מפתח אנדרואיד טרבור אקהארט פרסם בשבוע שעבר מידע והחל מהומה על ערכת rootkit נרחבת, הנקראת Carrier IQ, שמסוגלת לרשום את כל מה שאתה עושה ומגיעה מותקנת מראש על המון סמארטפונים - כולל מכשירי אנדרואיד, טלפונים של נוקיה ובלקברי. הנה איך זה עובד ואיך אתה יכול להיפטר ממנו.
מה זה Carrier IQ?
בשבוע שעבר, אקהארט בן ה-25 גילה אפליקציה נסתרת בכמה טלפונים ניידים שהייתה לה את היכולת לרשום כל דבר והכל במכשיר שלך - ממיקום לחיפושים באינטרנט ועד לתוכן הודעות הטקסט שלך. התוכנית נקראת Carrier IQ, ובניגוד ל-תוכנה זדונית של אנדרואידזה גורם לסערה כזו, זה למעשה מגיע מותקן מראש על ידי יצרן הטלפון שלך. למעשה, אתה יכול למצוא אותו בחבורה של מכשירים שונים, כולל טלפונים אנדרואיד, נוקיה ובלקברי. זה מה שמכונה rootkit - תוכנית עם כמויות אדירות של הרשאות שמסתירה את נוכחותה מהמשתמש. הוא תוכנן במקור לרשום דברים כמו שיחות שנפלו וחיבורי נתונים גרועים למטרות פתרון בעיות, אבל יצרנים כמו HTC וסמסונג שינו אותו כך שיפעל ברקע, בלתי ניתן לזיהוי לחלוטין, ללא אפשרות לבטל את הסכמתו ל"שירותים" שלו. במקרה הטוב, זה מאט את הטלפון שלך, ובמקרה הגרוע, כל אחד מהצד השני של האפליקציה יכול, בתיאוריה, לקרוא את הודעות הטקסט שלך, לראות מה אתה מחפש באינטרנט ועוד הרבה יותר.
הגרוע מכל, לאחר שהתעמתו, יצרני טלפונים, ספקי סלולר ו-Carrier IQ עצמם הטיפו את האשמה, ואמרו שהם לא עושים שום דבר רע. לחלקם יש ומדיניות הפרטיות שלהם אינה סופר ספציפית לגבי מה שהם אוספים ומשתמשים בהם.ספרינט טועןהם "לא מסוגלים להסתכל על התוכן של הודעות, תמונות או סרטונים" באמצעות Carrier IQ, אבלאקהרט טוען אחרת. אני ממליץ בחום לקרוא את המאמר של אקהארט למבט מעמיק יותר על איך Carrier IQ עובד ואיך זה בא לידי ביטוי במכשירים מסוימים.
לְעַדְכֵּן: המאמר המקורי שלנו קבע שהתוכנה הגיעה מותקנת מראש גם במכשירי אייפון ובדמפונים, מה שלא אושר. המידע הזה הגיע מהמאמר הזה ב-Geeks.com, ולמעשה אנחנו מאמינים שזו שגיאת הקלדה. בהתחשב בכך שזה לא הוזכר באף מקור אחר, ושהאייפון לא נמצא במכשיר של אקהארטרשימת המכשירים המושפעים, אנו מסירים אותו עד שמקורות אחרים יאמרו אחרת. תודה לכל מי שציין זאת.
עדכון מס' 2: נראה ש-Carrier IQ פועל, למעשה, ב-iOS, אבל בגרסה הרבה יותר מופשטת שאינה כל כך פוגעת במודע הפרטיות. זה גם מאוד קל לכבות.עיין בפוסט זה בבלוג למידע נוסף.
איך לדעת אם זה פועל בטלפון שלך
כרגע, משתמשי אנדרואיד הם היחידים שיכולים לזהות ולהסיר את התוכנית. עם זאת, בהתאם לטלפון שלך,ייתכן שיהיה עליך להיות שורשילעשות זאת. לאחר השורש, הפעל את המשימה "CIQ Checks" פנימההאפליקציה הזו ב-XDAיגיד לך אם הוא פועל על המערכת שלך. בטלפונים של HTC, אתה יכול גם לחפש את האפליקציה בהגדרות > יישומים כמתואר בסרטון למעלה, אבל השימוש באפליקציית Logging Checker היא הדרך האמינה ביותר לבדוק.
שים לב גם שאם אתה מפעיל ROM מבוסס קוד פתוח של Android (AOSP) - כמוCyanogenMod-אין לך Carrier IQ מותקן במערכת שלך. אפליקציות אלו מבוססות על גרסת הקוד הפתוח המקורית של אנדרואיד, ואינן כוללות תוספות של ספק או יצרן כמו Carrier IQ. עם זאת, אם אתה משתמש בגרסה מעודנת של ה-ROM של היצרן שלך - לדוגמה, HTC Sense או Samsung TouchWiz ROM מעודן - אתה עדיין יכול להתקין אותו. כדי להימנע מכך, או פלאש ROMs מבוססי AOSP, או Flash ROM עם Carrier IQ הוסרו במיוחד (רבים יאמרו NOCIQ או משהו דומה בדפי התיאור שלהם).
כיצד להסיר אותו מהמכשיר שלך
אם אתה רוצה להסיר אותו מהמכשיר שלך, יש לך שתי אפשרויות. או הבזק ROM מותאם אישית שאינו מכיל Carrier IQ (כמתואר לעיל), או השתמש באפליקציית Logging Test של Eckhart כדי להסיר אותו. שני הפתרונות דורשיםמשרשים את הטלפון שלך.
כדי להסיר אותו באמצעות אפליקציית בדיקת הרישום,להוריד את האפליקציה המקוריתולאחר מכןקנה את רישיון המקצוענים בסך $1 מ-Android Market. לאחר מכן, פתח אותו, לחץ על כפתור התפריט והקש על "הסר CIQ". פעולה זו תסיר אותו לחלוטין מהמכשיר שלך.
לְעַדְכֵּן: חלקכם מבחינים בבעיות בפונקציה הזו של אפליקציית בדיקת הרישום, אז היזהר אם הטלפון שלך אינו אחד מהמכשירים שהוא אושר לעבוד עליהם. כמו תמיד,לעשות גיבוילפני שאתה משתמש במשהו עם הרשאות שורש כבדות. אם אתה מעדיף לא להתמודד עם אפליקציית בדיקת הרישום, אני ממליץ בחום להבהב ROM מותאם אישית כמוCyanogenModבמקום זאת.
קריאה נוספת
אם אתה רוצה מידע נוסף על Carrier IQ, XDA Developers ועוד כמה נקודות מכירה כתבו כמה מאמרים נהדרים שנותנים קצת יותר פרטים. בדוק את הפוסטים הבאים אם אתה סקרן:
Carrier IQ חלק 1וחלק 2[טרבור אקהארט]
The Rootkit of All Evil - CIQ[מפתחי XDA]
עוד על Carrier IQ[מפתחי XDA]
כמה מהטלפון שלך הוא שלך?[Geek.com]