студия дизайна

Тревор Экхарт (Trevor Eckhart), независимый специалист по безопасности, сообщил о массовом вторжении в тайну личной жизни мобильных пользователей. Корнем зла оказалась утилита малоизвестной среди публики компании Carrier IQ. Как выяснилось, созданный этой компанией модуль устанавливается во множество смартфонов, выпускаемых под маркой операторов сотовой связи. Незаметно для пользователей технология Carrier IQ собирает и передает своим создателям самую подробную информацию о действиях пользователей: набранные номера, местоположение, набранные слова, посещенные веб-страницы и так далее. Собранные данные доступны операторам Carrier IQ в реальном времени, что, по сути, представляет собой постоянную слежку, объектом которой являются значительное количество мобильных устройств.

В слежке за пользователями уже уличены такие крупные операторы США, как компании Verizon и Sprint.

Как показали исследования Экхарта, первоначально цель применения технологии Carrier IQ заключалась в контроле качества связи. Теоретически, благодаря этой технологии оператор сотовой связи сможет автоматически узнать условия, при которых произошел сбой голосовой связи или передачи данных. Непонятно, правда, как поможет оператору точное содержание всех поисковых запросов пользователя.

В целом технология Carrier IQ полностью отвечает определению вируса-руткита – это «программа, которая обеспечивает долговременный привилегированный доступ к некоему компьютеру, активно скрывая свое присутствие от администраторов путем обхода стандартных механизмов операционной системы и дополнительных приложений». Сам Экхарт вышел на след этой технологии, когда обнаружил подозрительный трафик в центре обработки данных, где работает администратором. Сперва Экхарт предположил, что трафик создан каким-то новым вирусом, но потом выяснил, что трафик с мобильных устройств на серверы компании Carrier IQ порождает модуль, сознательно встраиваемый операторами в смартфоны под собственной маркой.

Исследования Экхарта показали, что «диагностические» данные из модулей Carrier IQ поступают не к самим операторам сотовой связи напрямую, а в собственный центр обработки данных компании Carrier IQ. Далее, согласно контракту оператора с Carrier IQ, их представители получают доступ к порталу, где в режиме реального времени могут проследить действия любого своего абонента: где он находится, куда движется, какие клавиши нажимает, какие сайты посещает, какие сообщения отправляет и так далее. Абоненты при этом не имеют понятия о том, какая информация о них становится доступна самой сотовой компании или правоохранительным органам.

На данный момент известно, что модуль Carrier IQ сравнительно легко обнаружить. Его активность отслеживается в брендированных аппаратах с операционными системами Android, Blackberry и Symbian. В то же время избавиться от такого шпиона, о работе которого оператор никак не сообщает пользователям, очень непросто без достаточной квалификации. Для удаления требуется получение прав суперпользователя, изменение загрузочного сценария, а также перепрошивка аппарата. Сам Экхарт утверждает, что его утилита Logging TestApp успешно справляется с обнаружением следящего модуля, а платная Pro-версия даже обеспечивает автоматическое его удаление. Создатели утилиты Logging TestApp предупреждают, что ее применение автоматически лишает владельца аппарата гарантии.

По материалам сайтов InformationWeek и XDA Developers.