В США разгорается скандал о незаконном использовании пользовательских данных

Начало детективной истории

Что если наши умные телефоны следят за нами? Оказывается, за действиями пользователя могут следить практически любые телефоны. Это не очередной сюжет фильма про “большого брата”, это наша реальность.
Случайно я наткнулся в сети на интересный топик на xda-developers. Тревор Экхарт (Trevor Eckhart), девелопер, копался в программных кодах Андроид-телефона от HTC и нашел интересную вещь. В прошивке телефона содержалась программа, которая работала в скрытом от пользователя режиме.
Оказывается, компания HTC встраивает в свои устройства программы, которые позволяют собирать разнообразную статистику. Есть такая американская фирма, Carrier IQ (CIQ), которая предоставляет инструменты операторам для сбора и анализа данных с сотовых телефонов абонентов (согласно счетчику на сайте: 141 миллион устройств уже обладают этой опцией). Вот, что написано у них на сайте:

Carrier IQ — лидер рынка мобильных интеллектуальных технологий, который создал революционную технологию, позволяющую мобильным операторам и производителям собирать и обрабатывать информацию от конечных пользователей. Телефон является частью сети и используется в качестве инструмента для измерения ключевых параметров качества сервиса и использования. CIQ предоставляет уникальную возможность анализировать сценарии использования и ошибки по типу, расположению, приложению и сети, одновременно с этим, предоставляя детальные данные, непосредственно с самого устройства, а не общую информацию о состоянии сети.

Разбираемся в вопросе
Звучит заманчиво, не так ли? По словам Тревора Экхарта, он смог получить от этой компании дистрибутив их программы. Она напоминает собой нечто вроде интерактивного опроса для пользователя:

Программа может собирать данные разнообразного характера: уровень сигнала, местоположение аппарата, нажатие клавиш, модель устройства, вообще все, с чем пользователь взаимодействует. (Согласно патенту о сборе данных с беспроводных сетей).

Сбор информации происходит так: есть триггеры (triggers) и есть метрика (metrics). Необходимая информация о телефоне собирается и отправляется тогда, когда был задействован определенный триггер. Судя по описанию на сайте Тревора, количество разнообразных метрик и триггеров огромно. Вот, например, список триггеров для телефонов HTC:

Нажата клавиша на диалере или на клавиатуре:
Intent – com.htc.android.iqagent.action.ui01

Открыто рекламное объявление:
Intent – com.htc.android.iqagent.action.ui15

Получено СМС:
Intent – com.htc.android.iqagent.action.smsnotify

Экран включен/выключен:
Intent – com.htc.android.iqagent.action.ui02

Получен звонок:
Intent – com.htc.android.iqagent.action.ui15

Статистика медиа данных:
Intent – com.htc.android.iqagent.action.mp03

Статистика местоположения:
Intent – com.htc.android.iqagent.action.lc30

Программа состоит из двух частей: первая — встроена в устройство, вторая — сервер, собирающий и анализирующий данные (связанные с сетью: голосовые услуги и данные, не связанные с сетью: музыкальный проигрыватель, камера, различные загруженные данные и прочее). Взято из рекламных материалов
Пользователь со стороны оператора/производителя получает удобный интерфейс для работы с данными (с сайта CIQ):


Все было бы нормально, если пользователь мог добровольно предоставлять данные для анализа, участвовать в опросах. Однако, в реальности все происходит иначе. Производитель оборудования получает исходники программы от CIQ, пишет свой интерфейс и оставляет требуемые функции, скрывая программу от конечного пользователя, включает в состав прошивки устройства (с одобрения оператора). Элементы кода программы были найдены в Sense UI, Touch Wiz. Даже в своем HTC Desire S с прошивкой MIUI я нашел остатки HTC'ного логгера.
Таким образом оператор может собирать любые данные о телефоне и их анализировать, а пользователь даже об этом и не узнает. Тревор классифицировал программу как руткит из-за своей способности скрывать себя от пользователя и при этом нести вред.

