探偵小説の始まり
スマートフォンが私たちに付いて来たらどうなるでしょう ほぼすべての電話がユーザーの操作に従うことができることがわかりました。 これは「兄貴」に関する映画の別の筋書きではなく、私たちの現実です。
偶然、xda-developersのネットワークに関する興味深いトピックに出会いました。 開発者のTrevor Eckhartは、HTCのAndroidフォンのプログラムコードを詳しく調べて、興味深いものを見つけました。 電話のファームウェアには、ユーザーからは見えないモードで動作するプログラムが含まれていました。
HTCは、さまざまな統計を収集できるプログラムをデバイスに組み込んでいることがわかりました。
そのようなアメリカの会社である
Carrier IQ (CIQ)は、オペレーターが加入者の携帯電話からデータを収集および分析するためのツールを提供しています(サイトのカウンターによると、1億4100万台のデバイスがすでにこのオプションを持っています)。 ここに彼らのウェブサイトに書かれているものがあります:
Carrier IQは、モバイルインテリジェントテクノロジーのマーケットリーダーであり、モバイルオペレーターとメーカーがエンドユーザーから情報を収集して処理できるようにする革新的なテクノロジーを生み出しています。 電話はネットワークの一部であり、サービス品質と使用の主要なパラメータを測定するためのツールとして使用されます。 CIQは、種類、場所、アプリケーション、ネットワークごとに使用シナリオとエラーを分析するユニークな機会を提供すると同時に、一般的なネットワークステータス情報ではなく、デバイス自体から直接詳細データを提供します。問題を理解しています
魅力的ですね。 Trevor Eckhartによると、彼はこの会社からプログラムの配布キットを入手することができました。 ユーザー向けのインタラクティブな調査のようなものです。
このプログラムは、信号レベル、デバイスの位置、キーストローク、デバイスモデル、一般にユーザーが操作するすべてのものなど、さまざまな性質のデータを収集できます。 (無線ネットワークからのデータ収集
に関する特許による )。
情報の収集は次のとおりです。トリガーとメトリックがあります。 特定のトリガーがアクティブになると、電話に関する必要な情報が収集されて送信されます。 TrevorのWebサイトの説明から判断すると、さまざまなメトリックとトリガーの数は膨大です。 たとえば、HTC電話のトリガーのリストは次のとおりです。
ダイヤラーまたはキーボードで押されたキー:インテント-com.htc.android.iqagent.action.ui01
公開広告:インテント-com.htc.android.iqagent.action.ui15
受信したSMS:インテント-com.htc.android.iqagent.action.smsnotify
画面のオン/オフ:インテント-com.htc.android.iqagent.action.ui02
かかってきた電話:インテント-com.htc.android.iqagent.action.ui15
メディア統計:インテント-com.htc.android.iqagent.action.mp03
ロケーション統計:インテント-com.htc.android.iqagent.action.lc30
プログラムは2つの部分で構成されます。1つ目はデバイスに組み込まれ、2つ目はデータを収集および分析するサーバーです(ネットワーク関連:音声サービスおよびネットワークに関連しないデータ:音楽プレーヤー、カメラ、さまざまなダウンロードデータなど)。
販促資料からの適応
オペレーター/メーカーのユーザーは、データを操作するための便利なインターフェースを
CIQ Webサイトから受け取ります。
ユーザーが自発的に分析用のデータを提供し、調査に参加できれば、すべてうまくいきます。 ただし、実際には、すべてが異なって発生します。 機器メーカーは、CIQからプログラムのソースコードを受信し、そのインターフェイスを記述し、必要な機能を残し、エンドユーザーからプログラムを隠します。これはデバイスファームウェアに含まれます(オペレーターの承認を得て)。 プログラムコード要素は、Sense UI、Touch Wizで
見つかりました。 MIUIファームウェアを搭載したHTC Desire Sでさえ、HTCのロガーの残りを見つけました。
したがって、オペレーターは電話に関するデータを収集して分析できますが、ユーザーは電話についても知りません。 Trevorは、害を加えている間ユーザーから自分自身を隠すことができるため、プログラムをルートキットとして分類しました。
ところで、これはスマートフォンだけでなく、このコードはあらゆるタイプの電話に組み込むことができます。 ブロガーは、アメリカのオペレーターSprint、Verizonがこのサービスを使用しており、ルートキットはAndroidデバイス、Blakberry、Nokia、タブレットコンピューターなどにインストールされていると主張しています。 オペレーターのネットワークで一度もアクティベートされていない場合でも、電話を監視できます。
良いニュースがあります。Android携帯電話の所有者は、
Xda-developersフォーラムからプログラムをダウンロードし、ルートキットがないか携帯電話を確認できます。ルート権限がある場合は、削除を試みます。
物語は予想外の続編を取得します
Trevorは、Carrier IQから、会社に公に謝罪せず、結論に誤りがあることを全員に通知しなかった場合、訴訟を開始すると脅迫する
手紙を受け取りました。
追加情報
Trevor Eckhart
による元の
記事 (彼はこの問題に関する多くの情報をサイトで収集しました。技術情報を含む)。
CIQ脅威に関する
Xda開発者の記事。
CIQは、開発者の言葉に反論する
プレスリリースを公開しました。
UPD。 Xdaに別の
リンクを追加します。開発者のブログからの情報の
絞り込みについては、ここで説明します(
ilyuxaに感謝)。
UPD2。 CIQクレーム
に対する EFFの
応答 。 EFF-デジタル分野の消費者の権利を保護することに取り組んでいるElectronic Frontier Organizationは、Trevorの権利の保護を引き受けました。 簡単に説明すると、CIQの主張には根拠がありません。 (
ジョーズに感謝)。
UPD3。 法的「実行」は終了
しました 。 フィールドからのニュースは
ジョーズをもたらしました。 CIQは、主張の撤回を通知し、EFFが言論の自由を守る意思があることを尊重します:)
ただし、主な問題は依然として有効です。