» »

Rootkit na pametnih telefonih prisluškuje aktivnostim uporabnikov

Rootkit na pametnih telefonih prisluškuje aktivnostim uporabnikov

ZDNet - Ta teden je ozračje v industriji mobilnih telefonov in programske opreme zanje pošteno razburkalo odkritje, da telefoni z operacijskim sistemom Android, BlackBerry in še nekateri drugi beležijo vso uporabnikovo interakcijo (kličoče in klicane številke, besedilna sporočila, brskanje po spletu ...) in jo posredujejo tretjim osebam. Gre za na prvi pogled neškodljiv program z imenom Carrier IQ, ki je nameščen na večini pametnih telefonov v prodaji. Carrier IQ je tudi na Applovih telefoni, zaradi česar Nemčija od Appla že zahteva pojasnila. Apple je včeraj povedal, da bodo v prihodnji posodobitvi prenehali podpirati njihovo programsko opremo.

Trevor Eckhart je ugotovil, da omenjena programska oprema zbira vse te podatke in jih posreduje strežnikom Carrier IQ v Mount View v Kaliforniji. Ko je svoja odkritja javno obelodanil in program označil kot rootkit, je dobil grozilno pismo iz Carrier IQ-ja (tako imenovano cease and desist pismo). V njem so zahtevali, da zavoljo kršenja njihove avtorske lastnine nemudoma odstrani vse izsledke in objavljene priročnike za uporabo z interneta, sicer mu grozi 150.000 dolarjev kazni. Kasneje je podjetje omililo tone in odstopilo od pregona.

To pa ne spremeni dejstva, da program Carrier IQ beleži in posreduje podatke, ki jih ne bi smel. Podjetje je potrdilo (izjava za javnost), da se beležijo le podatki o klicih, trajanju baterije in kakovosti signala, s čimer želijo izboljšati uporabniško izkušnjo. Eckhart pa je ta teden v 17-minutnem videoposnetku (spodaj) pokazal, da to ni vsa resnica, saj se shranjuje še marsikaj drugega (zgodovina tipkanja in lokacije!), med drugim celo iskalna gesla, četudi uporabljajo HTTPS-verzijo Googla. Problem je, da se to počne brez vednosti uporabnikov, da je posredovanje podatkov tretjim osebam (Carrier IQ) prepovedano in da tega programa ni mogoče izključiti, če sistema ne namestimo ponovno.

Na spletu so se že pojavila orodja, ki omogočajo enostavno preveritev, ali je na vašem androidnem telefonu nameščen omenjeni program. Odstraniti ga sicer ne bo tako enostavno, saj je treba v ta namen pridobiti vrhovni (root) dostop do naprave.

67 komentarjev

strani: « 1 2

OK.d ::

huawei ideos x5 očitno nima inštalirano - nothing found
LPOK.d

Blazz ::

kako pa na Berryu to preverim?

RIM pravi, da tega ne inštalira:

http://www.theverge.com/2011/12/1/26030...

Zgodovina sprememb…

  • spremenil: Blazz ()

RockyS ::

In kaj zdaj če stopim do operaterja in mu jebem vse po spisku ker so mi prodali telefon, ki sam od sebe pošilja podatke, zaradi prenosa podatkov pa imam 1000€ računa?

Blazz ::

očitno tudi Nokia zanika:

http://news.yahoo.com/rim-says-carrier-...

blackbfm ::

operaterje nej zahaklajo ne pa proizvajalce;((

alphasaphir ::

Cyanogen trdijo, da tega v njihovih modih ni. Za leshaka, samdroid... slučajno komu kaj znano?

modelno1 ::

Na delo.si pravijo, da Telekom in Simobil zanikata uporabo.
Respect the bacteria! They are the only culture some people have.

Jst ::

HTC tudi ni bil priden nekaj časa nazaj... Jaz sem na roke zbrisal tisti vending.neki, ki naj bi bil problematičen.
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

zos ::

Upam, da bodo padle kake miljardne tozbe in da bo kdo sel v zapor. Ce bi skupina posameznikov izdelala kaj takega, bi jih kak fbi hitro strpal v zapor. Sedaj pa se verjetno nic ne bo zgodilo.

Phoebus ::

SGS2 (simobil) nima.

koliko ::

SGS2 Tušmobil zaenkrat brez sledi..

blackbfm ::

tale novica je čist overrated glede na to da noben nima, pa vsi zanikajo

maddog ::

To ma lih par operaterjev v ameriki, to je vse.

Tezaab ::

Katera od tistih orodij so pa varna za uporabo? Da ne bo to kak zlobni nepridiprav izkoristil za dejansko pridobivanje podatkov itd.

