Carrier IQs MSIP: Spyware ifølge noen

Smarttelefoner og tilknyttede apper kommer under økt kontroll fra personverngrupper. Fortsatt slapp programvare fra Carrier IQ - Mobile Service Intelligence Platform (MSIP) - fra deres våkne øye. Dessuten har "hvem er hvem" til telekomleverandører - bortsett fra Verizon - brukt MSIP siden 2006. Også den godbitene ble savnet.

Deretter begynte Trevor Eckhart å pirke rundt nettstedet Carrier IQ og innerst på hans Android-smarttelefon.

Opprinnelig optimisme

Eckhart var i stand til å få en aksjekopi av MSIP-klienten:

"Det har undersøkelser brukerne kan fylle ut hvis de får en avsluttet samtale, nettleseren slutter uventet, etc. Den gjør sin tilstedeværelse kjent ved å sette et avkrysningsmerke i statuslinjen. Dette kan potensielt være ganske nyttig informasjon fra et nettverksadministrasjonssynspunkt, og er gjort det klart for brukerne at det kjører. "

Følgende lysbilde er et skjermbilde av aksjen MSIP-klientappen. Merk av omkretsboksen (med tillatelse fra Trevor Eckhart):

Eckharts innledende konklusjon:

"Flott! Mindre nedringte samtaler, bedre nettverksopplevelse. Det høres bra ut på overflaten."

Vent litt

Husker jeg sa at lysbildet ovenfor var fra aksjeversjonen av MSIP-versjonen. Vel, Eckhart begynte å sjekke ut sin HTC-telefon. Det han fant var ikke noe som det som ble beskrevet på nettstedet Carrier IQ.

MSIP-klienten forblir skjult, kjøres som "brukerrot", har tilgang til alle slags sensitive data og kan ringe hjem. Eckharts nettsted tilbyr følgende som bevis:

Hvis det høres kjent ut, bør det. I følge Wikipedia:

"En rootkit er en stealthy type ondsinnet programvare (malware) designet for å skjule eksistensen av visse prosesser eller programmer fra normale metoder for å oppdage og muliggjør fortsatt privilegert tilgang til en datamaskin."

Den eneste diskuterbare forskjellen fra Wiki-definisjonen er om MSIP er ondsinnet eller ikke. Eckhart beskriver hvorfor han likner MSIP med skadelig programvare på nettstedet til Android Security Test, del én og del to. I tillegg gir Eckhart en YouTube-video, som forklarer forskningen ytterligere.

Annen kilde

Jeg ville ikke være mye verdt hvis jeg ikke la andre kilder til Eckharts påstander. Jeg visste at Electronic Frontier Foundation (EFF) var involvert, så jeg vandret bort til hjemmesiden deres. Peter Eckersleys innlegg Noen fakta om Carrier IQ tilbød følgende:

"Dette innlegget vil forsøke å forklare Carrier IQs arkitektur, og hvorfor tilsynelatende motstridende uttalelser om den er i noen tilfeller samtidig riktig. Informasjonen i dette innlegget er blitt syntetisert fra kilder, inkludert Trevor Eckhart, Ashkan Soltani, Dan Rosenberg og Carrier IQ selv. "

Les hva Eckersley har å si. Det kaster betydelig lys som antydet av lysbildet nedenfor (med tillatelse fra EFF og Parker Higgins):

Hva betyr det?

For å gi mening om alt dette, bestemte jeg meg for å spørre ekspertene. William Francis for en, jeg tar aldri et Android-skritt uten min andre smarttelefonetterforsker.

Kassner : William, hva synes du om Carrier IQ-debakten? Francis : Jeg er ikke helt sikker på Carrier IQ-tingen. Tarmen min sier at den krypterer data før den pakkes og sendes over nettverket til transportører. YouTube-videoen viser noen som ser på avlusingslogger lokalt. Feilsøkingsmeldinger skal ikke ligge i produksjonsutgitt kode, men det er ikke uvanlig.

Mitt inntrykk; det virkelige problemet med Carrier IQ faller på transportørene. Carrier IQ er designet for å kunne samle mye informasjon. Men transportøren konfigurerer hvilken informasjon, og hvor mye som faktisk blir samlet inn før du sender telefonene.

Med mindre Carrier IQ overfører ukryptert data over det offentlige cellenettverket, tror jeg transportørene bør svare på spørsmål om personvernhensyn. Bærerne som er partiet som valgte å inkludere appen i telefonens skrivebeskyttede minne, og partiet som til slutt bestemte hvilken info som skal samles inn og sendes tilbake til dem.

