Последние несколько дней в прессе очень активно обсуждается исследование разработчика Тревора Экхарта (Trevor Eckhart), который нашел в прошивке смартфона под управлением Google Android программное обеспечение IQRD от компании Carrier IQ. Не долго думая, Тревор окрестил его «руткитом», поскольку ПО, обладающее неограниченными привилегиями, прячет себя и записывает каждое действие пользователя.

Подключив свой смартфон HTC к компьютеру, Экхарт обнаружил, что IQRD тайно регистрирует каждое нажатие кнопок, даже тех, которые отображаются на сенсорной клавиатуре мобильного гаджета. Тревор заинтересовался находкой и продолжил эксперименты, поделившись с интернет-сообществом первоначальными предположениями.

Реакция Carrier IQ последовала незамедлительно — компания в довольно агрессивной форме отвергла все обвинения, отметила, что её ПО используется исключительно для сбора диагностических данных о производительности устройства, и потребовала от разработчика прекратить свои изыскания, угрожая ему судебным преследованием.

В ответ на это Экхарт представил видео-доказательство длительностью в 17 с небольшим минут, демонстрирующих как IQRD тайно сохраняет текстовые сообщения и поисковые запросы. Последний пункт особо возмутил исследователя, так как руткит фактически получил доступ к зашифрованной информации, передающейся через HTTPS-соединение.

При включении устройства IQRD запускается автоматически и попытки его принудительно отключить ни к чему не привели. Тревор также считает, что программа от Carrier IQ настолько глубоко встроена в систему, что не может быть полностью удалена без переписывания исходного кода телефона.

К сожалению, на данный момент не совсем понятно, какая именно информация передается и как она используется, хотя сам факт присутствия такого программного обеспечения уже вызвал множество вопросов. Например, один из авторов Forbes успел предположить, что разработчики этой программы нарушили несколько законов о персональных данных и прослушивании телефонных разговоров. Дальнейшие исследования показали, что такая же проблема затрагивает телефоны Nokia и Blackberry.

А вчера довольно известный хакер @chpwn обнаружил упоминания Carrier IQ в iOS:

Важно, что этот сервис (daemon) не связан с пользовательским интерфейсом, где происходит ввод текста. Я имею все основания предполагать, что он также не имеет доступа в набираемому тексту, истории посещенных страниц и поисковых запросов, паролям или текстовым сообщениям, и, следовательно, не пересылает любые из этих данных на удаленные серверы.

Похоже, в iOS записывается информация об активности телефонных звонков и локационных служб (если они включены пользователем), что необходимо для диагностики — как и было заявлено разработчиками из Carrier IQ.

Также, в отличие от смартфона Экхарта, Apple позволяет отключить эту «недокументированную возможность» в приложении Настройки.app > Основные > Об этом устройстве > Диагностика и использование > Не отправлять.

Эрика Садун, опытный разработчик и автор блога TUAW, уже успела подтвердить слова @chpwn, назвав находку в iOS «вероятно, доброкачественной», поскольку она позволяет осуществлять диагностику работы сотовой сети.


Читайте также: