Otkriven rootkit u pametnim telefonima američkih operatera

http://www.forbes.com/sites/andygreenberg/2011/11/30/phone-rootkit-carrier-iq-may-have-violated-wiretap-law-in-millions-of-cases/

http://www.tportal.hr/scitech/tehno/162985/Softver-spijunira-milijune-mobitela.html

Ukratko, čini se da se radi o softveru koji operateri mogu instalirati u telefone koje prodaju, a kojem su dostupne mnoge informacije o telefonu i aplikacijama na njemu, između ostalog i slijed pritisaka na tipke.

Koliko sam razumio, sofver koristi niz operatera u SAD-u. Ništa se ne spominje o europskim operaterima.

Softver te informacije ne sakuplja niti ne odašilje operaterima, već ih analizira u izvještaje o performansama uređaja koje onda - u anonimiziranom obliku - može učiniti dostupnima operaterima. Operateri su zainteresirani za informacije o performansama uređaja jer komplementiraju podatke o performansama mreže kojima već raspolažu kroz svoju mrežnu opremu.

Softver se također prilagođava željama svakog operatera.

Problem je u tome što krajnji korisnici uopće nisu upoznati da se na njihovim uređajima nalazi instaliran neki softver kojeg proizvodi treća strana, a koji ima mogućnost analiziranja privatnih informacija - bez obzira što iste ne napuštaju telefon. Objašnjenje da se radi o mjerenju kvalitete usluge, na što su krajnji korisnici pristali u ugovoru, pravno, čini se, baš ne pije vodu jer bi te odredbe ugovora trebalo prilično široko tumačiti. A da se ne govori i o tehničko-pravnim intrikantnostima poput činjenice da softver radi i kada se mobilna veza isključi i time uređaj prestane biti “mobilni telefon”.

Dodatno “čistoći obraza” proizvođača softvera ne pomaže što je vršio pravne prijetnje prema čovjeku koji je prokljuvio postojanje rootkita - očito su bili svjesni negativne percepcije. Kada nešto ima negativnu percepciju, etično je samo ukloniti takvu percepciju kroz otvorenost, a ne kroz držanje cijele stvari u tajnosti.

Treba istaknuti nešto što iz novinskih članaka nije posve jasno: Carrier IQ nije nikakva tajna firma i njihov proizvod nije tajni proizvod - radi se o komercijalnom proizvodu dostupnom na tržištu:
http://www.carrieriq.com/
. U tom smislu treba razumjeti da “otkriće postojanja rootkita” i nije baš toliko veliko “otkriće”, možda više upućeno istraživanje.

BitDefender ima aplikaciju koja detektira je li rootkit instaliran na telefon:

Slično i Lookout Labs:

https://market.android.com/details?id=com.lookout.carrieriqdetector

Ne bi bilo zgorega napomenuti da ni jedan hrvatski operater to ne koristi.
Dakle, nemamo potrebe provjeravati.

Ne hr vec svi, ne boj se.

Znači, nije Sanader trebao vaditi bateriju iz mobitela. :smiley:

Mislim… ovo je OK kao “zanimljivosti iz svijeta”, ali nema smisla da sada svi instaliramo aplikaciju čija je jedina funkcija da kaže "džaba si me instalir’o"
Što se tiče Carrier IQ-a…
Sanader i vađenje baterije su druga priča koja nema nikakve veze s ovim.


Copyright © 2020 WM Forum - AboutContact - Sponsored by: Mydataknox & Webmaster.Ninja