W kwietniu, kiedy Apple musiało tłumaczyć się przed Senatem USA z bugu w iOS, który powodował, że informacje o aktualnej lokalizacji telefonu zapisywały się do niezaszyfrowanego pliku, Steve Jobs napisał maila, w którym wyraził swoje oburzenie, że piętnuje się Apple, które nikogo nie śledzi, a nic nie robi się z Androidem, który śledzi wszystkich swoich użytkowników. Wtedy wydawało się to być zwykłym zagraniem odciągającym uwagę od jego firmy - dziś wiadomo, że pan w czarnym golfie jak zwykle miał rację.
IQRD to oprogramowanie firmy Carrier IQ, wykorzystywane w milionach smartfonów. Służy do monitorowania działania telefonu podczas wykonywania różnych operacji, w celu zbierania informacji o jego funkcjonowaniu dla producenta. Informacje te mają służyć kontroli jakości i ulepszaniu sprzętu.
Trevor Eckhart, 25-letni developer, odkrył, że system loguje niestety nie tylko neutralne dane, ale wszystko, co użytkownik robi na swoim telefonie. I pisząc wszystko, naprawdę mamy na myśli wszystko - wliczając w to treść wiadomości SMS, e-maili, szyfrowane sesje, rozmowy telefoniczne, lokalizację itp.
Eckhart stworzył film (zamieszczamy go na końcu artykułu), na którym dokładnie widać, jak dane są logowane. IQRD nie poprzestaje tylko na tym - logi te przesyła w czasie rzeczywistym na własne serwery. Dane milionów użytkowników, zawierające takie informacje, jak wymienione powyżej, są więc przechowywane przez dotąd nieznaną szerzej firmę. Historia jest na tyle nieprawdopodobna, że aż ciężko w nią uwierzyć. Szczególnie, kiedy weźmiemy pod uwagę, jak wielką aferę zrobiły władze USA z wcześniejszej wpadki Apple. Młodemu developerowi firma produkująca szpiegowskie oprogramowanie już zagroziła pozwem.
Nie są jeszcze znane dokładne dane, ale problem dotyczy prawdopodobnie nie tylko telefonów z systemem Android, ale także dużej liczby smartfonów z BlackBerry OS i słuchawek firmy Nokia. Aplikacja IQRD jest ukryta w systemie i nie da się jej usunąć. Jedynym sposobem jest wgranie któregoś z nieoficjalnych systemów operacyjnych.
O rozwoju sprawy będziemy was informować, kiedy tylko zostaną ujawnione kolejne fakty.
Aktualizacja (02/11/2011, 15:27)
Oświadczenie firmy Research In Motion (producenta BlackBerry):
"RIM zna niedawną opinię badacza bezpieczeństwa, który stwierdził, że aplikacja „CarrierIQ”. jest instalowana na urządzeniach mobilnych przez różnych dostawców bez wiedzy lub przyzwolenia użytkowników. RIM nie preinstaluje aplikacji CarrierIQ na smartfonach BlackBerry ani nie zezwala operatorom na zainstalowanie jej przed sprzedażą lub dystrybucją smartfonów. RIM także nie stworzył ani nie przyczynił się do stworzenia aplikacji CarrierIQ, nie był też zaangażowany w testy, promocję lub dystrybucję aplikacji. RIM kontynuuje badanie raportów i spekulacji związanych z aplikacją CarrierIQ."
Aktualizacja (02/11/2011, 16:33)
Powstała specjalna aplikacja dla użytkowników Androida, która sprawdza, czy na telefonie jest zainstalowane niebezpieczne oprogramowanie. Można ją ściągnąć stąd.
JG/SW/SW