К слову сказать, подобное возможно не только на смартфонах, этот код может быть встроен в любые виды телефонов. Блоггер утверждает, что этим сервисом пользуются американские операторы Sprint, Verizon, а руткит установлен на андроид устройствах, Blakberry, Nokia, планшетных компьютерах и прочих. За телефоном можно следить, даже если он никогда не был активирован в сети оператора.

Есть и хорошая новость: владельцы телефонов на Андроид могут скачать программу с форума Xda-developers и проверить свой телефон на наличие руткита, а если есть права root, то и попытатсья удалить его.

История получает неожиданное продолжение
Тревору пришло письмо от Carrier IQ с угрозами начать судебное разбирательство, если он публично не принесет извинения компании и не сообщит всем, что он ошибся в своих выводах.

Дополнительная информация
Оригинал статьи Тревора Экхарта (у него на сайте собрано очень много информации по этому вопросу, в том числе и технической).
Статья на Xda-developers об угрозах со стороны CIQ.
CIQ опубликовали пресс-релиз, где опровергают слова девелопера.

UPD. Добавляю еще ссылку на Xda, здесь описана выжимка информации из блога девелопера (спасибо ilyuxa).

UPD2. Ответ EFF на притязания CIQ. EFF — Electronic Frontier Organization, занимается защитой прав потребителей в цифровой сфере, они взяли на себя защиту прав Тревора. Кратко: притазания CIQ беспочвенны. (спасибо Joes).

UPD3. Юридический «наезд» кончился. Вести с полей принес Joes. CIQ уведомило об отзыве своих претензий и уважает EFF за готовность защищать свободу слова :)
Однако главный вопрос остается все еще в силе.
AdBlock has stolen the banner, but banners are not teeth — they will be back

More
Ads

Comments 95

    +6
    Такое уже было — сони же отмазалась.
    Еппл ведь тоже, вроде.

    Так что — придумают что-то.
      +2
      Могут попробовать в стиле Гугла: «Ну, мы тут из-за ошибок в ПО случайно собрали несколько терабайт информации… Но уже нашли свою ошибку и все исправили =)»
        0
        Если по научному, то это «защита Чубаки» называется.
          +6
          НИИ Саус Парка?
            +1
            Да это уже «народный» сарказм уже

            Афоризм, который обозначает продажность судовой системы. Если в примитивных странах просто дают взятки. То в «цивилизованных» нанимают очень дорогих адвокатов которые помогут снять любые обвинения. Те же яйца только сбоку.
        –1
        Эппл в Корее выплатил около 1000 долларов одному пользователю, тогда он решил подать коллективный иск от всех пользователей айфонов в Корее… Как продвигается это разбирательство не в курсе
        +11
        Собственно, реакция CarrierIQ скорее подтверждает обвинения.
        В пресс-релизе и письме с угрозами они отрицают, по сути, только записывание нажатий клавиш. А остальные утверждения весьма слабы: «наш софт встраивается самим производителем, поэтому это не руткит» (вот только пользователя забыли известить), «информация собирается эксклюзивно для использования оператором, и CarrierIQ не продаёт персональную информацию пользователей третьим лицам» (а оператор?)
          +33
          Все читают лицензионные соглашения?
          Сейчас можно написать вирус с лицензионным соглашением, и он «уже не вирус», а программное обеспечение, которое антивирусы не имеют права удалять.
          Правовые коллизии доходят до маразма. Так же как и патентные.
            +1
            так же как и то, что сотрудники офиса сами себе покупать воду должны.
            и налог на воздух
            +3
            www.xda-developers.com/android/the-rootkit-of-all-evil-ciq/
            добавьте еще эту ссылку в топик
              0
              Заезжанная пластинка, но бодрить их надо, чтобы не расслаблялись.
                +20
                Странные люди. Ежедневно они вводят кучу запросов в поисковики, которые персонализируются, обмениваются информацией в социальных сетях, оставляют персональную информацию на разного рода сайтах, доверяют хранение своих паролей «надежным» хранилищам. Ну знает оператор, что вы получили смс или сделали звонок — так он бы и так это знал. Вообщем не понятен мне ажиотаж. Как будто бы не очевидно, что за нами следят.
                  +12
                  Есть люди, как например RMS, которые нарочито не оставляют персональную информацию о себе в сети. Идея в том, что ты сам можешь контролировать (если не глуп) сколько о тебе изветно. Сбор статистики (в рамках разумного) — не преступление.

