, že by sledoval obsah SMS a ďalších dôverných dát na mobilnom telefóne. Rovnako sa vyjadruje americký operátor AT & T.
HTC, na ktorého telefóne bol softvér pôvodne objavený, dokonca vo svojom vyhlásení o Carrier IQ vôbec nehovorí. “HTC má rovnako ako väčšina ostatných výrobcov do svojich telefónov zabudovanú možnosť hlásenia chýb, ktorú musia užívatelia povoliť. Ak sa na vašom telefóne objaví chyba, máte možnosť odoslať firme o tejto chybe hlásenia,” tvrdí firma vo svojom vyhlásení.
To je síce pravdivé, ale o Carrier IQ a jeho prípadné automatickej funkcii nič nehovorí. Až v ďalšom vyhlásení hádže vinu na operátorov: “Carrier IQ vyžadujú na zariadeniach americkí operátori, preto by sa užívatelia a médiá mali obracať s otázkami na ne. Dovoľujeme si upozorniť na to, že spoločnosť HTC nie je zákazníkom Carrier IQ a žiadne dáta z aplikácie, od operátorov alebo od samotnej spoločnosti Carrier IQ nedostáva, “uvádza HTC. Firma vraj navyše hľadá cestu, ako dať užívateľom možnosť túto funkciu vypnúť.
Operátor Verizon vyhlásil, že na žiadnom z jeho telefónov software Carrier IQ nie je. To isté tvrdí Telefónica O2 v globálnom meradle. Napríklad britský T-Mobile uviedol, že softvér nikdy pre svoje účely nepoužíval (podobne ako HTC), čo ale samozrejme nemusí znamenať, že v telefónoch z jeho ponuky sa softvér neobjavuje. Podobne napríklad spoločnosť RIM, výrobca telefónov BlackBerry, tvrdí, že ani ona nikdy služby spoločnosti Carrier IQ nevyužívala a že ani operátorom používanie takéhoto softvéru nedovoľuje. Čo opäť ale stopercentne nevyvracia možnosť, že by sa Carrier IQ v niektorom z telefónov RIM predsa len mohol nachádzať.
Rovnako Nokia sa bráni, že vo svojich telefónoch Carrier IQ nepoužíva. Microsoft potvrdil, že Carrier IQ rozhodne nie je súčasťou Windows Phone 7, a teda že tento sledovací softvér nie je prítomný na žiadnom Windows telefónu. Google zase vraj rozhodne nedáva Carrier IQ do svojich telefónov Nexus.
iPhone je tentoraz z obliga
Bezpečnostní experti objavili stopy softvéru Carrier IQ aj iOS od Apple. Podľa všetkého je ale softvér štandardne vypnutý a aktivuje sa len po ručnom spustení diagnostického módu. Aj v ňom software podľa všetkého zaznamenáva a odosiela iba technické dáta. Apple navyše tvrdí, že vo väčšine zariadení s iOS5 už softvér Apple nepodporuje a že ho firma úplne z prístrojov odstráni v niektorom z budúcich softvérových updatov.
Nejasnosti okolo Carrier IQ naďalej pretrvávajú. Zatiaľ sa zdá, že väčšina telefónov s týmto programom je prevádzkovaná v sieťach amerických mobilných operátorov, o rozšírenie softvéru v Európe toho vieme pramálo. Užívatelia si tým, či na ich telefóne Carrier IQ je, alebo nie, nemôžu byť istí. Ak totiž softvér do telefónu nedal výrobcu, mohol ho tam nechať dať operátor. Navyše v rôznych prístrojoch môže softvér zaznamenávať rôzne údaje.
Obrana neexistuje
Každopádne celá kauza bude ešte dlho ostro sledovaná. Iste budú padať žaloby a nezostane len pri vyšetrovaní americkým senátom. Postupne sa tiež určite budú objavovať informácie o tom, v akých prístrojoch a akým spôsobom konkrétne vlastne softvér Carrier IQ funguje.
Výrobcovia tiež pravdepodobne začnú zo svojich telefónov softvér sťahovať alebo budú meniť jeho funkčnosť. Sami užívatelia to urobiť nemôžu. Pomocou programu, ktorý Eckhart zverejnil, môžu prítomnosť Carrier IQ na svojom zariadení zistiť len používatelia rootnutých android prístrojov. S platenú verzií sa môžu pokúsiť aj o odobratie programu, čo nemusí stopercentne fungovať.
Novo je možné program Carrier IQ odhaliť pomocou aplikácie Voodoo Carrier IQ, ktorú nájdete v Android Marketu. Detekcia nie je úplne spoľahlivá a program je stále vo vývoji, všeličo ale môže naznačiť. Objavujú sa aj ďalšie aplikácie, ale ani ich spoľahlivosť nebude stopercentná.
Zistiť teda Carrier IQ sa dá, ale jeho odstránenie je podstatne zložitejšie. Pre technicky zdatných používateľov je zatiaľ jedinou cestou k odstráneniu použitie niektorej z neoficiálnych ROM, napríklad obľúbené CyanogenMod. Rozhodne to ale nie je riešenie, ktoré môžeme odporučiť bežným užívateľom.
Prístroje, ktoré by nemali mať softvér Carrier IQ
U operátorských telefónov platí len pre brandovaný varianty
-
• telefóny operátora Verizon
-
• telefóny Nokia
-
• telefóny s Windows Phone
-
• telefóny operátora Vodafone
-
• telefóny operátora O2
-
• telefóny Google Nexus (Nexus One, Nexus S, Galaxy Nexus)
-
• Motorola Xoom (pôvodný model)
-
• Amazon Kindle Fire
-
• Motorola Atrix 4G