Tech hvg.hu 2011. december. 02. 10:35

Legalább 150 millió mobilon van gyárilag kémszoftver

Billentyűzetfigyelő, a telefon fizikai koordinátáinak követése, sms-olvasó: fejlesztők szerint egy „diagnosztikai szoftver” képes egy sor adatot begyűjteni, amit a készülék gazdája inkább megtartana magának. Az amerikai cég programját 150 millió okostelefonra előre telepítették – minőségbiztosítási okokból, érvelnek.

Az összes sms, a telefon tulajdonosának fizikai koordinátái és még sok egyéb információ kémlelhető ki egy egy amerikai cég szoftverével, amit előre telepítettek 150 millió okostelefonra – írja a Spiegel.

Ráadásul a CarrierIQ nem az egyetlen cég, amely hasonló szolgáltatást kínál: július közepén írtunk arról, hogy a TruePosition nevű, geolokációs technológiát kínáló vállalat szolgáltatásával bárkit követhetnek az USA-ban, Európában, a Közel-Keleten, Latin-Amerikában vagy a karibi térségben. 

Ha tehát az amerikai CarrierIQ szoftverét 150 millió mobilra telepítették előre, a megfigyelt eszközök száma valójában ennek többszöröse lehet.

A CarrierIQ maga közölte büszkén októberben, amikor a Nielsen piackutató céggel kötött együttműködési megállapodást, hogy jelenleg 150 millió, „nap mint nap használt” mobilt lehet a megoldásával megfigyelni. A Nielsent arra kérték, hogy elemezze, milyen tapasztalatai vannak a fogyasztóknak a táblagépek és okostelefonok használata során. Ehhez a CarrierIQ, "egyedülálló forrásokat" ígért.

Hogy  Trevor Eckhart connecticuti rendszergazda is komolyan érdeklődni kezdett aziránt, mennyire különlegesek ezek az adatok.
Ő is fejleszt alkalmazásokat Android okostelefonokra, és a munkája során fedezte fel a CarrierIQ szoftverét. A program telepítve volt arra a HTC eszközre, amivel Eckhart dolgozott. A szoftvert a gyártó vagy a szolgáltató telepíthette, mielőtt értékesítették a készüléket.

AP

A fejlesztőt határozottan nyugtalanítja, amit talált. A programot alaposan elrejtették, egy laikus arra sem jön rá soha, hogy egyáltalán ott van a gépen, a felügyeleti szoftver letiltása, eltávolítása így szóba sem kerülhet. Ami azt jelenti, hogy a CarrierIQ egy sor érzékeny információhoz fér hozzá.

A fejlesztő szerint többek között meg lehet figyelni a billentyűzetet, le lehet kérni, milyen internetes oldalakon böngésztek a telefonnal, mire kerestek a Google-on, hozzá lehet férni azonosítókhoz és jelszavakhoz, PayPal átutalások adataihoz, meg lehet nézni, milyen sms-eket küldött és fogadott a készülék, és azt is meg lehet mondani, hol van fizikailag a készülék. Nem probléma a szoftvernek lementeni a telefonkönyv adatbázisát, de a beszélgetéseket nyomon követni sem.

A CarrierIQ tagadja, hogy a szoftvert billentyűzetfigyelésre és naplózásra is lehetne használni. Azzal érvel a cég, hogy a szoftvertelepítés célja az volt, hogy az elemzések segítségével javítsák a hálózat minőségét. A Wirednek adott interjúban hosszasan sorolják az érveiket.

A Spiegel megkeresésére a legtöbb nagy gyártó - HTC, Samsung, Apple - nem válaszolt. A Nokia visszajelzett, azt állítva, nem használja a CarrierIQ szoftverét.

Egy chpwn nevű hacker szerint az iPhone-okon megtalálható a CarrierIQ-szoftver egyik verziója, de alapbeállításként deaktiválva.

A Spiegel a nagy mobilszolgáltatókat is megkérdezte; a T-Mobile és az O2 Németországban maga nem használja a Carrier IQ szoftverét, de vizsgálják, mit telepítettek a gyártók az eszközökre. A Vodafone és az E-Plus-csoport válaszában pedig az áll, hogy a vállalat sem a CarrierIQ megoldását, sem más, hasonló diagnosztikai szoftvert nem használ.