SACCSIV – blog ortodox

Smartphone-ul tau Android inregistreaza in secret tot ceea ce faci

Posted in GOOGLE, telefon mobil by saccsiv on decembrie 4, 2011

   Iata ce aflam din articolul Smartphone-ul tău Android înregistrează în secret tot ceea ce faci:

– Un tânăr dezvoltator de aplicaţii Android, Trevor Eckhart, a descoperit un program spion, implementat în sistemul de operare pentru dispozitive mobile creat de Google, care ştie în fiecare moment ce faci pe telefon şi înregistrează absolut orice acţiune.

Trevor Eckhart a postat pe Internet un film care ar trebui să îi îngrozească pe utilizatorii de smartphone-uri care rulează sistemul de operare Android. Acesta a descoperit un program spion care se află instalat pe majoritatea telefoanelor inteligente Android şi care înregistrează, fiecare apăsare de tastă, parole, SMS-uri, chiar şi localizarea geografică.

Programul spion a fost creat de compania Carrier IQ. Aceasta se descrie pe site-ul propriu ca fiind singura companie care oferă date legate de experienţa utilizatorilor operatorilor şi producătorilor de terminale mobile. Producătorii de telefoane instalează acest soft în sistemele de operare ale terminalelor mobile, deşi acest sistem aparent înregistrează tot ce se întâmplă în terminale.

Porgramul spion se găseşte, atât în dispozitivele mobile Android, cât şi în cele Nokia sau Blackberry.  Problema este că acest program nu înregistrează doar date generice anonime, ci absolut totul.

Compania Carrier IQ  a negat acest lucru, afirmând că ceea ce face este doar să analizeze performanţele terminalelor, iar programul său nu a fost conceput pentru a urmări utilizatorii.

În clipul de mai jos se poate observa clar însă că cei de la Carrier IQ se înşeală.  Programul spion stă între utilizator şi aplicaţii şi indifferent cât de sigure şi private sunt aplicaţiile, softul înregistrează tot. De la locaţie până la adrese de email şi parole, mesaje text, toate sunt înregistrate de softul spion.

Ce pote face un utilizator de Android? Nu mare lucru, programul spion rulează în permanenţă şi nu poate fi dezactivat, asta în caz că nu eşti un hacker foarte bun. Chiar şi lui Trevor Eckhart, cel care a descoperit acest soft periculos, i-a fost greu să scape de el.

Derulaţi până la minutul 9

Cititi va rog si:

VIDEO: Prea multe se pot face cu un smartphone …

Telefoanele care au Android (dezvoltat de Google) urmaresc si ele miscarile utilizatorilor

VIDEO: iPhone şi iPad inregistreaza toate miscarile utilizatorilor fara stirea lor … Sa ne miram?

13 comments

13 răspunsuri

Subscribe to comments with RSS.

  1. saccsiv said, on decembrie 4, 2011 at 5:34 pm

    Pentru o mai facila parcurgere a acestui blog, cititi va rog si “CUPRINS”:

    https://saccsiv.wordpress.com/about/

    Apreciază

    Răspunde
  5. Boogle said, on decembrie 5, 2011 at 3:52 pm

    Trevor Eckhart NU A DOVEDIT TOTUSI ca Carrier IQ TRANSMITE ACELE DATE ACUMULATE spre Google sau alta entitate. Acest tip de software este specific debugging-ului (depanarii) si eliminarii latentelor din cadrul interactiunilor intre sistemul de operare si terminalul smartphone cu componentele lui. De fapt, Trevor a trebuit sa activeze „USB Debugging” ca sa poata urmari ce inscrie Carrier IQ in jurnalele sale (log-uri). Mai exista si alte jurnale in aface celui generat de Carrier IQ, indicate de alti dezvoltatori software.

    Mai mult, Trevor Eckhart VINDE o aplicatie (aprox. 1 dolar) care poate elimina jurnalul de depanare si operatiunea de jurnalizare si poate chiar serviciul Carrier IQ, dar numai dupa obtinerea drepturilor de access absolut la intestinele (fisierele) Android-ului (se mai numeste si root-are a terminalului, care aduce cu sine si pierderea garantiei). Daca Trevor era intr-adevar altruist nu vindea aplicatia de eliminare a Carrier IQ. O dadea pe gratis !!! Sa nu fim paranoici. Motivul principal al lui Trevor este sa faca bani „fabricand” senzationalul …

    Parerea mea.

    Apreciat de 1 persoană

    Răspunde
  6. Boogle said, on decembrie 5, 2011 at 6:28 pm

    Google colecteaza orice fel de date mai ales cele legate de „conexiuni” wi-fi, prin Android, care este copilul digital al Google-ului si il (de)serveste cu o loialitate „demna” de o masina. Mai periculoase sunt datele care contribuie la definirea si construirea de profile psiho-mentale si psiho-comportamentale, dorinte, cautari (daca mai exista?), pe care utilizatorul de rand le „introduce” el singur cu manutza lui in smartphone. Facilitatile de „pozitionare” fie ele prin triangulatie intre releele (antenele) GSM/GPRS/3G/EGDE (macar doua, daca nu trei ca sa te localizeze la o precizie de 10 metri) sunt testate cam de cand au aparut si aceste tehnologii sau protocoale de comunicatie de date.

