Carrier IQ

Поделись знанием:
Перейти к: навигация, поиск

Carrier IQ — компания-разработчик ПО, основанная в 2005 году в г. Маунтин-Вью. ПО компании обеспечивает аудит мобильных устройств (таких как смартфоны) через установку шпионских клиентов, причём типичной является невозможность удаления установленных клиентов без рутования, jailbreak и т. п. операций над мобильным устройством. Компания утверждает что её шпионские клиенты установлены более чем на 150 млн мобильных устройств по всему миру.[1][2]





Продукты

IQ Agent — клиентское ПО обычно предустанавливаемое на мобильные устройства производителями или операторами связи и предназначенное для сбора, хранения и передачи диагностических сведений в их адрес. Передаваемые данные могут включать диагностику самого устройства (версия прошивки, уровень заряда батареи, производительность приложений, производительность в Internet), информацию об эффективности передачи голоса и данных между устройством и вышкой оператора. Какие именно данные будут собираться индивидуально определяется производителями мобильных устройств и операторами связи, путём установки критериев сбора так же известных как «профиль абонента» (profile).[3] IQ Agent выполняется в фоновом режиме, незаметно для пользователя устройства и независимо от того включено устройство или нет.[4]

IQ Agent регулярно передаёт данные в мобильную платформу разведки Carrier IQ MSIP, которая затем передаёт эти данные в сеть оператора связи с целью мониторинга и диагностики производительности последним. Всякий раз когда IQ Agent производит передачу очередной порции информации, он скачивает профиль абонента для изменения критериев собираемых данных в случае обновления профиля.

Первая реализация IQ Agent пришлась на 2006 г. и использовала встроенные функции телефонов. С тех пор версии шпионского клиента были написаны для множества встраиваемых операционных систем (Android, BlackBerry, iOS) и предустановлены на множество смартфонов, планшетных компьютеров и беспроводных модемов.[5]

MSIP (Mobile Service Intelligence Platform) — дословно, мобильная платформа разведки. Серверное ПО от Carrier IQ получающее данные аудита непосредственно с мобильных устройств с предустановленным шпионским клиентом Agent IQ. ПО собирает данные со многих устройств и выводит на их основании ключевые показатели эффективности, которые затем передаются операторам связи и могут быть ими использованы для оценки качества предоставляемых ими услуг, определения местонахождения мобильных устройств и имеющихся у них проблем связи.

Аналитические домены — компоненты платформы MSIP позволяющие вычислять ключевые показатели эффективности. Первая реализация аналитических доменов от Carrier IQ эксплуатировала технологию CDMA, более поздние версии включили в себя поддержку UMTS (3G в сетях GSM), LTE (4G LTE) и отдельные реализации для специфических мобильных устройств собирающие информацию о их стабильности работы, заряде батареи и производительности приложений.

IQ Insight — коллекция приложений с графическим интерфейсом пользователя для сбора, анализа и представления в виде графиков получаемых от MSIP ключевых показателей эффективности. Имеется возможность представления данных в геопространственной и табличной формах (например, по данным о пропущенных звонках или находящимся вне зоны доступа) и сводного анализа показателей из нескольких аналитических доменов.

IQ Care — рабочий стол оператора связи представляющий информацию от множества шпионских клиентов IQ Agent. Когда пользователь сети звонит своему оператору связи с требованием поддержки или устранения неполадок в работе сети, оператор связи может просмотреть на данном рабочем столе характеристики устройства (например, серийный номер мобильного устройства и версию прошивки), историю эксплуатации (например, количество установленных приложений, время автономной работы) и другую информацию (данные о сбоях устройства и приложений, аналитику радиосвязи и т. п.).

Исследования шпионского ПО и реакция СМИ

12 ноября 2011 г хакер Тревор Экхарт (Trevor Eckhart) заявил в своём блоге androidsecuritytest.com[6], что клиент Carrier IQ регистрирует (без уведомления пользователя и возможности отказаться от регистрации[7]), такую информацию как его перемещения и подробную статистику о всех нажатых клавишах.[8] Таким образом данный клиент является шпионским и потенциально нарушает Федеральное законодательство США.[9] 16 ноября 2011 Carrier IQ направили Экхарту уведомление о нарушении авторских прав через размещение в его блоге данных тренинга принадлежащих Carrier IQ сопряжённых с «ложными обвинениями».[10][11] Экхарт обратился за помощью (и получил её) к адвокатам Electronic Frontier Foundation (EFF).

