[UPDATE] Carrier IQ, “trojanul” de pe toate smartphone-urile. Cît de sigure mai sînt datele din telefoane?

A izbucnit un mic scandal prin comunitatea dezvoltatorilor pentru sisteme mobile, din cauza Carrier IQ, o companie al cărei soft e inclus pe toate tipurile de smartphone-uri, un soi de trojan care trimite o groază de date ale utilizatorilor către nişte servere. Mai pe româneşte, conspiraţioniştii ar zice că, gata!, aruncăm toate iPhone-urile, BlackBerry-urile şi telefoanele pe Android şi ne întoarcem în epoca de piatră a telefoniei mobile, că nimic nu mai e sigur, iar băieţii cu ochi albaştri deja ştiu tot ce facem, cu cine vorbim, ce vorbim, ce mesaje scriem.

Cînd a apărut scandalul Carrier IQ, toată lumea a dat vina pe producătorii de telefoane. Sau pe Google, care a dezvoltă sistemul de operare Android. La scurt timp, au apărut dezminţirile – Google n-a inclus Carrier IQ în sistemul de operare, producătorii nu sînt interesaţi de conţinutul din telefoanele pe care le vînd utilizatorilor, mai rămîn doar… operatorii. Corect, pentru că operatorii sînt cei care au cerut instalarea softului pe terminale.

Totuşi, per total, problema e uşor falsă. Carrier IQ trimite date către nişte servere, dar trimite nişte date generice. De pe terminalele cu iOS, cel puţin. Şi n-o spune Apple, ca să dea vreo ceva de bănuit, ci o zice Grant “chpwn” Paul, un băiat care se ocupă, în general, cu despicat iOS-ul în multe bucăţele – un iPhone hacker foarte implicat în comunitatea jailbreakerilor. Ce zice el? Că, din cîte a spart el prin sistemul de operare, Carrier IQ trimite următoarele informaţii:

  • numărul de telefon alocat SIM-ului folosit
  • numele operatorului
  • ţara în care e activ telefonul
  • apeluri active (fără însă a preciza numărul de telefon către care se sună)
  • poziţia geografică (date de localizare), doar dacă opţiunea “Location Services” este activată

În principiu, nişte date numai bune pentru a fi introduse în studii despre acoperire, cotă de piaţă şi alte poveşti similare, nimic din categoria “sensitive data“. Mai mult, conform lui chpwn, Carrier IQ nu se leagă în nici un fel de interfaţa de utilizare. Mai exact, nu are acces la numerele formate, la textele scrise – fie ele ca SMS-uri, mailuri sau notiţe.

Pentru posesorii de iPhone-uri care şi-au făcut update-ul la iOS 5, dezactivarea Carrier IQ se face prin debifarea “Send Automatically” din Settings > General > About > Diagnostics & Usage. E cam atît de simplu. Altfel, compania de mobile service intelligence a dat un comunicat de presă în care încearcă, într-o corporatită nasoală, să spună cît de mult bine fac ei clienţilor lor şi cum nu fac rău utilizatorilor. Mă rog.

În concluzie, Carrier IQ nu stochează date personale vitale şi, mai important, cine nu vrea să le transmită, e suficient să oprească “location services“, indiferent de telefon. Altfel, dacă vă apucaţi să “desfaceţi” sistemul de operare şi găsiţi ceva, înjuraţi operatorul.

UPDATE:

Ce zice Apple:

We stopped supporting CarrierIQ with iOS 5 in most of our products and will remove it completely in a future software update. With any diagnostic data sent to Apple, customers must actively opt-in to share this information, and if they do, the data is sent in an anonymous and encrypted form and does not include any personal information. We never recorded keystrokes, messages or any other personal information for diagnostic data and have no plans to ever do so.

Mai nasol e pe terminalele Android. De exemplu, pe HTC-uri e de-a dreptul grosolan, stochează toate datele, inclusiv SMS-uri, numere de telefon şi aşa mai departe. Altfel spus, de asta sînt nasoale sistemele de operare open-source.

9 comentarii

  1. Tipul asta de aici cam contrazice cele de mai sus …

    http://www.youtube.com/watch?v=T17XQI_AYNo&feature=feedu

  2. telefon > telefoane
    smartfon > smartfoane

    Altminteri, începem a spune “telefonuri”, “avionuri”, “comisionuri”, “succesuri”. De-a dreptul antigramatical si cacofonic!

  3. Catana, inteligentule, e smartphone-uri, in limba romana. puteai sa ii critici cel mult lipsa cratimei. go hide.

  4. @Arhi @Alex
    Respectati mecanismele limbii.

    • @Catana: “deal” inseamn, in engleza, “intelegere”, “afacere”, “contract” si impamintenit ca atare in romaneste, asemenea lui “business”. Ultima oara cind s-a exagerat cu respectatul mecanismelor limbii, a iesit “Vasile si cu Gheorghe au semnat, in sfirsit, dealul”, titlu pe prima pagina in Business Standard, la un articol cu o imagine generica, cu ceva natura, daca-mi amintesc bine. Si m-am intrebat cum mama dracului au semnat dealul: s-au urcat in tractor si au arat in forma semnaturilor? Abia apoi mi-a picat fisa ca “dealul” era “intelegerea”.
      Vezi tu, mecanismele limbii duc la chestii penibile, uneori. Tocmai de aceea, in cazuri precum astea, prefer sa nu le respect. Tocmai pentru a nu pica in penibil.

  5. Poate schimbati si titlul cu ‘toate smartphone-urile’, ca e fals. Afirmatia e valabila pentru unele smartphone-uri, in cazul in care au fost achizitionate prin anumiti operatori de telefonie

    Iar problema nu e nici pe departe ‘falsa’, ci e chiar serioasa, ba chiar se pune si problema legalitatii rularii unui asemenea soft.
    Eu unul nu simt nevoia ca toate URL-urile (inclusiv cele accesate criptat) pe care le accesez in telefon sau PIN-urile sa imi poata fi inregistrate de un soft de pe telefonul meu, fara ca eu sa pot opri lucrul asta.

  6. @Alex
    Cum sa nu fiu de acord ca semnatul dealului e ceva penibil? Un import în acelasi timp recunoscut (dovada e lipirea articolului) si nerecunoscut (ortografia de origine). “Dealul” a devenit deci o mica ipocrizie.
    Revenind la cazul general: un cuvînt împamîntenit trebuie sa fie scris fonetic. Altfel, am scrie si acum “retouche-uri” pentru “retusuri”, “rancune” pentru “ranchiuna”… exemplele pot continua (cu “telephone” printre ele).
    Un subfenomen este flexionarea cu diftong a cuvintelor noi, pe care o evita toti, deoarece trecerea ei în scris cere prea mult curaj. Aici probabil e vorba de teama de penibil.

  7. “Altfel spus, de asta sînt nasoale sistemele de operare open-source.”

    Lol? De asta sunt ok sistemele de operare open source, vrei să zici. Pentru că astfel eu am putut să înlocuiesc varianta HTC de pe Desire-ul cu CyanogenMod, un sistem recompilat de la zero, din sursele open source de la Google, și care a fost verificat și aprobat de comunitate. Am libertatea de a face asta.

    Dacă Apple, RIM sau Microsoft decid să facă o modificare care nu-ți convine, stai și plângi pe blog-uri. Dacă HTC sau alt vendor de Android decid să facă o prostie, pur și simplu instalez o altă versiune.