                  Проблема с CIQ в том, что отключить их rootkit нельзя (не на всех девайсах) и он тщательно скрывает свое присутствие. У вас не спрашивают, за вами следят — это уже преступление.
                    –1
                    Мысль о том, что кому-то есть дело о том, кто ты и что ты делаешь — это мысль интересная, конечно.

                    Нажата клавиша на диалере или на клавиатуре: ну нажата, кому от этого стало лучше или хуже? Проследили нажатие клавиши, акей.
                    Открыто рекламное объявление: тоже самое. Очень важная информация для следящих.
                    Получено СМС: оператор об этом прекрасно знает сам.
                    Экран включен/выключен: в чем полезность этого факта для следящего?
                    Получен звонок: оператор об этом прекрасно знает сам.
                    Статистика медиа данных: оу в телефоне 253 мптришки, две ави. С этим надо что-то делать! В чем полезность данной информации?
                    Статистика местоположения: оператор об этом прекрасно знает сам.

                    Ну, следят. Не за вами, вы вряд ли кому-то интересны как личность (если вы не параноик). Следят за телефоном, ну и пусть следят. Большое заблуждение думать, что конкретно взятая личность, в том числе RMS, мало-мальски кому-то интересна. Вам интересна? Мне — нет.

                    А если понадобиться проследить, то проследят и без всяких логгеров. И прослушают, и просмотрят.
                    До смешного очень доходит. В интернетах «эксперты» утром рассуждают об анонимности, а вечером идут чекиниться в форскваре в «сауне с девочками».
                      +2
                      >Нажата клавиша на диалере или на клавиатуре: ну нажата, кому от этого стало лучше или хуже? >Проследили нажатие клавиши, акей.
                      Это интересно хотя бы потому, что можно узнать кому вы звоните и какие пароли и коды куда вводите. Или я заблуждаюсь и можно узнать о факте нажатия, но не о самой клавише?
                        0
                        Ну CIQ как раз и говорят, что отслеживается факт нажатия, а конкретные кнопки — нет, так чтобы можно было восстановить текст/код.

                        А набранный номер — слушайте, оператор прекрасно знает все ваши звонки, ему это не нужно.
                        +6
                        > ну нажата, кому от этого стало лучше или хуже?
                        Для безопасного online banking это хуже. Не всякая информация, вводимая с телефона, должна интересовать моего мобильного оператора.

                        > в чем полезность этого факта для следящего?
                        Девайс используется, значит человек поблизости от девайса, следовательно можно иначе среагировать (выслать своих людей на его перехват, если станем жить в тоталитарном мире).

                        > Ну, следят. Не за вами, вы вряд ли кому-то интересны как личность
                        Да, мы все лишь серая статистика. Но инструменты в статье позволяют следить за отдельно взятым человеком, если он станет интересен. А значит, если в будущем потребуется подавить отдельно взятого человека, его хотя бы отследить будет технически проще. Это как ствол у соседа наркомана. Нет, он не стреляет в людей и вообще он добрый. Но как то не уютно, что средства есть, а гарантий не использовать эти средства во вред, нет. В один прекрасный день можно проснутся «с дыркой в голове» (образно говорю), просто потому, что ты сказал что-то не приятное или обличающее отдельно взятой корпорации.
                          –3
                          А о обратной стороне не думали, что такая статистика помогает улучшить операторский сервис?
                          iPavel: кому вы звоните и когда оператор прекрасно знает и без логгеров. И местоположение определить можно. И много чего еще. Зачем?
                          Информацию, вводимую с телефона, кстати, никто и не передает. Передают факт нажатия клавиши. Просто клавиши, а не конкретно определенной. Нет?