Grumf ::

Pa poglejmo, tole sem objavil tule, 17.11.2011, prevajalci so rabili dva tedna da so zagrabili,
bravo! ;((

Za v Novice: Factory level spyware v HTC/Samsung android telefonih.
Human beings, who are almost unique in having the ability to learn from the
experience of others, are also remarkable for their apparent disinclination
to do so.

Seljak ::

Samsung Galaxy mini tega nima.
PC SPEC:MB:ASrock Z170 Pro4/D3 Proc:i7 6700K Memory :16GB
Video Card:Sapphire Radeon R9 390 8GB SSD: Crucial MX100 512GB TH T500 RS
Virtual Reality: Oculus Rift CV1

blackbfm ::

Grumf je izjavil:

Pa poglejmo, tole sem objavil tule, 17.11.2011, prevajalci so rabili dva tedna da so zagrabili,
bravo! ;((

Za v Novice: Factory level spyware v HTC/Samsung android telefonih.


sam bi prevedel?

Grumf ::

Aha vidim, sploh niso zagrabili, ampak so videli na ZDNet-u, saj ne da bi zgledale novice tule malo bolj resne, ce bi dejansko kaj
objavili pred večjimi sajti, ampak ne, slotech je ocitno samo prevajalska sluzba...
Human beings, who are almost unique in having the ability to learn from the
experience of others, are also remarkable for their apparent disinclination
to do so.

Zgodovina sprememb…

  • spremenil: Grumf ()

crobat ::

Moj sg2500b tudi nima xD, je pa res da tudi pametni ni!

denial ::

Če dva respected security researcherja pravita, da je zadeva (povečini) bikov kakec pol to drži ali ne? KLIK
SELECT finger FROM hand WHERE id=3;

Grumf ::

Ne. Če bi bil jaz Carrier IQ bi takoj ko se je začelo, začel z kontra kampanijo in
plačani security researcher je super za to.
Human beings, who are almost unique in having the ability to learn from the
experience of others, are also remarkable for their apparent disinclination
to do so.

floyd1 ::

NA SGS(1) od Simobila ni. No-ja, mogoče pa imam zdaj, ko sem si namestil tega "iskalca" :|.

Jupito ::

Če nismo člani lulzsec-a, ki se skrivajo na nekem odročnem otoku, kjer potem ne uporabljamo lastnega internetnega priključka, se verjetno nimao česa bati, ker v LJ so tudi na ulicah kamere... ali kako že? :D
Hit poletja 1990: Če si mačo pravi, me zagrabi!
Hit jeseni 2017: cel kup ljudi ima zdaj težave,
ker so v 90-ih grabili in šlatali.

Zgodovina sprememb…

  • spremenil: Jupito ()

sss ::

mobitel & samsung galaxy ace

Nothing found

iElectric ::

denial ::

@-io-
Jap, sam fora je v temu, da lahko vsakdo z dovolj znanja izvede RCE omenjene aplikacije in tako preveri kdo bučke prodaja. Kar počne CIQ je vsekakor sporno in nedvomno gre za poseg v uporabnikovo zasebnost. Sicer sem mnenja, da mora imeti uporabnik vedno opt-out oz. opt-in možnost. Kakorkoli, meni deluje zadeva močno prenapihnjena. Nekaj na nivoju rumenega tiska security cirkusa.
SELECT finger FROM hand WHERE id=3;

Zgodovina sprememb…

  • spremenil: denial ()

Grumf ::

denial je izjavil:

@-io-Kakorkoli, meni deluje zadeva močno prenapihnjena. Nekaj na nivoju rumenega tiska security cirkusa.


Morda napihnjena vendar zelo dobrodelna :) Zacelo se je s FB, ker se ljudje niso uprli trackanju
so postala razna podjetja vedno bolj pogumna, google je enaka bomba kot FB. Zdaj imamo ze trackanje
telefonov,... no po tele CIQ aferici bo naslednji kandidat malo bolje razmislil kaj pocne, zatorej
naj le bo napihnjeno, čim bolj...
Human beings, who are almost unique in having the ability to learn from the
experience of others, are also remarkable for their apparent disinclination
to do so.

blackbfm ::

Kdo te sili uporabljat njihove storitve?

Grumf ::

blackbfm je izjavil:

Kdo te sili uporabljat njihove storitve?


- FB naceloma nihce, čeprav izognit se pa njihovemu trackanju po internetu preko FB
loginov bi se pa dalo govorit, sicer sem disablal njihovo domeno skupaj z tono
advertising packarij, vprašanje je koliko drugih ljudi to zna?
- Google:
-- me zanima koliko od vas zna disablat googlove storitve na telefonu
-- me zanima koliko od vas je še sposobnih surfat, če googleapi.com in google.com
resolve nastavite na loopback. Koliko strani se sploh še pravilno zrendra brez
teh domen? Koliko captch boste še sposobni izpolniti. Pa niso samo ti dve.
- Carrier IQ: ga znas disablat kljukec?

