Śledzenie na Androidzie - Carrier IQ !!
#1
IQRD to oprogramowanie firmyCarrier IQwykorzystywane w smartfonach z systemem Android i niektórych BlackBerry.Służy do monitorowania telefonu i działań którena nim wykonujemy i są one zbierane. Następnie te informacje są przekazywane producentowi urządzenia. Mają one służyć polepszaniu sprzętu.( ponoć!!).

Niestety system z Carrier IQ loguje wszystko co robimy na telefonie i dodatkowo przesyła to na własne serwery!!!
Tutaj film jak to się odbywa:

[Aby zobaczyć linki, zarejestruj się tutaj]


Możemy z Android Market pobrać aplikację o nazwieVoodoo Carier IQ Detector, która sprawdzi czy szpieg jest zainstalowany w telefonie:

[Aby zobaczyć linki, zarejestruj się tutaj]

Odpowiedz
#2
Carrier IQ was not found.

Ufff Smile
Odpowiedz
#3
Ciekawe czy miałem go na P500.
Odpowiedz
#4
Z tego co napisali na DP to wEuropie nie powinien być on umieszczany na telefonach.

[ Post made via Android ]

[Aby zobaczyć linki, zarejestruj się tutaj]

Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript
Password Manager: S10 Password Vault PL
Recovery: Rollback Rx
Odpowiedz
#5
Eru napisał(a):w Europie nie powinien być on umieszczany na telefonach.


Ale pewności nigdy nie masz, sprawdziłem, nie mam tego szajsu na fonie.
Odpowiedz
#6
Ponieważ jest to instalowane zapewne tylko w USA gdyż tam po prostu uwielbiają inwigilować ludzi Tongue

[ Post made via Android ]

[Aby zobaczyć linki, zarejestruj się tutaj]

Realtime: Sandboxie + Windows Firewall Control + NoVirusThanks EXE Radar Pro
Web browser: Firefox + Ghostery + NoScript
Password Manager: S10 Password Vault PL
Recovery: Rollback Rx
Odpowiedz
#7
Eru napisał(a):zapewne tylko w USA gdyż tam po prostu uwielbiają inwigilować ludzi Tongue


Zapewne nie tylko mania szpiegowania, terroryzm też zrobił swoje - strach, dlatego chcą wiedzieć co , gdzie, kiedy, by w razie czegoś nie dopuścić do takiej sytuacji jaka miała miejsce podczas ataku na WTC. A czy to jest legalne czy nie, niech instytucje za to odpowiedzialne ocenią ten stan rzeczy.
Odpowiedz
#8
Eru napisał(a):Ponieważ jest to instalowane zapewne tylko w USA gdyż tam po prostu uwielbiają inwigilować ludzi Tongue


W Europie również inwigilują swoich obywateli. Ostatnio został odkryty trojan R2D2, który służył do inwigilacji podejrzanych. To jest wina oprogramowania o zamkniętym kodzie, gdyby Windows był open source/free software wszyscy by wiedzieli czy ktoś ich szpieguje czy nie. Android nie jest open source/free software (kod źródłowy został upubliczniony jedynie na licencji GNU/Linux, kod oparty na licencji Apache nie został upubliczniony).
Odpowiedz
#9
andrzej76 napisał(a):Zapewne nie tylko mania szpiegowania, terroryzm też zrobił swoje - strach, dlatego chcą wiedzieć co , gdzie, kiedy, by w razie czegoś nie dopuścić do takiej sytuacji jaka miała miejsce podczas ataku na WTC.