23 ноября 2011 г компания Carrier IQ отступила и принесла свои извинения.[12] Но в этом своём заявлении компания Carrier IQ опровергли фиксацию нажатий клавиш мобильного устройства и предложила совместную работу с EFF.[13]

28 ноября 2011 г, Экхарт опубликовал на You Tube видеоролик с демонстрацией фиксации ПО Carrier IQ нажатий клавиш в формате обычного текста.[14] В демонстрацию был включён показ захвата паролей к безопасным сайтам и активность ПО, продолжающаяся в то время, когда сотовая сеть была отключена. Таким образом была подтверждена обработка нажатий клавиш, данных о браузере и содержания текстовых сообщений, но не было показано признаков того, что собранная информация была передана. Carrier IQ сообщил в ответ, что «показатели, собираемые их ПО, как и ПО, разрабатываемое ими, не предназначены для предоставления подобной информации и никаких намерений относительно разработки подобного ПО компания не имеет».[15][16] В описании ПО Experience Manager на официальном сайте Carrier IQ чётко сказано, что потребители могут выполнять «захват любых данных, включая снимки экрана, данные о посещении сайтов, последовательностей нажатий кнопок и сервисные данные о неполадках в работе сети».[17]

Если сведения, предоставленные Экхартом, верны, то процесс отправки данных конфликтует с собственной политикой конфиденциальности Carrier IQ, которая гласит: «после разворачивания продуктов Carrier IQ сбор данных осуществляется только в случаях, когда конечному пользователю требуется получение информации или участие в решении эксплуатационных вопросов».[18]

Обнаружение и удаление шпионских клиентов

Существует большое число приложений способных определять наличие шпионского клиента Carrier IQ на мобильном устройстве. Для такого определения, как правило, не требуется рутование, jailbreak и т. п. операции. Однако, для удаления шпионского клиента эти операции являются необходимыми[19]. Что в свою очередь в некоторых случаях рассматривается производителями и операторами связи как нарушение условий эксплуатации и приводит к аннулированию гарантий.

Судебные иски против Carrier IQ

Подавшие иски против компании Carrier IQ, включают в себя:

Напишите отзыв о статье "Carrier IQ"

