Προσέξτε πολύ με το κινητό σας . Κάθε πάτημα πλήκτρου καταγράφετε σε κρυμμένο λογισμικό και αποστέλλετε στην κατασκευάστρια εταιρεία

Σάββατο 3 Δεκεμβρίου 2011 | 0 αναγνώστες άφησαν σχόλιο


Ο ερευνητής ασφαλείας Trevor Eckhart ανακάλυψε μία καλά κρυμμένη εφαρμογή σε smartphone, η οποία καταγράφει κάθε δραστηριότητα που πραγματοποιεί ο χρήστης.

Το λογισμικό ονομάζεται Carrier IQ και βρίσκεται εγκατεστημένο στις συσκευές δίχως τη γνώση ή τη συγκατάθεση του χρήστη. Μπορεί να βρεθεί σε συσκευές (τόσο smartphone, όσο και κανονικά κινητά) Android, BlackBerry και Nokia. Ο ερευνητής μάλιστα δημοσιοποίησε σχετικό βίντεο στο youtube, το οποίο και ακολουθεί, όπου και αποδεικνύει την ύπαρξη του λογισμικού στην συσκευή HTC EVO 3D.

Τα κουμπιά που πατάμε, γραπτά μηνύματα, αναζητήσεις στο... διαδίκτυο ακόμη και από ασφαλείς συνδέσεις, καταγράφονται από το λογισμικό. Ο Trevor Eckhart, αποκαλεί το πρόγραμμα αυτό «rootkit», δηλαδή κακόβουλο λογισμικό που λειτουργεί χωρίς ο ιδιοκτήτης μίας συσκευής να το γνωρίζει, δίνοντας πρόσβαση σε μη εξουσιοδοτημένα άτομα. Το Carrier IQ αφού καταγράψει όλα αυτά τα δεδομένα, στην συνέχεια τα αποστέλλει μυστικά στους σέρβερ της εταιρείας που το κατασκευάζει.

Σύμφωνα με δηλώσεις της τελευταίας σε τεχνολογικό site, το Carrier IQ "συλλέγει" πληροφορίες από τη συσκευή με σκοπό να καταλάβει την εμπειρία του χρήστη όταν η ποιότητα του σήματος δεν είναι καλή, ακόμη τις αιτίες που οδήγησαν κάποια εφαρμογή να κρασάρει, αλλά και τη διάρκεια ζωής της μπαταρίας. Η επίμαχη εφαρμογή δεν είναι δυνατόν να απενεργοποιηθεί με κάποιο τρόπο, εκτός και αν ο χρήστης επέμβει ριζικά με αλλαγή λογισμικού. Επίσης, τα δεδομένα που έχουν καταγραφεί φαίνονται να αποστέλλονται ακόμη και αν δεν υπάρχει σύνδεση 3G. Απλά, η αποστολή γίνεται όταν η συσκευή συνδεθεί με κάποιο Wi-Fi δίκτυο.

Όπως ήταν αναμενόμενο, η εταιρεία που βρίσκεται πίσω από την ανάπτυξη της εφαρμογής αυτής, δεν έκατσε με σταυρωμένα τα χέρια απέναντι στον ερευνητή, τον οποίο απείλησε με νομικές κινήσεις εναντίον του και διεκδίκηση χρηματικής αποζημίωσης. Ωστόσο, όταν η Μη Κερδοσκοπική εταιρία, Electronic Frontier Foundation, συντάχθηκε μαζί του, απέσυρε την απειλή για νομικές ενέργειες.


πηγή