Carrier I.Q.

Carrier IQ  on ohjelmistoyritys , joka perustettiin vuonna 2005 Mountain View'ssa . Yrityksen ohjelmisto tarjoaa mobiililaitteiden (kuten älypuhelimien ) auditoinnin vakoiluohjelmien asennuksen kautta , ja on tyypillistä, että asennettuja asiakkaita ei voida poistaa ilman mobiililaitteen roottausta , jailbreaking- yms. toimintoja. Yhtiö väittää, että sen vakoojaohjelmat on asennettu yli 150 miljoonaan mobiililaitteeseen maailmanlaajuisesti. [1] [2]

Tuotteet

IQ Agent  on asiakasohjelmisto, jonka valmistajat tai teleoperaattorit yleensä asentavat valmiiksi mobiililaitteisiin ja jotka on suunniteltu keräämään, tallentamaan ja lähettämään diagnostiikkatietoja niille. Lähetetyt tiedot voivat sisältää itse laitteen diagnostiikkaa (firmware-versio, akun varaustaso, sovelluksen suorituskyky, Internet-suorituskyky), tietoa laitteen ja operaattorin tornin välisen äänen ja tiedonsiirron tehokkuudesta. Mobiililaitteiden valmistajat ja teleoperaattorit määrittävät yksilöllisesti, millaisia ​​tietoja kerätään asettamalla keräyskriteerit, jotka tunnetaan myös nimellä "tilaajaprofiili" (profiili). [3] IQ Agent toimii taustalla, laitteen käyttäjälle näkymätön ja riippumatta siitä, onko laite päällä vai ei. [neljä]

IQ-agentti lähettää säännöllisesti tietoja Carrier IQ MSIP -mobiiliälytysalustaan, joka sitten välittää nämä tiedot teleoperaattorin verkkoon tämän suorituskyvyn seurantaa ja diagnosointia varten. Aina kun IQ Agent lähettää seuraavan tiedon, se lataa tilaajan profiilin muuttaakseen kerättyjen tietojen kriteerejä profiilin päivittämisen yhteydessä.

IQ Agentin ensimmäinen toteutus otettiin käyttöön vuonna 2006 , ja siinä käytettiin puhelimien sisäänrakennettuja ominaisuuksia. Sittemmin vakoiluohjelman versioita on kirjoitettu monille sulautetuille käyttöjärjestelmille ( Android , BlackBerry , iOS ) ja esiasennettu moniin älypuhelimiin , tabletteihin ja langattomiin modeemeihin . [5]

MSIP (Mobile Service Intelligence Platform)  - kirjaimellisesti, mobiili älykkyysalusta . Carrier IQ:n palvelinohjelmisto, joka vastaanottaa auditointitiedot suoraan mobiililaitteista, joissa on esiasennettu Agent IQ -vakoiluohjelma. Ohjelmisto kerää tietoja useista laitteista ja johtaa niiden perusteella keskeisiä suorituskykyindikaattoreita , jotka sitten välitetään teleoperaattoreille, joiden avulla ne voivat arvioida palveluidensa laatua, määrittää mobiililaitteiden sijainnin ja niiden viestintäongelmat.

Analyyttiset toimialueet  ovat MSIP-alustan osia, joiden avulla voit laskea keskeisiä suorituskykyindikaattoreita . Ensimmäisessä Carrier IQ:n analyyttisten toimialueiden toteutuksessa hyödynnettiin CDMA-tekniikkaa , myöhemmät versiot sisälsivät tuen UMTS : lle ( 3G GSM -verkoissa ), LTE:lle ( 4G LTE ) ja erilliset toteutukset tietyille mobiililaitteille, jotka keräävät tietoja niiden vakaudesta, akun tehosta ja sovellusten suorituskyvystä.

IQ Insight  on kokoelma GUI-sovelluksia MSIP:n KPI :iden kaappaamiseen, analysointiin ja kuvaamiseen . On mahdollista esittää tietoja paikkatieto- ja taulukkomuodossa (esimerkiksi vastaamattomien puhelujen tai kantaman ulkopuolella olemisen tiedoilla) ja useiden analyyttisten alojen indikaattoreiden aggregaattianalyysi.

IQ Care  - operaattorin työpöytä, joka edustaa tietoja useista IQ Agent -vakoojaohjelmista. Kun verkon käyttäjä soittaa operaattorilleen verkkotukea tai vianetsintää varten, operaattori voi tarkastella laitteen ominaisuuksia (esimerkiksi mobiililaitteen sarjanumeroa ja laiteohjelmistoversiota), käyttöhistoriaa (esimerkiksi asennettujen sovellusten lukumäärää, akun kestoa) tällä työpöydällä. toiminta) ja muut tiedot (tiedot laite- ja sovellusvioista, radioanalytiikka jne.).