                          Да какой перехват, какой среагировать, какой подавить? Зачем столько сложностей. В нашей стране все проще делают намного. Я понимаю еще америкосов с тотальной паранойей и АНБ, где в штате этой конторы полстраны работает и следят они за остальной половиной страны.
                          Если сразил приступ, то лучше вообще не пользоваться электронными приборами, жить в лесу в землянке и не издавать громких звуков. И то найдут когда-нибудь, если надо будет сильно.
                            +2
                            > А о обратной стороне не думали, что такая статистика помогает улучшить операторский сервис?
                            Очень хорошо. Я посылаю статистику использования Firefox и Net Beans. И я рад, что их продукты становятся лучше. Меня об этом попросили, я доверяю комьюнити (кто-нибудь бы поднял скандал, если бы они собирали лишнее).

                            Сдесь же статистика собирается вне моего разрешения и ее собирают явно больше, чем для желяния «улучшить операторский сервис».

                            > Если сразил приступ, то лучше вообще не пользоваться электронными приборами, жить в лесу
                            Есть такое понятие, как доверие. Я знаю, что Chrome, Firefox и IE высылают к себе инфу о страницах, которые я посещаю. Я доверяю (пока) Firefox, поэтому я отставил эту фичу. Я не доверяю Chrome/Google и IE/Microsoft, поэтому я отключил проверку сайтов и т.п. Если бы оператор просто спросил, можно ли собирать статистику, указав все события, которые наблюдаются, то инцидент был бы исчерпан.

                            Доверие и возможность отказаться, это главное. Кажутся мелочью, но это часть свободы, как и право получить образование, право работать кем ты хочешь, право на собственность не зависимо от пола и религиозных взглядов, право на равенство и т.п.

                              –2
                              Я вас понимаю. Инцидент неприятный, но совсем чуть-чуть и такой шумихи не стоит, мне кажется. Да, могли бы и спросить )))
                            • UFO just landed and posted this here
                                0
                                Ну если это рассматривается в контексте некоего сбоя/отказа сети, то поведение пользователя в такой ситуации позволит воспроизвести проблему и понять в чём причина.
                                • UFO just landed and posted this here
                            +1
                            Я один дочитал до строки «За телефоном можно следить, даже если он никогда не был активирован в сети оператора»? Если понимать фразу буквально — то следить может не только «свой», но и «чужой» оператор… В общем интересные коллизии получаются ;)
                              0
                              Насколько я понял из всей информации, которую смог найти, то следить может оператор за «своими» телефонами. В США же практически все телефоны операторские, следовательно, производитель для каждого оператора выпускает свою версию ПО. Поэтому даже неактивированный телефон несет в себе «нужный» софт.
                                0
                                Не активированный и не активированный в сети оператора выглядят для меня разными фразами, хотя это больше вопрос к автору поста. В общем внимательно надо бы изучить проблемку, ведь одно дело, если телефон «арендуется» клиентом, другое — чистая продажа.
                                  0
                                  Прошу прощения за неточность. Вот, как написано в оригинале:

                                  According to Sprint, even if you were to buy a device straight out of eBay and have no service on Sprint (use it as a Wifi media player if you will), Sprint can still collect this data from you. You are bound and chained with them, even if you never planned on doing this.

