2 Δεκεμβρίου 2011

Κρυφό λογισμικό σε πολλά smartphone «καταγράφει και μεταδίδει τα πάντα»

Εκατομμύρια κινητά Android, Blackberry και Nokia τρέχουν μια κρυφή εφαρμογή που καταγράφει τις επικοινωνίες και τη θέση τουχρήστη χωρίς τη συγκατάθεσή του,...

αποκαλύπτει ένας 25 χρονος Αμερικανός προγραμματιστής.
Σε βίντεο που ανάρτησε στο YouTube, ο Τρέβορ Έκχαρτ δείχνει ένα κινητό Android που καταγράφει τους τηλεφωνικούς αριθμούς των εξερχόμενων κλήσεων, τα SMS και τις διαδικτυακές αναζητήσεις του χρήστη. Τα προσωπικά αυτά δεδομένα μεταδίδονται στη συνέχεια στον κατασκευαστή του εν λόγω λογισμικού, την αμερικανική εταιρεία Carrier IQ.

To «κρυφό» πρόγραμμα της Carrier ΙQ βρίσκεται προεγκατεστημένο σε 130 εκατομμύρια συσκευές Android, Blackberry και Nokia, αναφέρει το CNet.

H πρώτη αντίδραση της Carrier IQ μετά την αποκάλυψη ήταν να απειλήσει τον νεαρό προγραμματιστή με προσφυγή στη Δικαιοσύνη, υποστηρίζοντας ότι το λογισμικό της είναι ένα «διαγνωστικό εργαλείο» που διευκολύνει τις εταιρείες κινητής τηλεφωνίας στον ποιοτικό έλεγχο των υπηρεσιών τους.

Η εταιρεία διαβεβαίωσε επίσης ότι το πρόγραμμα δεν καταγράφει τα πλήκτρα που πατάει ο χρήστης, δεν διαβάζει το περιεχόμενο των email και των SMS, ούτε μεταδίδει τα δεδομένα σε πραγματικό χρόνο στην Carrier IQ. Λίγο αργότερα, όμως, η Carrier IQ αναγκάστηκε να αποσύρει τις απειλές της και να ζητήσει συγγνώμη από τον Έκχαρτ, καθώς έλαβε επιστολή από την οργάνωση για την προστασία των δικαιωμάτων των πολιτών στη ψηφιακή εποχή, Electronic Frontier Foundation, σύμφωνα με την οποία η έρευνα και το βίντεο του προγραμματιστή δεν παραβιάζουν την αμερικανική νομοθεσία.

Το βίντεο του Έκχαρτ, μάλιστα, φαίνεται να καταρρίπτει τις διαβεβαιώσεις της εταιρείας. Δείχνει, για παράδειγμα, το λογισμικό να καταγράφει το περιεχόμενο ενός SMS που γράφει «hello world». Δείχνει επίσης το λογισμικό να καταγράφει τα πλήκτρα που πατάει ο χρήστης για να καλέσει έναν αριθμό, καθώς και τους όρους μιας διαδικτυακής αναζήτησης στο Google, παρόλο που η αναζήτηση αυτή πραγματοποιείται μέσω κρυπτογραφημένης σύνδεσης HTTPS.

Επιπλέον, ο Έκχαρτ επισημαίνει ότι το κατασκοπευτικό πρόγραμμα είναι κρυμμένο τόσο «βαθιά» στο λογισμικό του τηλεφώνου ώστε η αφαίρεσή του είναι αδύνατη χωρίς τη διαγραφή όλων των δεδομένων και την επανεγκατάσταση του λειτουργικού συστήματος. Μέχρι στιγμής παραμένει αδιευκρίνιστο αν το λογισμικό της Carrier IQ χρησιμοποιείται και στην Ευρώπη. Στις ΗΠΑ, η εταιρεία κινητής τηλεφωνίας Sprint επιβεβαίωσε στο CNet ότι συνεργάζεται με την Carrier IQ.

Διαβεβαίωσε όμως ότι χρησιμοποιεί τα επίμαχα δεδομένα προκειμένου να εντοπίσει προβλήματα στο δίκτυό της και να βελτιώσει την «εμπειρία» των χρηστών, χωρίς όμως να παρακολουθεί τις κινήσεις και το περιεχόμενο των επικοινωνιών τους. Σε ανάλογη ανακοίνωση προέβη και η Research in Motion, η κατασκευάστρια των Blackberry, που τονίζει ότι δεν προεγκαθιστά ούτε εγκρίνει για τις εταιρείες που συνεργάζονται μαζί της την τοποθέτηση αυτού του λογισμικού.

Η RIM pροσθέτει ότι δεν έχει ρόλο στην ανάπτυξη αυτού του λογισμικού. Την καταγγελία του Έκχαρτ διέψευσε και η Nokia που διέψευσε ότι εγκαθιστά το λογισμικό στα κινητά της που χρησιμοποιούν το δικό τους λογισμικό.


in.gr
http://periergaa.blogspot.com

Δεν υπάρχουν σχόλια:

 
Related Posts with Thumbnails