Примечания

  1. [web.archive.org/web/20120104065335/www.carrieriq.com/company/PR.IDC_Names_Innovative_Companies_FINAL_10_27_11.led.pdf Carrier IQ Named as an Innovative Business Analytics Company Under $100M to Watch], Mountain View, CA, October 27, 2011
  2. [news.cnet.com/8301-30685_3-57331150-264/carrier-iq-apologizes-drops-threat-to-security-researcher/ Carrier IQ apologizes, drops threat to security researcher], by Stephen Shankland, 2011/11/25, CNET News.com
  3. [www.carrieriq.com/documents/understanding-carrier-iq-technology/6461/ Understanding Carrier IQ]. [www.webcitation.org/6Hhz2shno Архивировано из первоисточника 28 июня 2013].
  4. [www.computerworld.com/s/article/9222336/Update_How_to_turn_off_Carrier_IQ_on_your_iPhone/ Update:How to turn off Carrier IQ on your iPhone]. Computerworld (2 декабря 2011). [www.webcitation.org/6Hhz4XRO8 Архивировано из первоисточника 28 июня 2013].
  5. [gigaom.com/mobile/t-mo-carrier-iq-on-450000-phones-but-use-is-limited/ T Mo: Carrier IQ on 450,000 phones, but use is limited]. GigaOm (21 декабря 2011). [www.webcitation.org/6Hhz6vYYR Архивировано из первоисточника 28 июня 2013].
  6. [androidsecuritytest.com Home to Logging Test App]. Android Security Test. Проверено 6 декабря 2011.
  7. [www.geek.com/articles/mobile/how-much-of-your-phone-is-yours-20111115/ How much of your phone is yours?], By: Russell Holly, 2011/11/15, Geek.com
  8. [www.wired.com/threatlevel/2011/11/secret-software-logging-video Researcher’s Video Shows Secret Software on Millions of Phones Logging Everything], By David Kravets, 2011/11/29, Wired.
  9. Andy Greenberg. [www.forbes.com/sites/andygreenberg/2011/11/30/phone-rootkit-carrier-iq-may-have-violated-wiretap-law-in-millions-of-cases/ Phone 'Rootkit' Maker Carrier IQ May Have Violated Wiretap Law In Millions Of Cases], Forbes (30 ноября 2011). Проверено 2 декабря 2011.
  10. www.eff.org/sites/default/files/eckhart_cease_desist_demand_redacted.pdf
  11. [www.eff.org/deeplinks/2011/11/carrieriq-censor-research-baseless-legal-threat Carrier IQ Tries to Censor Research With Baseless Legal Threat], By Marcia Hofmann, 2011/11/21, EFF.org
  12. [www.eff.org/deeplinks/2011/11/carrier-iq-drops-empty-legal-threat-apologizes-security-researcher Carrier IQ Drops Empty Legal Threat, Apologizes to Security Researcher], By Marcia Hofmann, 2011/11/23, EFF.org
  13. [web.archive.org/web/20111201042409/www.carrieriq.com/company/PR.EckhartStatement.pdf Carrier IQ Press Statement], November 23, 2011, (Carrier IQ official response to incident)
  14. [www.theregister.co.uk/2011/11/30/smartphone_spying_app/ BUSTED! Secret app on millions of phones logs key taps], By Dan Goodin, 30th November 2011 — The Register.
  15. [techland.time.com/2011/12/01/carrieriq-wiretap-debacle-much-ado-about-something/ Carrier IQ ‘Wiretap’ Debacle: Much Ado About Something?], By Matt Peckham, December 1, 2011, (questions about transmission), Techland — TIME.com
  16. [www.dailymail.co.uk/sciencetech/article-2068225/Secret-app-installed-millions-Android-phones-reads-messages.html 'Secret' app installed on millions of Android phones reads your messages | Mail Online], London: Dailymail.co.uk (2 December 2011). Проверено 2 декабря 2011.
  17. [web.archive.org/web/20111117215234/www.carrieriq.com/overview/IQInsightExperienceManager/ExperienceManager.datasheet.pdf IQ Insight Experience Manager], Product Overview (PDF:2009), Carrier IQ.
  18. [www.carrieriq.com/company/privacy.htm Company :: Privacy and Security](недоступная ссылка — история). Carrier IQ. Проверено 6 декабря 2011. [web.archive.org/20111206185630/www.carrieriq.com/company/privacy.htm Архивировано из первоисточника 6 декабря 2011].
  19. [lifehacker.com/5863895/carrier-iq-how-the-widespread-rootkit-can-track-everything-on-your-phone-and-how-to-remove-it Carrier IQ: How the Widespread Rootkit Can Track Everything on Your Phone, and How to Remove It] // Lifehacker, 11/30/11
  20. [carrieriqinfo.webs.com/]
  21. [www.npr.org/blogs/thetwo-way/2011/12/02/143051586/samsung-htc-and-carrier-iq-face-suit-over-logging-software Class action suit against Carrier IQ]. Проверено 6 декабря 2011.

Ссылки

  • [www.3dnews.ru/software-news/621418 ФБР отказалось предоставить данные об использовании Carrier IQ] // 3dnews, 14.12.2011
  • [www.3dnews.ru/621645 Как удалить Carrier IQ со смартфонов Android, Blackberry и iPhone] // 3dnews, 14.12.2011
  • [4pda.ru/2011/11/24/50519/ "Корень зла" или Carrier-IQ] // 4pda, 24.11.2011
Общее
Программное обеспечение
Мобильные приложения
Культура
Устройства
Медицина и экология
Правовые аспекты
Технологии
Технологические характеристики