                                  То есть, купленный операторский новый телефон (например, через Ebay), но использующийся изначально с другой сим-картой или вообще без нее. То есть сам аппарат актвирован для работы с аккунтом Гугла
                                    +1
                                    Простите, это я что-то путаю или не eBay вовсе не обязательно «новый операторский телефон»? Ну и, если я покупаю, то аппарат мой и без моего ведома они уже не имеют права пихать свои логгеры. В общем — если аппарат к сети не подключён и является собственностью клиента — никакого права без спецсоглашения (которое может идти отдельным пунктом в договоре) собирать какую-либо информацию о клиенте они не имеют права.
                                      0
                                      В США большинство, если не все телефоны операторские, просто покупаете вы их либо за полную стоимость без контракта, либо за символические $50-100 и обязуетесь тратить не менее $$ в месяц в течение года-двух. В любом случае — аппарат 100% Ваш.
                                      Если глянуть на рынок их телефонов, то чуть ли не у всех есть логотип оператора — это как раз «операторские модели».
                                      А значит, что все телефоны (при условии, что оператор заключил договор с CIQ) несут в себе неоглашенную функциональность.
                                        0
                                        Давайте уточним: аппарат принадлежит клиенту или оператору? Если первое, то на каком основании они могут оставлять следящее руткит-приложение не предупреждая клиента? Сколько помню США себя всегда позиционировали как аццких защитников частной собственности…
                                          0
                                          Я не силен в юридических тонкостях, но телефон принадлежит все же клиенту, это не кредитная карточка. Я могу пользоваться телефоном, могу его продать, могу перейти к другому оператору.
                                          Право устанавливать такое ПО они имеют, только если предупредили клиента при продаже и он соглашается с условием или может не согласится и отключить опцию (как в Гугле опция, позволяющая раскрывать свое местоположение при пользовании поисковиком).
                                          А значит, в данном случае — прямое нарушение конституционного права и вообще всего, чего только можно.
                                            +1
                                            Железо — собственность клиента, софтом клиент скорее всего пользуется по лицензии, ссылка на которыю прописана где-нибудь в недрах инструкции/гарантийного талона. Собственно, как и со всей остальной электроникой. Сама по себе железка и информация, заложенная в ней — разные вещи в современном мире.
                                        0
                                        У Sprint-а не бывает SIM-карт.
                                  +10
                                  > Большое заблуждение думать, что конкретно взятая личность, в том числе RMS, мало-мальски кому-то интересна. Вам интересна? Мне — нет.
                                  It's my fucking privacy, that's why.
                                    –9
                                    Да ладно. Не пользуйтесь тогда интернетами и электронными приборами )) Иначе все эти слова — просто слова и не более, даже если стопицот раз усилить их всей нецензурной лексикой на свете.
                                      +2
                                      Поговорим о заболеваниях.
                                      Да ладно. Не выходите тогда из дома, и не пользуйтесь больницами))

                                      Есть понятие «риски». Риски можно снижать различными мероприятиями: техническими, юридическими, прочими.
                                      Я не понимаю, как вы не понимаете.
                                        –3
                                        Можно снижать, можно не снижать. Nobody cares. Если риск действительно есть, то защититься очень затратно и не всегда возможно. Смысл тратить силы и раздувать проблему, которая в общей серой массе ничтожна, а потом героически стараясь ее потом решить?)) Лучше чем полезным заняться.
                                        Сказать оператору айяяй в данном случае — никаких значимых рисков не снижает. Дополнительная статистика о том, что оператор знает и без пресловутых логгеров. Да, не предупредил, это — неправильно. Вас же не предупреждают, когда в аэропорту паспорт сканируют, или когда вашу машину на угон пробивают в гибдд при постановке на учет, а вас на штрафы. Кредит вы берете, тоже много о чем не предупреждают.
                                        Это издержки информационного общества — обширная потеря приватности и уязвимость конкретно взятой личности.
                                          +1
                                          Сканирование паспорта в аэропорту и проверка при постановке на учет в гибдд — это плохие примеры. Все это регулируется государством.
                                          Хороший пример: установка в вашем доме скрытых видеокамер наблюдения без вашего согласия частной фирмой для извлечения выгоды.
                                            –3
                                            На рынке в Тушино если купить БД, а там будет ваш паспорт как на ладони? Или ваш номер двигателя, украденный в такой же базе, присвоят другой, похожей машине, мошенники. У вас будут проблемы, факт. Регулируется государством — это разве панацея?
                                            Вот несанкционированная установка скрытых камер видеонаблюдения — уже дело подсудное.
                                            Утечка приватных, секретных или для служебного пользования баз данных — вот риск.
                                            Телефон отправил опсосу, что я в три часа ночи был на кладбище — тут таких рисков нет ))
                                              +3
                                              А за час до этого в 3х километрах произошло убийство…
                                                –4
                                                Тогда придется идти свидетелем. Криминалисты же не просто так придуманы ))
                                                Судя по статистике, рядом почти с каждым в таком радиусе совершается какое-либо преступление, прецедентов задержания и обвинения человека только по данным опсоса еще же не было? Придется правда постараться объяснить, что ты делал в три часа ночи на кладбище, рядом с которым произошло убийство ))
                                                +3
                                                Понимаете, тут ведь речь ведется в правовом ключе. Ежу понятно, что все данные можно украсть и перепродать. Однако нам конституцией гарантированы определенные права и свободы. Одним из них является неприкосновенность частной жизни. Для американцев как видите, это вопрос принципиальный. Им билль о правах гарантирует такое право, они его защищают. Это называется правовое государство. Для некоторых Россиян это, очевидно, по барабану. Ну гарантирует там какая-то бумажка какие то права, ну и что, nobody cares.
                                                В данном случае возникновение скандала объясняется не реакцией пользователей смартфонов на скрытый сбор персональных данных (что уже само по себе плохо), а реакцией компании данный сбор производящей на данное открытие. Даже если бы она просто проигнорировала оригинальное сообщение, то было бы не так плохо. А теперь это вопрос принципиальный уже для кого-то.
                                                  –1
                                                  В правовом ключе? Это не совсем персональные данные. Это не данные какого-либо определенного владельца. В правовом ключе ни у кого не получится однозначно персонифицировать и идентифицировать смартфон и сказать, что номер +792300000 — это юридически и фактически и есть господин Артем, например.