Vakoiluohjelmien tutkimus ja mediareaktio

Hakkeri Trevor Eckhart totesi 12. marraskuuta 2011 blogissaan androidsecuritytest.com [6] , että Carrier IQ -asiakas rekisteröi (ilman ilmoitusta käyttäjälle ja antamatta mahdollisuutta poistua [7] ) tietoja, kuten liikkeitä ja yksityiskohtaisia ​​tilastoja kaikki näppäimet painettuna. [8] Siksi tämä asiakas on vakoiluohjelma ja mahdollisesti rikkoo Yhdysvaltain liittovaltion lakia. [9] 16. marraskuuta 2011 Carrier IQ jätti tekijänoikeusloukkausilmoituksen Eckhartille lähettämällä hänen blogiinsa Carrier IQ:n omistamia harjoitustietoja, jotka sisälsivät "vääriä syytöksiä". [10] [11] Eckhart pyysi (ja sai) oikeudellista neuvontaa Electronic Frontier Foundationilta (EFF).

23. marraskuuta 2011 Carrier IQ peruutti ja pyysi anteeksi. [12] Mutta tässä lausunnossa Carrier IQ kiisti mobiililaitteen näppäinpainallusten sieppauksen ja tarjoutui työskentelemään EFF:n kanssa. [13]

28. marraskuuta 2011 Eckhart julkaisi You Tubeen videon, jossa Carrier IQ -ohjelmisto tallentaa näppäinpainallukset pelkkänä tekstinä. [14] Demo sisälsi salasanojen sieppaamisen suojatuille sivustoille ja ohjelmistotoimintaa, joka jatkui matkapuhelinverkon ollessa poissa. Näin ollen näppäinpainallusten, selaintietojen ja tekstiviestien sisällön käsittely vahvistettiin, mutta kerättyjen tietojen välittämisestä ei ollut viitteitä. Carrier IQ vastasi, että "heidän ohjelmistonsa keräämien mittareiden ja heidän kehittämiensä ohjelmistojen tarkoituksena ei ole tarjota tällaista tietoa, eikä yhtiöllä ole aikomusta kehittää tällaisia ​​ohjelmistoja." [15] [16] Experience Manager -ohjelmiston kuvauksessa Carrier IQ -verkkosivustolla todetaan selvästi, että kuluttajat voivat "kaapata mitä tahansa dataa, mukaan lukien kuvakaappaukset, vierailut, painikesarjat ja verkkokatkospalvelutiedot". [17]

Jos Eckhartin antamat tiedot ovat oikein, tietojen toimitusprosessi on ristiriidassa Carrier IQ:n oman tietosuojakäytännön kanssa, jossa todetaan: "Carrier IQ -tuotteiden käyttöönoton jälkeen tietoja kerätään vain tapauksissa, joissa loppukäyttäjän on saatava tietoja tai osallistua siihen. operatiivisissa asioissa." [kahdeksantoista]

Vakoiluohjelmien havaitseminen ja poistaminen

On olemassa suuri määrä sovelluksia, jotka voivat havaita Carrier IQ -vakoiluohjelman läsnäolon mobiililaitteessa. Tällainen määritelmä ei pääsääntöisesti edellytä roottausta , jailbreakiä jne. -toimintoja. Nämä toiminnot ovat kuitenkin välttämättömiä vakoiluohjelman poistamiseksi [19] . Jota puolestaan ​​​​joissain tapauksissa valmistajat ja teleoperaattorit pitävät toimintaehtojen rikkomisena ja johtavat takuiden peruuttamiseen.

Oikeusjutut Carrier IQ:ta vastaan

Carrier IQ:ta vastaan ​​nostetut kanteet sisältävät:

• Massachusettsin osavaltio ( siviili- ja rikosoikeudelliset kanteet);
• Yhdysvaltain oikeusministeriö (rikostoimi);
• Federal Trade Commission (siviilioikeudenkäynti);
• Sprint Nextel (siviilitoimi);
• T-Mobile (siviilitoimi);
• JMLECS Umbrella Companies (siviili- ja rikosoikeudelliset kanteet); [kaksikymmentä]
• Hagen Berman Kaliforniasta (vaatimuksen tila tuntematon). [21]

