Carrier IQ. Что это такое? Это шпионская программа для операторов сотовой связи, глубоко вшитая в мобильные операционные системы. Мы пока ни разу о ней не упоминали — по той причине, что на iOS её следов замечено не было. Теперь же эти следы найдены.
CIQ на iOS нашёл хакер Грант Пол, известный под ником chpwn. На iOS 3.x код шпионского ПО содержится в файле /usr/bin/IQAgent. Для iOS 4.x и 5.x адрес другой: /usr/bin/awd_ice2 или же /usr/bin/awd_ice3.
Следующий вопрос: при каких условиях Carrier IQ активируется?
• iOS 3.x: когда в файле com.apple.iqagent.plist ключ DiagnosticsAllowed установлен на значение TRUE. На тех устройствах, что были в распоряжении хакера, ключи были установлены только на FALSE.
• iOS 4.x: условия неизвестны. Грант Пол полагает, что они схожи со схемой для третьей прошивки.
• iOS 5.x: когда значение ключа com.apple.MobileDeviceCrashCopy.plist/lockdownd/ShouldSubmit установлено на TRUE. Этот триггер контролирует пользователь (Настройки → Основные → Об этом устройстве → Диагностика и использование). Стало быть, если вы поставите галочку напротив пункта “Не отправлять”, то CIQ в вашем случае станет неактивной.
Логи Carrier IQ могут быть найдены в следующих файлах:
• iOS 3.x: /var/logs/IQAgent
• iOS 4.x: /var/wireless/Library/Logs/IQAgent
• iOS 5.x: /var/wireless/Library/Logs/awd
Далее, как работает CIQ? Программа отправляет упомянутые логи на некий ресурс, где ими могут воспользоваться сотрудники компании-оператора. В некоторых сетях логи отправляются только через Wi-Fi, в других — и через 3G тоже.
На Android возможности CIQ практически неограничены. Программа обладает правами суперпользователя, что позволяет ей “совать нос” повсюду (и даже действовать как клавиатурный шпион). В случае с iOS всё не так плохо. Вот список той информации, которая регистрируется в логах:
• Группа CoreTelephony:
— номер телефона,
— название оператора,
— страна,
— звонки.
• Группа CoreLocation — это только ваше местонахождение, при условии включенной геолокации.
Насчёт входящих и исходящих вызовов chpwn заметил, что программа засекает лишь сам факт звонка. Номер вашего собеседника никуда не попадает.
Вся эта история очень напоминает весенний «шпионский» скандал. Тогда, если вы помните, тоже имели место сбор и отправка конфиденциальных данных. С той разницей, что Apple собирала данные для оптимизации собственных сервисов, а Carrier IQ помогает работе операторов. По крайней мере, так утверждает одноимённая компания-разработчик.
Единственная из популярных мобильных систем, где CIQ пока не нашли — это Windows Phone 7. [chpwn via 9to5mac]
Update: в сообщении ресурсу All Things Digital компания Apple подчёркивает:
В большинстве наших продуктов мы перестали поддерживать Carrier IQ с релизом iOS 5, а в следующем обновлении ПО мы окончательно её уберём. Данные диагностики отправляются в Apple, только когда клиент согласен делиться этой информацией. Если так, то данные пересылаются в анонимном и зашифрованном виде, и они не содержат ничего конфиденциального. Мы никогда не использовали и не собираемся использовать нажатия клавиш, сообщения или другую конфиденциальную информацию в качестве данных диагностики.
Если кратко, то на некоторых iOS-устройствах с пятой прошивкой Carrier IQ действительно работает. Но, как уже было сказано, она собирает очень ограниченный объём информации. Если же чувство беспокойства всё равно вас не покидает, просто убедитесь, что опция отправки данных диагностики выключена. Включить её можно будет в iOS 5.0.2 или 5.1. [atd]
18 комментариев
Форум →Ужас, да пусть хоть все звонки и смс отправляют, и еще и разговоры во время звонков записывают, абсолютно без разницы…
Я полагаю это все необходимо для какой нибудь американской программы против терроризма. Ну заодно и за другими державами по шпионить. Помните телефонные пристрастия нашего президента?
@Cherypudli, да не, наш Президент всего лишь отменил переход на летнее время, когда аналогичный баг был обнаружен в его айфоне. Хорошо быть Президентом!
@Артур Малосиев, Да-да, где-то даже комикс на эту тему есть.
@Артур Малосиев, он отменил переход астрономическое зимнее, оставив искуственное летнее.
О нет… побежал покупать Windows Phone 7…
Пофиг абсолютно!
+1 к комменту Serj
@bRiP4, и ты туда же
Чую след новость, айфон смог предотвратить террористический акт , спас кота, и накрыл банду наркотарговцев.)))
@proxy139, ненене, не просто “iPhone”, а “Siri смогла предотвратить кота, накрыть террористический акт и спасти банду наркоторговцев”!
Я прочел на другом ресурсе, что аналогичный шпион установлен и в Блэкберри ос. Это сильный удар по защите персональных данных владельцев Блэкберри. В отличии от многих комментаторов, им не плевать на слежку.
Скандал проходит на удивление тихо. В самой полной заднице — владельцы Android, потому что у них стоит натуральный руткит, передающий буквально всю инфу.
http://www.xda-developers.com/android/the-storm-is-not-over-yet-lets-talk-about-ciq/
@Никита Горяинов, проверил наличие данной службы в SGS2,отсутствует,владельцам ХТС неповезло так же,как и владельцам девайсов на iOS :(
Научить бы iOS делать копию SIM-карты и звонить/принимать звонки с множества операторов …. цены б ему небыло!
Не вижу особых проблем! СОРМ – Оператор и так все знает и про мои смс, и про разговоры и про местоположение – и не со смартфона, а со своих коммутаторов! Максимум что добавляется – статистика использования приложений на устройстве..
@deksden, +1. Особого смысла нет. Разве что если общаешься не через оператора, например скайп (наверное его система все же имеет собственный СОРМ), или совсем уж секурно – sip связь с шифрованием… Но это для параноиков все… Думаю, те, кто что-то скрывает – по прежнему встречаются на стрелках, оставляя электронику дома /в машине…
Эх, никогда не доверял этим мобильным устройствам…
big bro is watching you!
Нашли орфографическую ошибку в новости?
Выделите ее мышью и нажмите Ctrl+Enter.Почему приложения на Mac не могут переименовывать и удалять файлы
Как фотографировать салют со шлейфом на iPhone
Как установить бета-версию iOS 14.5 с разблокировкой iPhone через Apple Watch
Что означает надпись “Carrier” в поле Оператор на iPhone?
Как на iPhone посмотреть карту с местом съемки всех фотографий
Сколько месяцев действует гарантия на технику Apple
Как освободить место на iPhone?
Как на iPhone проверить ограничения скорости мобильного интернета в разных приложениях