    Cea mai mare greseala este oferirea de catre utilizator a numelui sau in clar sau alte date nominale (legate de identitate). Nu cred ca aceste date ofera numai „utilitatea comerciala” ci este o miscare/tendinta tehnologica insistenta pe monitorizarea individului de rand. Se pun la punct tehnologiile „din mers” (adica chiar din simpla operare a terminalelor smartphone).

    Spionarea prin intermediul telefoanelor mobile simple (si care se putea face cu mult inainte de aparitia smartphone-urilor) era posibila inclusiv prin ascultare chiar si cand telefonul era inchis (off). Parca, acum cativa ani, un director de la Ericsson a recunoscut asta, e drept – din exces de zel sau entuziasm. Singura solutie era scoaterea bateriei. Desi existau telefoane si cu doua baterii (una mai ascunsa vederii utilizatorului).
    S-a facut si se mai face … dar nu la omul de rand care abia are … sa puna o paine pe masa, ci la afaceristi cu potential mediu sau mare. Ascultarea mai greu, dar pozitionarea/urmarirea mult mai usor.

    Un terminal/telefon GSM se poate localiza prin identitatile sale multiple si simultane: IMEI-ul terminalului, seria SIM-ului, statistica apelurilor cumulat cu un simplu calcul al probabilitatilor (frecventa de chemare a anumitor numere). Nu m-ar mira ca in curand sa nu se mai vanda SIM-uri prepaid fara inregistrarea identitatii. Ce daca Google acumuleaza aceste date cand de fapt le putea obtine si de la operatorul de telefonie celulara. Oare cum credeti ca telefonul „alege” releul cel mai apropiat, sau cum se „paseaza” un abonat altui releu daca cel curent este prea ocupat. Exista o permanenta comunicare, un schimb de date relative la localizare/preluare de terminale, intre relee.

    Produse ca Android, iPhone/iPad iOS necesita mult feedback pt imbunatatire si perfectionare, de aceea acumuleaza toata aceasta statistica (pt profilare) si melanj de date (pt imbunatatirea tehnicilor de segregare si normalizare a datelor).

    Adevaratul pericol pentru libertatea individului este acoperirea completa a unui teritoriu prin retelele GSM. Fapt deja infaptuit. Pana si in cadrul zonelor locuite din padurile tropicale de pe Amazon. Caci un terminal mic raportor, inclus intr-un stalp de fier/plastic/etc, frumos estetic, poate ascunde exact o electronica de tip smartphone, fara display, bine legat la mai multe access_point-uri redundante (wi-fi sau GPRS/3G), bine „pozitionat” caci are un GPS incorporat si un panou fotovoltaic ce-i incarca bateriile frecvent si care mai are in plus doar .. un cititor RFID. Iar indivizii trebuie sa aibe numai un cip RFID si sa „treaca” suficient de aproape (cativa metri) de terminalul raportor, care a trecut deja cu succes testele de atatia ani, si care a ajuns la dimensiunile unei pastilutze patrate de 1 mm x 1 mm (periute de dinti, tricouri etc) sau la boabele de sticla cu cip-uri cu care cainii cu pedigree sunt obligatoriu „dotati” daca vrei sa te duci cu el la show-uri/concursuri etc. Adica, oameni buni, reteaua este gata iar ceea ce voiam sa spun este ca mesajele lui Trevor etc au venit „ca de obicei” … prea tarziu.

    Cine sustine ca exista cip RFID cu GPS (receptor GPS) nu intelege tehnica, electronica, teoria undelor, puteri de emisie si spectre, timpi de procesare etc.

    Un cip RFID bagat in cuptorul cu microunde „pocneste” … si asa il dibuiti daca e ascuns in ceva. De ce? Pt ca cipul se alimenteaza exact cu energia EM indusa de (micro)unde – unde cu lungime de unda micrometrica. La ora actuala suntem bombardati de aceste unde micrometrice. In alte tari s-a facut cunoscuta aceasta poluare datorata microundelor, care in exces provoaca sindromul oboselii cronice si denaturarea lantului ADN. De ce s-au ales undele micrometrice? Pt ca necesita puteri mici la emisie dpdv energetic.

    Deci, daca vreodata ajungem sa traim prin padure … NU UITATI sa comutati smartphone-ul in FLY MODE.
    Astfel, nu mai emite nimic, in nici o frecventa radio detectabila.

    Sperand ca n-am batut campii si mi-am expus IP-ul in zadar,
    Doamne ajuta!

