Carrier IQ
Carrier IQ — компания-разработчик ПО, основанная в 2005 году в г. Маунтин-Вью. ПО компании обеспечивает аудит мобильных устройств (таких как смартфоны) через установку шпионских клиентов, причём типичной является невозможность удаления установленных клиентов без рутования, jailbreak и т. п. операций над мобильным устройством. Компания утверждает что её шпионские клиенты установлены более чем на 150 млн мобильных устройств по всему миру.[1][2]
Продукты
IQ Agent — клиентское ПО обычно предустанавливаемое на мобильные устройства производителями или операторами связи и предназначенное для сбора, хранения и передачи диагностических сведений в их адрес. Передаваемые данные могут включать диагностику самого устройства (версия прошивки, уровень заряда батареи, производительность приложений, производительность в Internet), информацию об эффективности передачи голоса и данных между устройством и вышкой оператора. Какие именно данные будут собираться индивидуально определяется производителями мобильных устройств и операторами связи, путём установки критериев сбора так же известных как «профиль абонента» (profile).[3] IQ Agent выполняется в фоновом режиме, незаметно для пользователя устройства и независимо от того включено устройство или нет.[4]
IQ Agent регулярно передаёт данные в мобильную платформу разведки Carrier IQ MSIP, которая затем передаёт эти данные в сеть оператора связи с целью мониторинга и диагностики производительности последним. Всякий раз когда IQ Agent производит передачу очередной порции информации, он скачивает профиль абонента для изменения критериев собираемых данных в случае обновления профиля.
Первая реализация IQ Agent пришлась на 2006 г. и использовала встроенные функции телефонов. С тех пор версии шпионского клиента были написаны для множества встраиваемых операционных систем (Android, BlackBerry, iOS) и предустановлены на множество смартфонов, планшетных компьютеров и беспроводных модемов.[5]
MSIP (Mobile Service Intelligence Platform) — дословно, мобильная платформа разведки. Серверное ПО от Carrier IQ получающее данные аудита непосредственно с мобильных устройств с предустановленным шпионским клиентом Agent IQ. ПО собирает данные со многих устройств и выводит на их основании ключевые показатели эффективности, которые затем передаются операторам связи и могут быть ими использованы для оценки качества предоставляемых ими услуг, определения местонахождения мобильных устройств и имеющихся у них проблем связи.
Аналитические домены — компоненты платформы MSIP позволяющие вычислять ключевые показатели эффективности. Первая реализация аналитических доменов от Carrier IQ эксплуатировала технологию CDMA, более поздние версии включили в себя поддержку UMTS (3G в сетях GSM), LTE (4G LTE) и отдельные реализации для специфических мобильных устройств собирающие информацию о их стабильности работы, заряде батареи и производительности приложений.
IQ Insight — коллекция приложений с графическим интерфейсом пользователя для сбора, анализа и представления в виде графиков получаемых от MSIP ключевых показателей эффективности. Имеется возможность представления данных в геопространственной и табличной формах (например, по данным о пропущенных звонках или находящимся вне зоны доступа) и сводного анализа показателей из нескольких аналитических доменов.
IQ Care — рабочий стол оператора связи представляющий информацию от множества шпионских клиентов IQ Agent. Когда пользователь сети звонит своему оператору связи с требованием поддержки или устранения неполадок в работе сети, оператор связи может просмотреть на данном рабочем столе характеристики устройства (например, серийный номер мобильного устройства и версию прошивки), историю эксплуатации (например, количество установленных приложений, время автономной работы) и другую информацию (данные о сбоях устройства и приложений, аналитику радиосвязи и т. п.).
Исследования шпионского ПО и реакция СМИ
12 ноября 2011 г хакер Тревор Экхарт (Trevor Eckhart) заявил в своём блоге androidsecuritytest.com[6], что клиент Carrier IQ регистрирует (без уведомления пользователя и возможности отказаться от регистрации[7]), такую информацию как его перемещения и подробную статистику о всех нажатых клавишах.[8] Таким образом данный клиент является шпионским и потенциально нарушает Федеральное законодательство США.[9] 16 ноября 2011 Carrier IQ направили Экхарту уведомление о нарушении авторских прав через размещение в его блоге данных тренинга принадлежащих Carrier IQ сопряжённых с «ложными обвинениями».[10][11] Экхарт обратился за помощью (и получил её) к адвокатам Electronic Frontier Foundation (EFF).
