Увидеть – значить поверить: секретное приложение на миллионах смартфонов отслеживает частные данные

Tweet

Разработчик приложений для Android опубликовал, как он говорит, окончательное доказательство того, что миллионы смартфонов тайком контролируют нажатия клавиш, географическое положение и полученные сообщения пользователей.

В видео, выложенном во вторник на YouTube, Тревор Экхарт показал, как ПО от компании из Силиконовой Долины, известной как Carrier IQ, в реальном времени записывало клавиши, которые он нажимал на телефоне EVO. Используя анализатор пакетов, пока его устройство было в режиме полета, он показал, как каждое нажатие клавиши и каждое полученное текстовое сообщение регистрируется этим ПО.

Забавно, сказал Экхарт, но ПО от Carrier IQ записало сообщение "hello world" еще до того, как оно отобразилось на его устройстве.

Затем он подключил телефон к сети Wi-Fi и в браузере открыл Google. И даже притом, что он отказал запросу поискового гиганта на определение своего местоположения, Carrier IQ все равно зафиксировал его. Затем секретное приложение в точности записало его поисковый запрос, снова "hello world", хотя он ввел его на странице, которая использует протокол SSL для шифрования данных, пересылаемых между устройством и серверами.

"Можно видеть, что ПО запрашивает эти строки через мою беспроводную сеть без 3G подключения и читает HTTPS", - сказал 25-летний Экхарт.

Видео было опубликовано через четыре дня после того, как Carrier IQ отозвали судебные угрозы в адрес Экхарта, которые возникли из-за того, что он назвал их ПО "руткитом". Программист из Коннектикута заметил, что эта характеристика подходит лучше всего, ведь ПО спроектировано таким образом, чтобы скрывать свое присутствие, обходя типичные функции операционной системы.

В интервью на прошлой неделе вице-президент по маркетингу в Carrier IQ Эндрю Кауард отклонил утверждения, что ПО представляет угрозу приватности, ибо оно никогда не фиксировало нажатие клавиш.

"Наша технология не работает в реальном времени", - сказал он тогда. "Она не постоянно пересылает нам отчеты. Она собирает информацию и обычно передает ее в малых объемах".

Затем Кауард сказал, что ПО от Carrier IQ – это диагностический инструмент, созданный для того, чтобы предоставлять сетям и производителям устройств подробную информацию о причинах сброшенных звонков и других проблем с производительностью.

Экхарт объяснил, что он выбрал смартфон HTC лишь для демонстрационных целей. Blackberry, другие смартфоны с Android, а также смартфоны от Nokia тоже содержат в себе это отслеживающее ПО.

17-минутное видео завершилось вопросами, включая следующие: "Почему SMSNotify вызывается и отсылает текстовые сообщения Carrier IQ?" и "Почему данные моего браузера читаются, особенно HTTPS на моем Wi-Fi?".

• Разработчик ПО просит прощения у исследователя безопасности