iPhone уличили в шпионаже за пользователями

CARRIERIQ СЛЕДИТ
ЗА ТОБОЙ
НОВЫЙ СКАНДАЛ ИЗ-ЗА ШПИОНСКОГО
ПО НА СМАРТФОНАХ
Cкандал с участием ведущих компаний-производителей
смартфонов и ФБР разразился недавно
из-за странного «открытия» Апdгоid-разра6отчика
Тревора Экхарта. Всё началось сзаявления, которое он
опубликовал на сайте androidsecuritytest.com. Оно гласило,
что ПО некоЙ компании СаггiегIQ в реальном времени запоминает,
какие клавиши он нажимаетна своем телефоне,
фиксируетего передвижения и всеми доступными методами
следитза ним без его ведома и согласия. По словам Экхарта,
приложениетакже шпионитза владельцами миллионов
смартфонов подуправлением Android, RIM и ОС Nokia [проблема
имеется далеко не во всех прошивках и моделяхl.
Не прошло и недели, как из компании CarrierIQ Экхарту
прислали письмо-предупреждение [Cease&Desist]. В нем
говорилось, что Экхарт якобы нарушил патент[то есть опубликовал
те данные, которые не имел права публиковать]
а также распространял лживые сведения . Разработчик
не растерялся и заручился поддержкой Electronic Frontier
Foundation, которая подтвердила что, согласно Первой
поправке к Конституции США, его публикация не нарушает
закон. CarrierIQ пришлосЬ«сдать назад » и извиниться . «Мы
заблуждались и поэтому при носим мистеруЭкхарту свои
извинения за проблемы, которые могли возникнуть у него
в связи с нашим письмом. Мы уважаем работу EFF и разделяемихзаинтересованностьвзащитеправнасвободу
слова в быстро развивающемся технологическом мире», mасит официальное заявление. Однако компания всё равно
продолжала отрицать, что ее ПО является руткитом и следит
за пользователями, игнорируя закон. Однако Тревор Экхарт
на зтом не остановился. В ответ на заискивания компании
он опубликовал на YouTube видео, в котором наглядно продемонстрировал всё то, о чем писал ранее . С помощью анализатора пакетов он показал, как софтот СаггiеrIQ регистрирует каждое нажатие клавиши и каждое полученное SMS, пока устройство находится в режиме полета. Затем он подключил телефон к Wi-Fi-сети
и открыл Google. Хотя он отказал поисковому гиганту в запросе
на определение местоположения, CarrierIQ все равно
зафиксировал его. Потом шпионское ПО вточности записало
его поисковый запрос [hello world], хотя он ввел его на странице
, которая использует протокол SSL. Видео, которое
заканчивается резонными вопросами«почемувызывается
SMSNotify, отсылающийтекстовые сообщения в СаггiеrIQ?»
и « почему читаются данные, передаваемые по моему
Wi-Fi-соединению моим браузером, особенно по прото-
колу НТТРS ? »,содержит еще много интересного. Можешь
посмотреть сам. Инцидент, получивший широкий резонанс
в СМИ, побудил сенатора Эла Франкена потребоватьу компании
СаггiегЮ объяснений отом, почему она считает, что их
диагностическое ПО, встроенное в 141 модель смартфона,
не нарушаетзакон США o несанкционированных подключениях
клиниям связи . Компания Apple спешно заверила,
что софтот СаггiеrIQ давно не входитв состав i0S. На самом
деле ПО есть, но оно просыпается только в активном диагностическом
режиме, который по умолчанию в «яблочных»
аппаратах, конечно, отключен. ФБР, в свою очередь, отказалось
комментировать ситуацию, сославшись нато, что ведет
некое расследование. Пока не ясно, использует ли само ФБР
софтот СаггiегlQ, или ведетрасследование в отношении
CarrierlQ, или совмещает и то и другое .
ХАКЕР 02/157/ 2012