Ads 468x60px

perjantai 2. joulukuuta 2011

Ohjelma tallentaa miljoonien puhelinten käyttäjien toimet

Tutkija Trevor Eckhart löysi Android puhelimestaan käyttöjärjestelmään piilotetun rootkit-tarkkailuohjelman. Trevorin tutkiessa asiaa tarkemmin hän huomasi, että ohjelmalla on paitsi oikeudet päästä käsiksi puhelimen tärkeisiin toimintoihin (mm. tarkkailla näppäintenpainalluksia tai nauhoittaa ääntä), ohjelma myös lähetti tietoa käyttäjän toimista eteenpäin Carrier IQ nimiselle yritykselle.

Luonnollisesti ohjelma, joka nauhoittaa käyttäjän kaikki toimet ja lähettää ne eteenpäin, on suuri loukkaus käyttäjien yksityisyydelle. Carrier IQ:n mukaan tämä ohjelma toimisi yli 140 miljoonassa puhelimessa. Carrier IQ löytyy Android puhelinten lisäksi myös Symbian, Blackberry sekä iPhone käyttöjärjestelmistä.

Carrier IQ puolustautuu lehdistötiedotteessaan vetoamalla siihen, että ohjelma auttaa ainoastaan parantamaan operaattoreiden palvelunlaatua. Carrier IQ:n mukaan ohjelman tarkoituksena ei ole tarjota mahdollisuutta käyttäjien toimien vakoiluun tai tuottaa informaatiota kolmansille osapuolille.

Carrieer IQ:n lehdistötiedotteesta voisi päätellä, että he eivät keräisi yksittäisiä näppäimenpainalluksia. Trevorin kuitenkin onnistui todistaa, että juuri näin tapahtuu.

Mikäli käyttäjä mieltää tällaisen laaduntarkkailun vakoiluksi, voi hän Android-puhelimen tapauksessa suojautua käyttämällä harrastelijavoimin tehtyä versiota Androidista. Tällaisestä käyttöjärjestelmän versiosta on mahdollista karsia Carrier IQ:n kaltaiset ohjelmat. Muut käyttöjärjestelmät (Symbian, iOS, BlackBerry) eivät anna käyttäjilleen vastaavanlaisia mahdollisuuksia ohjelmien poistoon, esimerkiksi hakkeroidulla iOS-järjestelmällä ohjelmien lataaminen Applen sovelluskaupasta voi olla vaikeaa.

Uutisen inspiroimana tutkin oman Android-puhelimeni sisältöä, mutta en löytänyt Carrier IQ ohjelmaa. Se saattaa rootkit-luonteensa takia olla hyvin piilotettuna. Sen sijaan itselläni näkyi ohjelma fcctest, jonka huomasin saavan oikeuden henkilökohtaisiin tietoihini, puheluihini, sijaintiini sekä 'maksullisiin palveluihin'. Pienellä googlaamisella vaikutti siltä, että kyseessä on amerikkalaisen viestintäviraston testiohjelma. Pysähdyin hetkeksi miettimään mihin itse vetäisin rajan oman yksityisyyteni loukkaamisesta.



Lähteet:
http://www.wired.com/threatlevel/2011/11/secret-software-logging-video/
http://www.tomsguide.com/us/Google-Android-Spyware-iOS-Carrier-IQ,news-13366.html
http://androidsecuritytest.com/features/logs-and-services/loggers/carrieriq/
http://www.carrieriq.com/Media_Alert_User_Experience_Matters_11_16_11.pdf

Ei kommentteja:

Lähetä kommentti