Andriu, to nie znaczy żeby zaraz wszystkim w majty zaglądać. Zresztą nie taki ich cel, informacje to pieniądze no i władza...
Odpowiedz
#10
Jak wynika z badań na North Carolina State University Carrier IQ to nie jedyny powód do zaniepokojenia...badacze odkryli tam niedawno, że jest tego znacznie więcej i to na 8 telefonach od 4 różnych producentów:
HTC Legend
HTC EVO 4G
HTC Wildfire S
Motorola Droid
Motorola Droid X
Samsung Epic 4G
Google Nexus One
Google Nexus S
Z 13 badanych uprawnień w przypadku 11 stwierdzono wyciek danych, których skutkiem może być m.in. kasowanie danych użytkownika, wysyłanie wiadomości SMS, nagrywanie rozmów użytkownika - a to wszystko bez pytania o jakiekolwiek pozwolenia.
Cytat: Our results with eight phone images show that among 13 privileged permissions examined so far, 11 were leaked, with individual phones leaking up to eight permissions. By exploiting them, an untrusted application can manage to wipe out the user data, send out SMS messages, or record user conversation on the affected phones - all without asking for any permission
(...)
The leaks were categorized as follows:
Explicit capability leaks- Allow an app to successfully access certain permissions by exploiting some publicly-accessible interfaces or services without actually requesting these permissions by itself.
Implicit capability leaks- Allow the same, but instead of exploiting some public interfaces or services, permit an app to acquire or “inherit” permissions from another app with the same signing key.

[Aby zobaczyć linki, zarejestruj się tutaj]

Informacje, cytat i ilustracja z oryginalnego artykułu na Zdnet.com

[Aby zobaczyć linki, zarejestruj się tutaj]

"Bezpieczeństwo jest podróżą, a nie celem samym w sobie - to nie jest problem, który można rozwiązać raz na zawsze"
"Zaufanie nie stanowi kontroli, a nadzieja nie jest strategią"
Odpowiedz
#11
To bardzo niepokojące wieści, tym bardziej że jestem posiadaczem HTC Wildfire S, nie było smartfonów i Android-a nie było problemów, teraz z nową technologią niby wychodzącą na przeciw większe problemy i to z czym, z wrażliwymi danymi, oj niedobrze, coś z tym muszą zrobić.
Odpowiedz
#12
P500 + CM7 - czysto
Odpowiedz
#13
ichito napisał(a):Jak wynika z badań na North Carolina State University Carrier IQ to nie jedyny powód do zaniepokojenia...badacze odkryli tam niedawno, że jest tego znacznie więcej i to na 8 telefonach od 4 różnych producentów:
HTC Legend
HTC EVO 4G
HTC Wildfire S
Motorola Droid
Motorola Droid X
Samsung Epic 4G
Google Nexus One
Google Nexus S
Z 13 badanych uprawnień w przypadku 11 stwierdzono wyciek danych, których skutkiem może być m.in. kasowanie danych użytkownika, wysyłanie wiadomości SMS, nagrywanie rozmów użytkownika - a to wszystko bez pytania o jakiekolwiek pozwolenia.
Cytat: Our results with eight phone images show that among 13 privileged permissions examined so far, 11 were leaked, with individual phones leaking up to eight permissions. By exploiting them, an untrusted application can manage to wipe out the user data, send out SMS messages, or record user conversation on the affected phones - all without asking for any permission
(...)
The leaks were categorized as follows:
Explicit capability leaks- Allow an app to successfully access certain permissions by exploiting some publicly-accessible interfaces or services without actually requesting these permissions by itself.
Implicit capability leaks- Allow the same, but instead of exploiting some public interfaces or services, permit an app to acquire or “inherit” permissions from another app with the same signing key.

[Aby zobaczyć linki, zarejestruj się tutaj]

Informacje, cytat i ilustracja z oryginalnego artykułu na Zdnet.com

[Aby zobaczyć linki, zarejestruj się tutaj]


Zdarzył się podobno taki przypadek, gdy wyciekł do sieci film z Nexusem, którego premiera jeszcze nie nastąpiła. Telefon został wyczyszczony i stał się bezużyteczny.
Odpowiedz
#14
Tak, był taki numer, chodziło zarówno o nowego Nexusa jak i nowego Androida bodajże. Telefon został zdalnie uceglony.
Odpowiedz


Skocz do:


Użytkownicy przeglądający ten wątek: 1 gości