Ο ερευνητής ασφαλείας Trevor Eckhart ανακάλυψε μία καλά κρυμμένη εφαρμογή σε smartphone, η οποία καταγράφει κάθε δραστηριότητα που πραγματοποιεί ο χρήστης.Το λογισμικό ονομάζεται Carrier IQ και βρίσκεται εγκατεστημένο στις συσκευές δίχως τη γνώση ή τη συγκατάθεση του χρήστη. Μπορεί να βρεθεί σε συσκευές (τόσο smartphone, όσο και κανονικά κινητά) Android, BlackBerry και Nokia. Ο ερευνητής μάλιστα δημοσιοποίησε σχετικό βίντεο στο youtube, το οποίο και ακολουθεί, όπου και αποδεικνύει την ύπαρξη του λογισμικού στην συσκευή HTC EVO 3D.
Τα κουμπιά που πατάμε, γραπτά μηνύματα, αναζητήσεις στο... διαδίκτυο ακόμη και από ασφαλείς συνδέσεις, καταγράφονται από το λογισμικό. Ο Trevor Eckhart, αποκαλεί το πρόγραμμα αυτό «rootkit», δηλαδή κακόβουλο λογισμικό που λειτουργεί χωρίς ο ιδιοκτήτης μίας συσκευής να το γνωρίζει, δίνοντας πρόσβαση σε μη εξουσιοδοτημένα άτομα. Το Carrier IQ αφού καταγράψει όλα αυτά τα δεδομένα, στην συνέχεια τα αποστέλλει μυστικά στους σέρβερ της εταιρείας που το κατασκευάζει.
Σύμφωνα με δηλώσεις της τελευταίας σε τεχνολογικό site, το Carrier IQ "συλλέγει" πληροφορίες από τη συσκευή με σκοπό να καταλάβει την εμπειρία του χρήστη όταν η ποιότητα του σήματος δεν είναι καλή, ακόμη τις αιτίες που οδήγησαν κάποια εφαρμογή να κρασάρει, αλλά και τη διάρκεια ζωής της μπαταρίας. Η επίμαχη εφαρμογή δεν είναι δυνατόν να απενεργοποιηθεί με κάποιο τρόπο, εκτός και αν ο χρήστης επέμβει ριζικά με αλλαγή λογισμικού. Επίσης, τα δεδομένα που έχουν καταγραφεί φαίνονται να αποστέλλονται ακόμη και αν δεν υπάρχει σύνδεση 3G. Απλά, η αποστολή γίνεται όταν η συσκευή συνδεθεί με κάποιο Wi-Fi δίκτυο.
Όπως ήταν αναμενόμενο, η εταιρεία που βρίσκεται πίσω από την ανάπτυξη της εφαρμογής αυτής, δεν έκατσε με σταυρωμένα τα χέρια απέναντι στον ερευνητή, τον οποίο απείλησε με νομικές κινήσεις εναντίον του και διεκδίκηση χρηματικής αποζημίωσης. Ωστόσο, όταν η Μη Κερδοσκοπική εταιρία, Electronic Frontier Foundation, συντάχθηκε μαζί του, απέσυρε την απειλή για νομικές ενέργειες.
http://apneagr.blogspot.com/2011/12/blog-post_6851.html#ixzz1fOr8meRQ
Τα κουμπιά που πατάμε, γραπτά μηνύματα, αναζητήσεις στο... διαδίκτυο ακόμη και από ασφαλείς συνδέσεις, καταγράφονται από το λογισμικό. Ο Trevor Eckhart, αποκαλεί το πρόγραμμα αυτό «rootkit», δηλαδή κακόβουλο λογισμικό που λειτουργεί χωρίς ο ιδιοκτήτης μίας συσκευής να το γνωρίζει, δίνοντας πρόσβαση σε μη εξουσιοδοτημένα άτομα. Το Carrier IQ αφού καταγράψει όλα αυτά τα δεδομένα, στην συνέχεια τα αποστέλλει μυστικά στους σέρβερ της εταιρείας που το κατασκευάζει.
Σύμφωνα με δηλώσεις της τελευταίας σε τεχνολογικό site, το Carrier IQ "συλλέγει" πληροφορίες από τη συσκευή με σκοπό να καταλάβει την εμπειρία του χρήστη όταν η ποιότητα του σήματος δεν είναι καλή, ακόμη τις αιτίες που οδήγησαν κάποια εφαρμογή να κρασάρει, αλλά και τη διάρκεια ζωής της μπαταρίας. Η επίμαχη εφαρμογή δεν είναι δυνατόν να απενεργοποιηθεί με κάποιο τρόπο, εκτός και αν ο χρήστης επέμβει ριζικά με αλλαγή λογισμικού. Επίσης, τα δεδομένα που έχουν καταγραφεί φαίνονται να αποστέλλονται ακόμη και αν δεν υπάρχει σύνδεση 3G. Απλά, η αποστολή γίνεται όταν η συσκευή συνδεθεί με κάποιο Wi-Fi δίκτυο.