                                                  Сестра купила симку, вторую ей подарили, она отдала мне. Еще одна симка корпоративная. Как теперь однозначно сказать, что переданные моим смартфоном данные — это персональные данные господина Артема?

                                                  Конечно, проблемы американцев — россиянам по барабану, своих проблем хватает. У нас государства очень разные. Вспоминается анекдот.
                                                  «Служба безопасности Юкоса хвасталась, что их мощную систему защиты нельзя вскрыть даже за пару десятков лет. Система сдалась за три минуты отряду спецназа, две из которых они потратили, привязывая админа к стулу».
                                              0
                                              >Можно снижать, можно не снижать. Nobody cares. Если риск действительно есть, то защититься очень затратно и не всегда возможно. Смысл тратить силы и раздувать проблему, которая в общей серой массе ничтожна, а потом героически стараясь ее потом решить?))
                                              Зачем снижать заболеваемость гриппом? Это так затратно, и не всегда возможно.
                                              >Лучше чем полезным заняться
                                              Ай как я рад, что мне указывают, что делать!
                                              >Сказать оператору айяяй в данном случае — никаких значимых рисков не снижает.
                                              А вот и увидим, к privacy серьезное отношение почти во всём мире.
                                              Ведутся судебные издержки, выплачиваются компенсации, приносятся извинения, выполняются решения.
                                              >Да, не предупредил, это — неправильно.
                                              Ух ты! Надо же, вы это написали.
                                              > Вас же не предупреждают, когда в аэропорту паспорт сканируют, или когда вашу машину на угон пробивают в гибдд при постановке на учет, а вас на штрафы.
                                              Ниже уже написали, это область, регулирующаяся государством, эти процедуры зависят от многих законов, в том числе и персональных данных.
                                              >Кредит вы берете, тоже много о чем не предупреждают.
                                              Вообще-то предупреждают, есть договор.
                                              >Это издержки информационного общества — обширная потеря приватности и уязвимость конкретно взятой личности.
                                              А вы знаете, что в современном мире эпидемия может распространиться куда быстрее, чем даже сто лет назад?
                                              Глобализация, авиарейсы, скорость перемещения делает своё дело.
                                              Поэтому были разработаны и претворены в жизнь самые разные законопроекты по biodefence/biosecurity.
                                            +5
                                            «Да ладно, кошелёк украли. Не носи кошельки — нечего будет красть!»
                                            Да?
                                              0
                                              В общем да. Если захотят украсть кошелек, действительно захотят, то носите вы его в бронированном кармане или закопали на 15 км вглубь вечной мерзлоты и залили бетоном сверху — его украдут. Если дело стоит затраченных усилий ))
                                              Некоторые тут думают, что их кошелек очень важен и всячески берегут его и лелеют. Однако, те несколько рублей в нем никому просто не интересны, пока у нас можно миллиардами воровать. Как-то так. Простите, если кого обидел ))
                                                –2
                                                Можно ли понимать ваш месаджь, как апологетику карманных краж?
                                                  0
                                                  Нет, я против карманных краж и краж вообще.
                                                    –2
                                                    Мессадж можно понимать как: «Если вас насилуют, то расслабьтесь и постарайтесь получать удовольствие».
                                                    Не закрывайте двери, всё равно, если хотят — то украдут.
                                                    За детьми можно не следить — если заходят, то задушат.
                                                    И так далее, ага.
                                                      0
                                                      Ну да. Всегда интересовало — насколько глубоки подобные убеждения?
                                                      Как правило — пока самого не коснётся, т.е. убеждения эти обычно сугубо теоретические.
                                                        +1
                                                        Именно.
                                                        0
                                                        *захотят.
                                                0
                                                Личность может быть и не интересна — а вот к примеру деньги на её счёте — совсем другой разговор!
                                                  0
                                                  Ну, есть ещё просто ощущение личного пространства помимо всего прочего.
                                                0
                                                Статистика медиа данных: оу в телефоне 253 мптришки, две ави. С этим надо что-то делать! В чем полезность данной информации?

