Независимые эксперты по информационной безопасности говорят об обнаружении практически неизвестного до сих пор программного обеспечения, установленного на миллионы смартфонов. В компаниях HTC и Samsung признали, что ставили указанное ПО на некоторые модели телефонов по заказу операторов…
По словам экспертов, в различных моделях смартфонов присутствует программное обеспечение компании Carrier IQ Inc, рассказывает сybersecurity.ru. В блоге независимых специалистов говорится о наличии этого программного обеспечения на смартфонах HTC, работающих под управлением ОС Android.
Подозрение вызывает тот факт, что само приложение в явном виде не видно для пользователей, хотя эксперты говорят, что оно собирает данные о таких действиях пользователей, как нажатие кнопок аппарата, сбор личных данных и другие.
Еще в середине ноября компания была уличена в сборе конфиденциальных данных пользователей. А теперь 25-летний житель США Тревор Экхарт (Trevor Eckhart) опубликовал на YouTube видеоролик, в котором показывает возможности программы Carrier IQ.
Если полагаться на слова Экхарта, злополучное приложение Carrier IQ установлено во всех устройствах на базе ОС Android, а также смартфонах Nokia и BlackBerry. Оно хранит подробную информацию о всех действиях пользователя, вплоть до нажатия клавиш.
Однако, перечисленными действиями функционал Carrier IQ не ограничивается, приложение может читать sms-сообщения, электронную почту, данные записной книжки и даже поисковые запросы пользователей.
Как выяснилось, собранные данные хранятся в памяти смартфона с возможностью отправки...
По данным исследователей, это приложение, позиционируемое разработчиком как «аналитический софт», используется, по самым скромным подсчетам, на 150 млн. мобильных устройствах. Что примечательно, Carrier IQ нельзя удалить обычными средствами, а только с помощью получения root-прав.
Правозащитная организация Electronic Frontier Foundation (EFF), в которую обратился Экхарт после того, как разработчик Carrier IQ пригрозил судебным иском за обнародование данных, посоветовала операторам и производителям удалить приложение, поскольку вскрывшиеся данные могут послужить для многочисленных судебных исков пользователей, обеспокоенных сохранностью своих личных данных.
После публикации данных о программе, которая может работать на миллионах проданных смартфонов, данным делом заинтересовались в Вашингтоне. Сенатор-демократ Альберт Франкен потребовал провести в Сенате слушания по данному вопросу, так как с его точки зрения дело с Carrier IQ - вопрос, затрагивающий нацбезопасность Америки.
Источники в компании Carrier IQ сообщили на условиях анонимности, что их сервис в данный момент применяется примерно на 150 млн телефонов по всему миру. Кроме того в компании говорят, что на данный момент их больше всего интересуют технические подробности мониторинга, к примеру, процент обрывов звонков, количество случаев потери сигнала сети и т д.
Что же касается других ОС, то намеки на Carrier IQ были обнаружены в iOS 4 и 5, однако пресс-служба Купертино активно открещивается от использования данной технологии.
P.S.
Отдельно стоит рассказать о Carrier IQ в iPhone — ибо тут тоже все не так гладко. На волне поднятой истерии, пока яблофанаты ликовали и поливали символических роботов «карамелью», джейлбрейкер, анлокер и Cydia’ист Грэнт «chpwn» Пол полез копаться в разных билдах iOS.
И хотя ссылки на модули IQAgent и Collector обнаружились в трех последних версиях (с 3.0 по 5.0), дальнейшее исследование показало — ОНО просыпается только при активном диагностическом режиме, который по умолчанию, конечно, отключен.
При этом в логи пишутся только факты звонков и местоположение телефона, но не SMS и другие наборы текста…
И еще одна “радость”…
Руководитель подразделения Google по работе с открытым ПО Крис Дибона обвинил антивирусные компании в том, что они играют на страхах пользователя и продают совершенно бесполезную "защиту" для мобильных платформ Android, RIM и iOS. Об этом Дибона написал в своем блоге на Google+
Крис Дибона
"Они шарлатаны и мошенники. Если вы работаете в компании, которая продает защиту от вирусов для Android, RIM или iOS, вам должно быть стыдно," — провозглашает один из отцов Android.
При этом, по мнению Дибоны, вредоносное ПО на мобильных устройствах отнюдь не миф, однако оно крайне редко создает реальные проблемы для пользователей: Все известные проблемы незначительны из-за используемой при запуске приложений в мобильных ОС модели "песочницы" — разработанной для браузера и ОС Chrome оболочки безопасности, которая, по утверждению Google, еще ни разу не была взломана.
Защитное ПО для Android в настоящий момент предлагает большинство крупных антивирусных компаний, а также множество малоизвестных разработчиков. Известно о разработках Symantec, F-Secure, AVG, Lookout, Net-Qin, G Data, Norton, QSTAR, McAfee, "Лаборатории Касперского", "Доктора Веб" и других, однако далеко не все "жулики и мошенники" просят за них деньги.
The Register предполагает, что резкое заявление топ-менеджера Google спровоцировано отчетом исследовательской компании Juniper Networks опубликованным на прошлой неделе.
Согласно этому отчету, за три с половиной месяца с июля 2011 года количество вредоносного ПО для платформы Android возросло на 472%.
Исследователи также обратили внимание на возможность распространения вредоносного ПО для Android через Android Market, придерживающийся менее строгой модели проверки кода, чем, например, App Store платформы iOS.
Reviewed by Симонов И
on
19:51
Rating:
Комментариев нет:
Дорогие читатели!
Мы уважаем ваше мнение, но оставляем за собой право на удаление комментариев в следующих случаях:
- комментарии, содержащие ненормативную лексику
- оскорбительные комментарии в адрес читателей
- ссылки на аналогичные проекту ресурсы или рекламу
- любые комментарии связанные с работой сайта