Отрывок, характеризующий Carrier IQ

Кутузов чрез своего лазутчика получил 1 го ноября известие, ставившее командуемую им армию почти в безвыходное положение. Лазутчик доносил, что французы в огромных силах, перейдя венский мост, направились на путь сообщения Кутузова с войсками, шедшими из России. Ежели бы Кутузов решился оставаться в Кремсе, то полуторастатысячная армия Наполеона отрезала бы его от всех сообщений, окружила бы его сорокатысячную изнуренную армию, и он находился бы в положении Мака под Ульмом. Ежели бы Кутузов решился оставить дорогу, ведшую на сообщения с войсками из России, то он должен был вступить без дороги в неизвестные края Богемских
гор, защищаясь от превосходного силами неприятеля, и оставить всякую надежду на сообщение с Буксгевденом. Ежели бы Кутузов решился отступать по дороге из Кремса в Ольмюц на соединение с войсками из России, то он рисковал быть предупрежденным на этой дороге французами, перешедшими мост в Вене, и таким образом быть принужденным принять сражение на походе, со всеми тяжестями и обозами, и имея дело с неприятелем, втрое превосходившим его и окружавшим его с двух сторон.
Кутузов избрал этот последний выход.
Французы, как доносил лазутчик, перейдя мост в Вене, усиленным маршем шли на Цнайм, лежавший на пути отступления Кутузова, впереди его более чем на сто верст. Достигнуть Цнайма прежде французов – значило получить большую надежду на спасение армии; дать французам предупредить себя в Цнайме – значило наверное подвергнуть всю армию позору, подобному ульмскому, или общей гибели. Но предупредить французов со всею армией было невозможно. Дорога французов от Вены до Цнайма была короче и лучше, чем дорога русских от Кремса до Цнайма.
В ночь получения известия Кутузов послал четырехтысячный авангард Багратиона направо горами с кремско цнаймской дороги на венско цнаймскую. Багратион должен был пройти без отдыха этот переход, остановиться лицом к Вене и задом к Цнайму, и ежели бы ему удалось предупредить французов, то он должен был задерживать их, сколько мог. Сам же Кутузов со всеми тяжестями тронулся к Цнайму.
Пройдя с голодными, разутыми солдатами, без дороги, по горам, в бурную ночь сорок пять верст, растеряв третью часть отсталыми, Багратион вышел в Голлабрун на венско цнаймскую дорогу несколькими часами прежде французов, подходивших к Голлабруну из Вены. Кутузову надо было итти еще целые сутки с своими обозами, чтобы достигнуть Цнайма, и потому, чтобы спасти армию, Багратион должен был с четырьмя тысячами голодных, измученных солдат удерживать в продолжение суток всю неприятельскую армию, встретившуюся с ним в Голлабруне, что было, очевидно, невозможно. Но странная судьба сделала невозможное возможным. Успех того обмана, который без боя отдал венский мост в руки французов, побудил Мюрата пытаться обмануть так же и Кутузова. Мюрат, встретив слабый отряд Багратиона на цнаймской дороге, подумал, что это была вся армия Кутузова. Чтобы несомненно раздавить эту армию, он поджидал отставшие по дороге из Вены войска и с этою целью предложил перемирие на три дня, с условием, чтобы те и другие войска не изменяли своих положений и не трогались с места. Мюрат уверял, что уже идут переговоры о мире и что потому, избегая бесполезного пролития крови, он предлагает перемирие. Австрийский генерал граф Ностиц, стоявший на аванпостах, поверил словам парламентера Мюрата и отступил, открыв отряд Багратиона. Другой парламентер поехал в русскую цепь объявить то же известие о мирных переговорах и предложить перемирие русским войскам на три дня. Багратион отвечал, что он не может принимать или не принимать перемирия, и с донесением о сделанном ему предложении послал к Кутузову своего адъютанта.
Перемирие для Кутузова было единственным средством выиграть время, дать отдохнуть измученному отряду Багратиона и пропустить обозы и тяжести (движение которых было скрыто от французов), хотя один лишний переход до Цнайма. Предложение перемирия давало единственную и неожиданную возможность спасти армию. Получив это известие, Кутузов немедленно послал состоявшего при нем генерал адъютанта Винценгероде в неприятельский лагерь. Винценгероде должен был не только принять перемирие, но и предложить условия капитуляции, а между тем Кутузов послал своих адъютантов назад торопить сколь возможно движение обозов всей армии по кремско цнаймской дороге. Измученный, голодный отряд Багратиона один должен был, прикрывая собой это движение обозов и всей армии, неподвижно оставаться перед неприятелем в восемь раз сильнейшим.
Ожидания Кутузова сбылись как относительно того, что предложения капитуляции, ни к чему не обязывающие, могли дать время пройти некоторой части обозов, так и относительно того, что ошибка Мюрата должна была открыться очень скоро. Как только Бонапарте, находившийся в Шенбрунне, в 25 верстах от Голлабруна, получил донесение Мюрата и проект перемирия и капитуляции, он увидел обман и написал следующее письмо к Мюрату:
Au prince Murat. Schoenbrunn, 25 brumaire en 1805 a huit heures du matin.
«II m'est impossible de trouver des termes pour vous exprimer mon mecontentement. Vous ne commandez que mon avant garde et vous n'avez pas le droit de faire d'armistice sans mon ordre. Vous me faites perdre le fruit d'une campagne. Rompez l'armistice sur le champ et Mariechez a l'ennemi. Vous lui ferez declarer,que le general qui a signe cette capitulation, n'avait pas le droit de le faire, qu'il n'y a que l'Empereur de Russie qui ait ce droit.
«Toutes les fois cependant que l'Empereur de Russie ratifierait la dite convention, je la ratifierai; mais ce n'est qu'une ruse.Mariechez, detruisez l'armee russe… vous etes en position de prendre son bagage et son artiller.
«L'aide de camp de l'Empereur de Russie est un… Les officiers ne sont rien quand ils n'ont pas de pouvoirs: celui ci n'en avait point… Les Autrichiens se sont laisse jouer pour le passage du pont de Vienne, vous vous laissez jouer par un aide de camp de l'Empereur. Napoleon».
[Принцу Мюрату. Шенбрюнн, 25 брюмера 1805 г. 8 часов утра.
Я не могу найти слов чтоб выразить вам мое неудовольствие. Вы командуете только моим авангардом и не имеете права делать перемирие без моего приказания. Вы заставляете меня потерять плоды целой кампании. Немедленно разорвите перемирие и идите против неприятеля. Вы объявите ему, что генерал, подписавший эту капитуляцию, не имел на это права, и никто не имеет, исключая лишь российского императора.
Впрочем, если российский император согласится на упомянутое условие, я тоже соглашусь; но это не что иное, как хитрость. Идите, уничтожьте русскую армию… Вы можете взять ее обозы и ее артиллерию.
Генерал адъютант российского императора обманщик… Офицеры ничего не значат, когда не имеют власти полномочия; он также не имеет его… Австрийцы дали себя обмануть при переходе венского моста, а вы даете себя обмануть адъютантам императора.
Наполеон.]
Адъютант Бонапарте во всю прыть лошади скакал с этим грозным письмом к Мюрату. Сам Бонапарте, не доверяя своим генералам, со всею гвардией двигался к полю сражения, боясь упустить готовую жертву, а 4.000 ный отряд Багратиона, весело раскладывая костры, сушился, обогревался, варил в первый раз после трех дней кашу, и никто из людей отряда не знал и не думал о том, что предстояло ему.