                                                SOPA и её лоббисты смотрят на вас снисходительно, с легким недоумением.

                                                Никто не говорит о параноидальном «выкинь HTC, купи Nokia 3310». Но сам факт отслеживания этой, на первый взгляд неинтересной никому информации, настораживает.
                                                  0
                                                  Статистика медиа данных: оу в телефоне 253 мптришки, две ави. С этим надо что-то делать! В чем полезность данной информации?

                                                  А теперь представь себе что я представляю интересы общества копирастических ублюдков (РАО) и решил нажиться на том, что на твоём телефоне есть пиратская МП3шка Димы Билана.
                                                  Что может быть проще чем собрать команду из сотни человек, которые будут обзванивать миллионы людей, шантажировать и угрожать судом? В Америке такое уже практиковалось.
                                                    0
                                                    До сих пор практикуется. Вычисляем скачавших некий фильм, рассылаем всем предложение «1000 долларов или мы подаём в суд», собираем сливки. Всё 100% законно.
                                                  0
                                                  Таки да, это негласный съем информации — это дело лицензируется законом (по крайней мере в Украине), а ведение такой деятельности без лицензии чревато ответственностью. Это если формально.
                                                    0
                                                    А можно подробнее про RMS?
                                                  +4
                                                  Теперь понятно, почему HTC живут от рассвета до обеда. Ещё б — по каждому чиху открывать сессию и передавать байты.
                                                    0
                                                    это ведь не только HTC смартфонов касается
                                                      0
                                                      SE WT19i пусто, ничего кроме гугла не нашел.
                                                      вообще, кроме параноидальных моментов вижу тут еще один весьма болезненный — батарейка. логгеры штука такая, если кроме основного действия выполняется еще полстолько на всякую левую фигню, то это не есть хорошо.
                                                        0
                                                        это не только от производителя зависит, а еще и от оператора
                                                    +12
                                                    Это необходимо для борьбы с мировым терроризмом. Человек, удаливший программу со своего телефона, может быть автоматически признан террористом.
                                                      +4
                                                      В пятой IOS есть галочка:

                                                      image
                                                        0
                                                        в гугле есть тоже галочка, только сабж уже из другой области
                                                          0
                                                          она появилась после того, как Apple получили по комполу за несанкционированный сбор данных :) в андройде ТЕПЕРЬ тоже есть, и по этому же поводу.
                                                            +2
                                                            В андоиде, кажется, с самого начала было…
                                                          +4
                                                          Nokia 3310 — и нет проблем!
                                                            0
                                                            Строго говоря, этот руткит можно залить на любой телефон. По крайней мере, так утверждает автор разоблачения:

                                                            «Carrier IQ (CIQ) sells rootkit software included on many US handsets sold on Sprint, Verizon and more. Devices supported include android phones, Blackberries, Nokias, Tablet devices and more.»