Muistiinpanot

1. ↑ Carrier IQ nimettiin innovatiiviseksi Business Analytics -yritykseksi alle 100 miljoonan dollarin Watchille , Mountain View, CA, 27. lokakuuta 2011
2. ↑ Carrier IQ pahoittelee, uhkaa turvallisuustutkijaa Arkistoitu 21. syyskuuta 2013 Wayback Machinessa , kirjoittanut Stephen Shankland, 25.11.2011, CNET News.com
3. ↑ Carrier IQ:n ymmärtäminen (pääsemätön linkki) . Arkistoitu alkuperäisestä 28. kesäkuuta 2013. (määrätön) 
4. ↑ Päivitys: Carrier IQ:n sammuttaminen iPhonessa (downlink) . Computerworld (2. joulukuuta 2011). Arkistoitu alkuperäisestä 28. kesäkuuta 2013. (määrätön) 
5. ↑ T Mo: Carrier IQ 450 000 puhelimessa, mutta käyttö on rajoitettua (downlink) . GigaOm (21. joulukuuta 2011). Arkistoitu alkuperäisestä 28. kesäkuuta 2013. (määrätön) 
6. ↑ Kirjaustestisovelluksen aloitussivu . Android-tietoturvatesti. Haettu 6. joulukuuta 2011. Arkistoitu alkuperäisestä 13. tammikuuta 2012. (määrätön)
7. ↑ Kuinka suuri osa puhelimestasi on sinun? Arkistoitu 26. kesäkuuta 2012 Wayback Machinessa , kirjoittaja: Russell Holly, 2011/11/2015, Geek.com
8. ↑ Tutkijan video näyttää salaisen ohjelmiston miljoonissa puhelimissa, jotka kirjaavat kaiken Arkistoitu 1. maaliskuuta 2014 Wayback Machinessa , kirjoittanut David Kravets, 29.11.2011, Wired.
9. ↑ Andy Greenberg . Puhelimen Rootkit Maker Carrier IQ on saattanut rikkoa salakuuntelulakia miljoonissa tapauksissa , Forbes (30. marraskuuta 2011). Arkistoitu alkuperäisestä 2. joulukuuta 2011. Haettu 2. joulukuuta 2011.
10. ↑ Arkistoitu kopio . Haettu 20. kesäkuuta 2013. Arkistoitu alkuperäisestä 23. kesäkuuta 2013. (määrätön)
11. ↑ Carrier IQ yrittää sensuroida tutkimusta perusteettomilla oikeudellisilla uhilla . Arkistoitu 18. toukokuuta 2013 Wayback Machinessa , kirjoittaja Marcia Hofmann, 21.11.2011, EFF.org
12. ↑ Carrier IQ Drops Empty Legal Threat, apologies to Security Researcher Arkistoitu 16. tammikuuta 2013 Wayback Machinessa , kirjoittanut Marcia Hofmann, 23.11.2011, EFF.org
13. ↑ Carrier IQ:n lehdistötiedote , 23. marraskuuta 2011 ( Carrier IQ:n virallinen vastaus tapaukseen )
14. ↑ RAJOITETTU! Salainen sovellus miljoonissa puhelimissa lokit näppäinnapautukset Arkistoitu 7. elokuuta 2017 Wayback Machinessa , kirjoittanut Dan Goodin, 30. marraskuuta 2011 - The Register.
15. ↑ Carrier IQ:n Wiretap Debacle: paljon melua jostain? Arkistoitu 30. kesäkuuta 2013 Wayback Machinessa , kirjoittaja Matt Peckham, 1. joulukuuta 2011 ( kysymyksiä lähetyksestä ), Techland - TIME.com
16. ↑ Miljooniin Android-puhelimiin asennettu "Secret"-sovellus lukee viestisi | Mail Online , Lontoo: Dailymail.co.uk (2. joulukuuta 2011). Arkistoitu alkuperäisestä 2. joulukuuta 2011. Haettu 2. joulukuuta 2011.
17. ↑ IQ Insight Experience Manager , Product Overview (PDF:2009), Carrier IQ.
18. ↑ Yritys :: Yksityisyys ja turvallisuus (pääsemätön linkki) . Carrier I.Q. Haettu 6. joulukuuta 2011. Arkistoitu alkuperäisestä 6. joulukuuta 2011. (määrätön) 
19. ↑ Carrier IQ: Kuinka laajalle levinnyt rootkit voi seurata kaikkea puhelimessasi ja kuinka poistaa se Arkistoitu 9. tammikuuta 2014 Wayback Machinessa // Lifehacker, 30.11.2011
20. ↑ Carie Tech -blogi . Haettu 20. kesäkuuta 2013. Arkistoitu alkuperäisestä 26. huhtikuuta 2012. (määrätön)
21. ↑ Ryhmäkanne Carrier IQ:ta vastaan . Arkistoitu alkuperäisestä 5. joulukuuta 2011. Haettu 6. joulukuuta 2011.

Linkit

• FBI kieltäytyi toimittamasta tietoja Carrier IQ:n käytöstä // 3dnews, 14.12.2011
• Kuinka poistaa Carrier IQ Android-, Blackberry- ja iPhone-älypuhelimista // 3dnews, 14.12.2011
• "Pahan juuri" tai Carrier-IQ // w3bsit3-dns.com, 24.11.2011