Kassner : Hva ville du gjort hvis MSIP-klienten var installert på telefonen din? Francis : Godt spørsmål. Til min overraskelse er ikke Carrier IQ MSIP-appen der. Så jeg har ikke noe godt svar. Tarmen min sier at jeg skulle vente på at transportøren skal gjøre det rette og oppdatere enheten min med en Carrier IQ-fri eller i det minste en mer gjennomsiktig versjon av Carrier IQ i blandingen.

Jeg tror virkelig at Carrier IQ stort sett har blitt overdrevet som en trussel. Og for din gjennomsnittlige telefonbruker er komplikasjonene ved å fjerne det ikke verdt det.

Takk, William.

På overflaten virker Williams håp om at transportører gjør den "rette tingen" profetisk. Sprint fjerner appen fra telefoner under deres kontroll. En årsak kan være å unngå et søksmål som navngir dem sammen med Carrier IQ, Apple, Samsung, Motorola, AT&T og T-Mobile.

Nok en mening

Neste, jeg snakket med folk på Lookout Mobile Security (du vil se hvorfor i litt). Alicia diVittorio, ansvarlig for kommunikasjon, svarte:

Kassner : Hvorfor bruker telekomleverandører Carrier IQs MSIP-system? diVittorio : Carrier IQ er diagnostisk programvare som kommer forhåndsinstallert på noen mobile enheter. Mobilnettoperatører bruker informasjon samlet om din beliggenhet og samtaleaktivitet for å forbedre nettverksdekningen og redusere tilfeller av tapte anrop.

Vi føler tonen i de fleste kommentarer om emnet er forbedret fra innledende spekulasjoner om en 'rootkit' til rasjonelle evalueringer av hvilke personopplysninger som blir samlet inn, og når. Et av de mest informative eksemplene på det siste var Peter Eckersleys 13. desember-oversikt over Carrier IQ-arkitekturen på EFF. (Merk: diVittorio og jeg refererte til det samme EFF-innlegget.)

Hva er planen?

Vel, jeg tenker det første trinnet er å se om den dang ting er installert på telefonene våre.

Derfor er Lookout og diVittorio her. De har en app for å bestemme om MSIP-klienten er installert:

"Det kan være vanskelig for ikke-tekniske brukere å avgjøre om håndsettet deres blir berørt eller ikke. Vi har utviklet Carrier IQ Detector for å hjelpe i denne prosessen i et forsøk på å holde mobile brukere fullt informert om hva telefonen deres gjør."

Med Lookout Carrier IQ-detektor installert, vil du se en av følgende lysbilder:

Jeg hadde noen flere spørsmål til Alicia:

Kassner : Eksperter sier at deteksjon er vanskelig å oppnå, hva gjør Lookout-appen for å avgjøre om Carrier IQ-programvaren er installert? diVittorio : Vi bygde et depot av alle de forskjellige filene som kan være relatert til Carrier IQ, og brukte dette i vår Detector App. Kassner : Utviklere hevder at de kan deaktivere Carrier IQ. Er det mulig? I så fall, hvorfor tilbyr ikke Lookout den muligheten? diVittorio : Carrier IQ-programvaren er dypt integrert med håndsett firmware - du må rote telefonen din for å fjerne den. Som du godt vet, har bivirkninger av forankring av en enhet potensialet til å sette brukere i ytterligere risiko for malware-infeksjon mens de gjør enheter ikke kvalifiserte til å motta firmwareoppdateringer i fremtiden.

Takk, Alicia.

Fjern MSIP-klienten

Eckhart er enig med diVittorio:

"Det eneste valget vi har for å" velge bort "denne datainnsamlingen er å slå roten til enhetene våre fordi hver del av CIQ-applikasjonen med flere hoder er innebygd i låste områder på telefonene.

Med det i bakhodet begynte jeg å se på hva som kreves. William tullet ikke. Å fjerne MSIP-klienten er langt fra enkel. Her er for eksempel en metode jeg fant:

  • Først må telefonen være forankret.
  • Deretter installeres Logging Test App for å finne filene.
  • Deretter oppdateres Logging Test-appen ved hjelp av Pro Key for å låse opp fjerningsprosessen.
  • Endelig kan den krenkende MSIP-klientprogramvaren fjernes.
Oppdatering : Medlem Michael Jay minnet meg om at jeg skulle nevne at når jeg snakket om fjerning, var jeg bare opptatt av Android-telefoner. Å fjerne MSIP-klienten fra Blackberry og iPhone-enheter er relativt enkelt som nevnt på Geek.com.

Siste tanker

For det meste kommer jeg til å la støvet legge seg på dette. Jeg har imidlertid et spørsmål: Hvis kode, som Carrier IQs MSIP er godartet, hvorfor være så hemmelighetsfull?

© Copyright 2020 | mobilegn.com