                                                            «CIQ продает руткит, который установлен на множество телефонов в Америке, продаваемые под маркой Sprint, Verizon и др. Устройства могут быть Андроид телефонами, Blackberry, Нокиями, планшетные компьютерами и др.»
                                                              0
                                                              А чем эта нокиа не та-же база для сбора информации о сигнале, нажатиях и тд.
                                                                +1
                                                                Для этого еще нужно данные передать, хотя, если не ошибаюсь, существовала модификация 3310 для европейского рынка с вапом через csd, но это как-то накладно выйдет :)
                                                              +1
                                                              Кто владеет информацией — тот владеет миром.
                                                                –1
                                                                есть триггеры (traggiers) и есть метрика (metrics)

                                                                Откуда вы взяли traggiers? Вы хотели сказать triggers?

                                                                www.urbandictionary.com/define.php?term=traggie
                                                                  0
                                                                  Извиняюсь, опечатка вышла. Конечно же triggers.
                                                                    +2
                                                                    Вы еще официальный ответ EFF, который взялся за это дело, приведите: www.eff.org/sites/default/files/eckhart_c%26d_response.pdf

                                                                    Возможно, конечно, что CIQ подаст в суд, но шансов у них немного.
                                                                    +7
                                                                    Так вот что за падла жрет мою батарейку!
                                                                      0
                                                                      Этот руткит только на HTC присутствует, или на Samsung-ах тоже встречали?
                                                                        0
                                                                        Руткит нашли в девайсах Самсунга энтузиасты с Xda
                                                                          0
                                                                          по последним данным следы руткита были найдены и в iOS
                                                                          0
                                                                          HTC Desire S, последняя стоковая прошивка с рутом — руткита не видно… либо предложенный Тревором софт не работает, либо руткита нет на телефоне.
                                                                            +2
                                                                            Прошивка для РСТ или нет?
                                                                            0
                                                                            EFF — сила?
                                                                            • UFO just landed and posted this here
                                                                                0
                                                                                В правилах есть способы, да на луркморе есть пара примеров. И тоже можно в анналы истории попасть
                                                                                  0
                                                                                  Вам нужно опубликовать этот комментарий в виде открытого топика =Р
                                                                                    –2
                                                                                    Я смотрю новый виток моды, раньше все хотели удалиться из vkontakte.ru, а теперь смотрю уже с habrahabr.ru…

                                                                                    Тенденция однако.

                                                                                    Не сегодня, завтра наверное с Mail.ru а потом с Yandex.ru
                                                                                    +2
                                                                                    Пока у моей жены нет доступа к этой информации — я спокоен.
                                                                                      0
                                                                                      в iOS тоже нашли

                                                                                      Carrier IQ is on iOS
                                                                                        0
                                                                                        Carrier IQ попадут в опалу, чувствую. Как посыпятся иски, не разгребутся.
                                                                                          0
                                                                                          это разве не операторская инициатива?
                                                                                            0
                                                                                            Я не задумывался над этим. Интересно, что первым было: желание операторов или сначала появился продукт? Курица или яйцо.
                                                                                          0
                                                                                          Сейчас почти во всех телефонах в США встроен GPS, даже в самых дешёвых. При этом его можно отключить, но в инструкции написано что он даже выключенный будет доступен экстренным службам. Догадываюсь что не только экстренным но и некоторым другим службам тоже при необходимости.
                                                                                            0
                                                                                            Ребята, если всего боитесь — достаньте из шкафа старую родную Nokia 3310, там не то, что GPS — интернета близко нет! Просто, надежно, безопасно! :)

                                                                                            Only users with full accounts can post comments. Log in, please.