Otkriven rootkit u pametnim telefonima američkih operatera

tsereg · prosinac 2011 16:29 2

http://www.forbes.com/sites/andygreenberg/2011/11/30/phone-rootkit-carrier-iq-may-have-violated-wiretap-law-in-millions-of-cases/

http://www.tportal.hr/scitech/tehno/162985/Softver-spijunira-milijune-mobitela.html

Ukratko, čini se da se radi o softveru koji operateri mogu instalirati u telefone koje prodaju, a kojem su dostupne mnoge informacije o telefonu i aplikacijama na njemu, između ostalog i slijed pritisaka na tipke.

Koliko sam razumio, sofver koristi niz operatera u SAD-u. Ništa se ne spominje o europskim operaterima.

Softver te informacije ne sakuplja niti ne odašilje operaterima, već ih analizira u izvještaje o performansama uređaja koje onda - u anonimiziranom obliku - može učiniti dostupnima operaterima. Operateri su zainteresirani za informacije o performansama uređaja jer komplementiraju podatke o performansama mreže kojima već raspolažu kroz svoju mrežnu opremu.

Softver se također prilagođava željama svakog operatera.

Problem je u tome što krajnji korisnici uopće nisu upoznati da se na njihovim uređajima nalazi instaliran neki softver kojeg proizvodi treća strana, a koji ima mogućnost analiziranja privatnih informacija - bez obzira što iste ne napuštaju telefon. Objašnjenje da se radi o mjerenju kvalitete usluge, na što su krajnji korisnici pristali u ugovoru, pravno, čini se, baš ne pije vodu jer bi te odredbe ugovora trebalo prilično široko tumačiti. A da se ne govori i o tehničko-pravnim intrikantnostima poput činjenice da softver radi i kada se mobilna veza isključi i time uređaj prestane biti “mobilni telefon”.

Dodatno “čistoći obraza” proizvođača softvera ne pomaže što je vršio pravne prijetnje prema čovjeku koji je prokljuvio postojanje rootkita - očito su bili svjesni negativne percepcije. Kada nešto ima negativnu percepciju, etično je samo ukloniti takvu percepciju kroz otvorenost, a ne kroz držanje cijele stvari u tajnosti.

Treba istaknuti nešto što iz novinskih članaka nije posve jasno: Carrier IQ nije nikakva tajna firma i njihov proizvod nije tajni proizvod - radi se o komercijalnom proizvodu dostupnom na tržištu:
http://www.carrieriq.com/
. U tom smislu treba razumjeti da “otkriće postojanja rootkita” i nije baš toliko veliko “otkriće”, možda više upućeno istraživanje.

tsereg · prosinac 2011 17:46 8

BitDefender ima aplikaciju koja detektira je li rootkit instaliran na telefon:

Slično i Lookout Labs:

https://market.android.com/details?id=com.lookout.carrieriqdetector

gambo · prosinac 2011 09:34 9

Ne bi bilo zgorega napomenuti da ni jedan hrvatski operater to ne koristi.
Dakle, nemamo potrebe provjeravati.

Sceko · prosinac 2011 12:44 9

Ne hr vec svi, ne boj se.

tsereg · prosinac 2011 13:00 9

Znači, nije Sanader trebao vaditi bateriju iz mobitela.

gambo · prosinac 2011 14:30 9

Mislim… ovo je OK kao “zanimljivosti iz svijeta”, ali nema smisla da sada svi instaliramo aplikaciju čija je jedina funkcija da kaže "džaba si me instalir’o"
Što se tiče Carrier IQ-a…
Sanader i vađenje baterije su druga priča koja nema nikakve veze s ovim.