Όπως ήταν αναμενόμενο, η εταιρεία που βρίσκεται πίσω από την ανάπτυξη της εφαρμογής αυτής, δεν έκατσε με σταυρωμένα τα χέρια απέναντι στον ερευνητή, τον οποίο απείλησε με νομικές κινήσεις εναντίον του και διεκδίκηση χρηματικής αποζημίωσης. Ωστόσο, όταν η Μη Κερδοσκοπική εταιρία, Electronic Frontier Foundation, συντάχθηκε μαζί του, απέσυρε την απειλή για νομικές ενέργειες.
http://apneagr.blogspot.com/2011/12/blog-post_6851.html#ixzz1fOr8meRQ
Η εταιρεία Carrier IQ αρνήθηκε ότι το λογισμικό της κατασκοπεύει τους χρήστες των συσκευών και υποστήριξε ότι η εφαρμογή που αναπτύσσει χρησιμοποιείται από τους παρόχους κινητής τηλεφωνίας ως «διαγνωστικό εργαλείο» προκειμένου να εντοπίζουν τι προκαλεί τα προβλήματα που παρουσιάζονται στις τηλεφωνικές κλήσεις, γιατί δεν παραδίδονται όλα τα SMS και γιατί εξαντλείται γρήγορα η μπαταρία ορισμένων συσκευών.
Ωστόσο, ο ερευνητής ανέβασε στο YouTube ένα 17λεπτο βίντεο στο οποίο -κατά τον ίδιο- αποδεικνύεται ότι το Carrier IQ καταγράφει τα μηνύματα κειμένου που συντάσσει ο χρήστης, τις αναζητήσεις που κάνει στο Google και τους αριθμούς τηλεφώνου που πληκτρολογεί. Στη συνέχεια, το λογισμικό φέρεται να αποστέλλει αυτές τις πληροφορίες στις εταιρείες κινητής τηλεφωνίας.
Ο κ. Έκχαρτ υποστήριξε ότι πρόκειται για λογισμικό γνωστό ως «rootkit», δηλαδή για εφαρμογή που εκτελείται εν αγνοία του χρήστη και χρησιμοποιείται συνήθως για εγκατάσταση κακόβουλου λογισμικού.
To Carrier ΙQ είναι εγκατεστημένο σε 130 εκατομμύρια συσκευές Android, Blackberry και Nokia, σύμφωνα με το ιστολόγιο τεχνολογίας CNet.
Όπως μετέδωσε το βρετανικό δίκτυο BBC, η εταιρεία Carrier IQ απείλησε τον κ. Έκχαρτ με προσφυγή στη δικαιοσύνη, στέλνοντάς του εξώδικο με το οποίο απαιτούσε από τον ερευνητή να αφαιρέσει τις επίμαχες πληροφορίες από την ιστοσελίδα του.
Ωστόσο, στο ζήτημα παρενέβη η οργάνωση για τα ψηφιακά δικαιώματα Electronic Frontier Foundation, η οποία ανακοίνωσε ότι θα εκπροσωπήσει νομικά τον κ. Έκχαρτ. Η εξέλιξη αυτή οδήγησε την Carrier IQ να ανακαλέσει και να δηλώσει ότι «λυπάται βαθιά για οποιαδήποτε ανησυχία ή πρόβλημα» έχει προκαλέσει.
Το χρονικό των παραβιάσεων
Πρόκειται για την τελευταία από μια σειρά αποκαλύψεων για την διάτρητη ασφάλεια των δεδομένων που τηρούνται στα smartphones. Τον περασμένο Απρίλιο δύο ερευνητές διαπίστωσαν ότι τα κινητά τηλέφωνα iPhone και οι ταμπλέτες iPad της Apple που έχουν εγκατεστημένο το λειτουργικό σύστημα iOS4 καταγράφουν την τοποθεσία στην οποία βρίσκεται ο κάτοχός της και τις κινήσεις στις οποίες προβαίνει και τις αποθηκεύουν σε κρυφά αρχεία.
Η Apple είχε αρνηθεί την κατηγορία, υποστηρίζοντας ότι το μόνο που κάνει είναι να βοηθά τη συσκευή να εντοπίσει τα σημεία Wi-Fi και τις κεραίες κινητής τηλεφωνίας που βρίσκονται κοντά στον χρήστη. Ταυτόχρονα, η Google διέψευσε δημοσιεύματα σύμφωνα με τα οποία τα τηλέφωνα που «τρέχουν» το λογισμικό Android καταγράφουν την τοποθεσία των κατόχων τους. Η εταιρεία υποστήριξε ότι οι ίδιοι οι χρήστες επιλέγουν εάν τα δεδομένα τους θα συλλέγονται από τη συσκευή.
Τον περασμένο Απρίλιο η βρετανική εφημερίδα «The Guardian» είχε αποκαλύψει ότι τα smartphones είναι διάτρητα όταν συνδέονται στο Ίντερνετ από δηµόσιο ασύρµατο δίκτυο, κάτι που καθιστά πανεύκολη την υποκλοπή ονομάτων, κωδικών πρόσβασης και γραπτών μηνυμάτων. Σύμφωνα με πρόσφατη έρευνα της εταιρείας λογισμικού ασφάλειας Symantec, το τελευταίο διάστημα έχουν αυξηθεί ανησυχητικά οι επιθέσεις εναντίον έξυπνων κινητών τηλεφώνων. Οι επιτήδειοι εκμεταλλεύονται «τρύπες» στην ασφάλεια των λειτουργικών συστημάτων και εγκαθιστούν κακόβουλο λογισμικό σε εφαρμογές και παιχνίδια, υποκλέπτοντας τα προσωπικά δεδομένα των χρηστών.
http://greeknation.blogspot.com/2011/12/smartphones.html
No comments :
Post a Comment