23 ноября 2011 г компания Carrier IQ отступила и принесла свои извинения.[12] Но в этом своём заявлении компания Carrier IQ опровергли фиксацию нажатий клавиш мобильного устройства и предложила совместную работу с EFF.[13]
28 ноября 2011 г, Экхарт опубликовал на You Tube видеоролик с демонстрацией фиксации ПО Carrier IQ нажатий клавиш в формате обычного текста.[14] В демонстрацию был включён показ захвата паролей к безопасным сайтам и активность ПО, продолжающаяся в то время, когда сотовая сеть была отключена. Таким образом была подтверждена обработка нажатий клавиш, данных о браузере и содержания текстовых сообщений, но не было показано признаков того, что собранная информация была передана. Carrier IQ сообщил в ответ, что «показатели, собираемые их ПО, как и ПО, разрабатываемое ими, не предназначены для предоставления подобной информации и никаких намерений относительно разработки подобного ПО компания не имеет».[15][16] В описании ПО Experience Manager на официальном сайте Carrier IQ чётко сказано, что потребители могут выполнять «захват любых данных, включая снимки экрана, данные о посещении сайтов, последовательностей нажатий кнопок и сервисные данные о неполадках в работе сети».[17]
Если сведения, предоставленные Экхартом, верны, то процесс отправки данных конфликтует с собственной политикой конфиденциальности Carrier IQ, которая гласит: «после разворачивания продуктов Carrier IQ сбор данных осуществляется только в случаях, когда конечному пользователю требуется получение информации или участие в решении эксплуатационных вопросов».[18]
Обнаружение и удаление шпионских клиентов
Существует большое число приложений способных определять наличие шпионского клиента Carrier IQ на мобильном устройстве. Для такого определения, как правило, не требуется рутование, jailbreak и т. п. операции. Однако, для удаления шпионского клиента эти операции являются необходимыми[19]. Что в свою очередь в некоторых случаях рассматривается производителями и операторами связи как нарушение условий эксплуатации и приводит к аннулированию гарантий.
Судебные иски против Carrier IQ
Подавшие иски против компании Carrier IQ, включают в себя:
- Штат Массачусетс (гражданский и уголовный иски);
- Министерство юстиции США (уголовный иск);
- Федеральная торговая комиссия (гражданский иск);
- Sprint Nextel (гражданский иск);
- T-Mobile (гражданский иск);
- JMLECS Umbrella Companies (гражданский и уголовный иски);[20]
- Хаген Берман из Калифорнии (статус иска неизвестен).[21]
Примечания
- Carrier IQ Named as an Innovative Business Analytics Company Under $100M to Watch, Mountain View, CA, October 27, 2011
- Carrier IQ apologizes, drops threat to security researcher, by Stephen Shankland, 2011/11/25, CNET News.com
- Understanding Carrier IQ (недоступная ссылка). Архивировано 28 июня 2013 года.
- Update:How to turn off Carrier IQ on your iPhone (недоступная ссылка). Computerworld (2 декабря 2011). Архивировано 28 июня 2013 года.
- T Mo: Carrier IQ on 450,000 phones, but use is limited (недоступная ссылка). GigaOm (21 декабря 2011). Архивировано 28 июня 2013 года.
- Home to Logging Test App . Android Security Test. Дата обращения: 6 декабря 2011.
- How much of your phone is yours? Архивная копия от 26 июня 2012 на Wayback Machine, By: Russell Holly, 2011/11/15, Geek.com
- Researcher’s Video Shows Secret Software on Millions of Phones Logging Everything, By David Kravets, 2011/11/29, Wired.
- Andy Greenberg. Phone 'Rootkit' Maker Carrier IQ May Have Violated Wiretap Law In Millions Of Cases, Forbes (30 ноября 2011). Дата обращения 2 декабря 2011.
- https://www.eff.org/sites/default/files/eckhart_cease_desist_demand_redacted.pdf
- Carrier IQ Tries to Censor Research With Baseless Legal Threat, By Marcia Hofmann, 2011/11/21, EFF.org
- Carrier IQ Drops Empty Legal Threat, Apologizes to Security Researcher, By Marcia Hofmann, 2011/11/23, EFF.org
- Carrier IQ Press Statement, November 23, 2011, (Carrier IQ official response to incident)
- BUSTED! Secret app on millions of phones logs key taps, By Dan Goodin, 30th November 2011 — The Register.
- Carrier IQ ‘Wiretap’ Debacle: Much Ado About Something?, By Matt Peckham, December 1, 2011, (questions about transmission), Techland — TIME.com
- 'Secret' app installed on millions of Android phones reads your messages | Mail Online, London: Dailymail.co.uk (2 декабря 2011). Дата обращения 2 декабря 2011.
- IQ Insight Experience Manager, Product Overview (PDF:2009), Carrier IQ.
- Company :: Privacy and Security (недоступная ссылка). Carrier IQ. Дата обращения: 6 декабря 2011. Архивировано 6 декабря 2011 года.
- Carrier IQ: How the Widespread Rootkit Can Track Everything on Your Phone, and How to Remove It // Lifehacker, 11/30/11
- Carie Tech Blog
- Class action suit against Carrier IQ. Дата обращения 6 декабря 2011.
Ссылки
- ФБР отказалось предоставить данные об использовании Carrier IQ // 3dnews, 14.12.2011
- Как удалить Carrier IQ со смартфонов Android, Blackberry и iPhone // 3dnews, 14.12.2011
- "Корень зла" или Carrier-IQ // 4pda, 24.11.2011