    Apreciat de 1 persoană

    Răspunde
    • citibeg said, on decembrie 6, 2011 at 12:05 pm

      În ceea ce priveşte mesajul lui Trevor, eu zic că niciodată nu e târziu să mai băgăm un cui în cauciucurile sistemului. Orice acţiune neluată în calcul de ei înseamnă o zădărnicire mai mare sau mai mică a planurilor lor. Cu cât mai mulţi, cu atât mai bine. Cel mai rău e să spui: „Lasă, că oricum ei ştiu deja totul”.

      Dar n-am prea înţeles ce vrei să spui cu RFID-ul cu receptor GPS. Ce treabă are puterea de emisie cu recepţia GPS ? De ce n-ar putea exista RFID cu receptor GPS ? Poţi detalia puţin ? Mulţumesc.

      P.S. Există opţiunea IP-ului dinamic. Sunt provideri care o oferă. Dar, probababil o ştii deja, ISP-ul îţi va cere oricum autentificarea.

      Apreciază

      Răspunde
  7. Boogle said, on decembrie 7, 2011 at 3:44 pm

    @citibeg
    … RFID cu receptor GPS … de ce este foarte putin probabil
    1. Nu prea are logica sa se chinuie sa integreze electronica de receiver GPS in RFID. Cu cat creste gradul de integrare cu atat creste si rata erorilor datorate interferentelor parazite etc etc
    2. In timpul cat cipul RFID primeste energie ca sa raspunda cu PIN-ul sau, nu prea are timp sa faca calculele de pozitionare si analiza semnalelor pt includerea in triangulatie a celor mai buni sateliti GPS (dpdv al semnalului receptionat) … chiar si cele mai rapide receptoare GPS au nevoie de 10 sau mai multe secunde.
    3. Oricum cipul RFID are nevoie sa i se induca energia electrica (prin antena sau bobinutza) de la un terminal de citire (sau de proximitate, sau mai bine spus terminal raportor). Si atunci este mult mai simplu sa-i implementezi terminalului raportor facilitati de GPS care la apropierea subiectului X cu RFID-urile lui (din carnet de conducere, card de sanatate, pasaport cu cip etc etc sau liber consimtit in mana dreapta/frunte) sa transmita „A trecut X pe la pozitia mea la data si ora …”. Inglobarea receptorului GPS in terminalul raportor permite standardizarea, intretinerea si mentenanta mult mai usor.

    N-am zis ca mesajul lui Trevor nu este binevenit, dar deja Android-ul a ajuns la versiunea 4.0 si programatorii (cei care stiu cu adevarat Linux/Unix si/sau implicati in dezvoltarea de aplicatii specifice Android) sigur au scormonit prin fisierele si mai ales „serviciile” active din Android ca sa descopere care ce face. Am zis doar ca acel jurnal realizat de Carrier IQ (denumit si CIQ) mai trebuie sa fie si transmis catre Google ca sa fie servici „spion”. Ori tocmai asta nu ne-a informat Trevor. Poate ca nici nu exista implementata transmisia acelui jurnal si debugging-ul sa se faca numai via cablu+USB (adica exact ceea ce ne arata Trevor in filmuletz). Mai mult, Trevor a avut grija sa-si vanda aplicatia sa software, de anulare a serviciului CIQ, din lista celor lansate automat de Android la pornire. Ceea ce tradeaza interese comerciale si nu altruiste.

    Chiar daca am opera smartphone-ul „cat de cat” anonim, nu este tehnologic imposibil a i se implementa un cititor RFID si ori de cate ori il asezati suficient de aproape de actele „contemporane” ( carduri cu cipuri RFID) sa le memoreze si retransmita instantaneu/ulterior catre o terta entitate (fie ea Google sau altcineva). Mai adaugati si aceasta posibilitate de identificare pe langa cele clasice (IMEI, SIM#, statistica apeluri, autentificari pe website-uri s.a.). „iTab deci exist” va fi, usor de prezis, noul crez. Chinezii deja au scos o tableta la 100 dolari cu Android 4 si destul de potentzata.

    Apreciat de 1 persoană

    Răspunde
    • citibeg said, on decembrie 7, 2011 at 9:20 pm

      Am înţeles, n-am ştiut că RFID are nevoie de energie externă. Acum e clar. Mă gândeam că GPS-ul ar fi putut băga în memorie traseele făcute, urmând ca datele să fie descărcate doar în momentul în care se apropie de un terminal de citire (chiar fără ca persoana să ştie). Exact în felul acesta se comportă şi GPS-urile pentru monitorizarea parcurilor de maşini. Chiar dacă la un moment dat nu există semnal GSM (CDMA, GPRS, 3G, whatever), GPS-ul bagă traseul oricum în memorie şi acesta e uploadat cu prima ocazie când se poate face transmisia. Dar, chiar dacă sunt probleme cu alimentarea sau interferenţele acum, nu se ştie dacă nu vor rezolva problemele în viitor. Mulţumesc pentru răspuns.

      Apreciază

      Răspunde

Responsabilitatea juridică pentru conţinutul comentariilor dvs. vă revine în exclusivitate.

Acest site folosește Akismet pentru a reduce spamul. Află cum sunt procesate datele comentariilor tale.