В четвертом часу вечера князь Андрей, настояв на своей просьбе у Кутузова, приехал в Грунт и явился к Багратиону.
Адъютант Бонапарте еще не приехал в отряд Мюрата, и сражение еще не начиналось. В отряде Багратиона ничего не знали об общем ходе дел, говорили о мире, но не верили в его возможность. Говорили о сражении и тоже не верили и в близость сражения. Багратион, зная Болконского за любимого и доверенного адъютанта, принял его с особенным начальническим отличием и снисхождением, объяснил ему, что, вероятно, нынче или завтра будет сражение, и предоставил ему полную свободу находиться при нем во время сражения или в ариергарде наблюдать за порядком отступления, «что тоже было очень важно».
– Впрочем, нынче, вероятно, дела не будет, – сказал Багратион, как бы успокоивая князя Андрея.
«Ежели это один из обыкновенных штабных франтиков, посылаемых для получения крестика, то он и в ариергарде получит награду, а ежели хочет со мной быть, пускай… пригодится, коли храбрый офицер», подумал Багратион. Князь Андрей ничего не ответив, попросил позволения князя объехать позицию и узнать расположение войск с тем, чтобы в случае поручения знать, куда ехать. Дежурный офицер отряда, мужчина красивый, щеголевато одетый и с алмазным перстнем на указательном пальце, дурно, но охотно говоривший по французски, вызвался проводить князя Андрея.
Со всех сторон виднелись мокрые, с грустными лицами офицеры, чего то как будто искавшие, и солдаты, тащившие из деревни двери, лавки и заборы.
– Вот не можем, князь, избавиться от этого народа, – сказал штаб офицер, указывая на этих людей. – Распускают командиры. А вот здесь, – он указал на раскинутую палатку маркитанта, – собьются и сидят. Нынче утром всех выгнал: посмотрите, опять полна. Надо подъехать, князь, пугнуть их. Одна минута.
– Заедемте, и я возьму у него сыру и булку, – сказал князь Андрей, который не успел еще поесть.
– Что ж вы не сказали, князь? Я бы предложил своего хлеба соли.
Они сошли с лошадей и вошли под палатку маркитанта. Несколько человек офицеров с раскрасневшимися и истомленными лицами сидели за столами, пили и ели.


Источник — «http://wiki-org.ru/wiki/index.php?title=Carrier_IQ&oldid=65185997»