Bottom line: ko kupiš android/iphone si PRISILJEN (no ja jaz ne, disablal sem prakticno
vse od googla, exchange server in syncanje z njim mi vec kot zadostuje, vse ostale njihove
"baje" uporabne navlake pa ne rabim (google maps,...) uporabljati njihove storitve, sploh
ce si tehnicno pol-ali-več-ne-pismen).
Human beings, who are almost unique in having the ability to learn from the
experience of others, are also remarkable for their apparent disinclination
to do so.

Zgodovina sprememb…

  • spremenil: Grumf ()

Grumf ::

Aja, pa še to, ne pritozujem se čez facebook v svojem imenu, meni je vseeno, na internetu
me pod pravim imenom ni, mene ne bo nihče, pri menjavi sluzbe, mogel pregledati, ce sem kdaj
surfal po drogart.org. Pritozujem se za dobro vseh, žal pa so nekateri tako vase zagledani
zombiji, da ne samo da ne razumejo kaj govorim ampak FB še branijo, kjer so v svojem malem
nepomembnem življenčku postali tigri vsaj virtualno.

(mi gre pa malo na k* googlova poteza z googleapi-ji, ker jih dejansko ni vec preprosto
blokirat, cookije sem jim še randomiziral ampak tole je pa bolj zatezeno ker se brez njih
ne zrendrajo vec pravilno strani, oni pa dobijo refererja in ip + cookie nazaj, ce je kdo
mislil, da so googleapi narejeni zaradi dobrodelnosti se hudo moti. Sicer imam resitev ampak
ni 5 minutna tako kot ostale...)
Human beings, who are almost unique in having the ability to learn from the
experience of others, are also remarkable for their apparent disinclination
to do so.

Zgodovina sprememb…

  • spremenil: Grumf ()

Jst ::

Osnovna zaščita pred sledenjem v browserju:

http://selectout.org/
Islam is not about "I'm right, you're wrong," but "I'm right, you're dead!"
-Wole Soyinka, Literature Nobelist
|-|-|-|-|Proton decay is a tax on existence.|-|-|-|-|

SmeskoSnezak ::

Grumf je izjavil:

blackbfm je izjavil:

Kdo te sili uporabljat njihove storitve?


- FB naceloma nihce, čeprav izognit se pa njihovemu trackanju po internetu preko FB
loginov bi se pa dalo govorit, sicer sem disablal njihovo domeno skupaj z tono
advertising packarij, vprašanje je koliko drugih ljudi to zna?
- Google:
-- me zanima koliko od vas zna disablat googlove storitve na telefonu
-- me zanima koliko od vas je še sposobnih surfat, če googleapi.com in google.com
resolve nastavite na loopback. Koliko strani se sploh še pravilno zrendra brez
teh domen? Koliko captch boste še sposobni izpolniti. Pa niso samo ti dve.
- Carrier IQ: ga znas disablat kljukec?

Bottom line: ko kupiš android/iphone si PRISILJEN (no ja jaz ne, disablal sem prakticno
vse od googla, exchange server in syncanje z njim mi vec kot zadostuje, vse ostale njihove
"baje" uporabne navlake pa ne rabim (google maps,...) uporabljati njihove storitve, sploh
ce si tehnicno pol-ali-več-ne-pismen).

Če veš torej toliko o tem, te lepo prosim, da se razpiši in daj kakšne linke v to temo.
@ Pusti soncu v srce... @

Grumf ::

Eh... ne da se mi traktatov pisat, samo tisto kar je trivialno:

- factory reset telefona (da se znebis packarije, ki jo ze imas)
- poklikaj na vseh googlovih licencah itd da se ne strinjas IN NIKOLI (!) ne vpiši googlovega id-ja (gmail,...)
ter se poslovi od android marketa (saj zate ne obstaja več), nauci se uporabljat apkje in ne uporabljaj nobenih
drugih nacinov distribucije softwarja. Fino bi bilo če bi se tudi naucil plačati za aplikacijo, ki jo uporabljas,
pa je nisi mogel kupiti ker je samo na android marketu (greš na avtorjev site, zbrskaš njegov kontakt in mu preko
paypala nakazes kolikor ze hoce za aplikacijo (zraven seveda poves, da nimas namena uporabljat android market).
Sem nekemu nemcu nakazal za en res uporaben programcek in mu dal zraven se 3 eur za pivo pa se je prav lepo zahvalil
in danes ima na strani tudi moznost placila mimo android marketa)
- rootaj telefon
- namesti code.google.com/p/droidwall nastavi v whitelist mode in dovoli dostop samo tistemu kar uporabljas in se
tega drzi

(no pri meni pride v postev tudi reversanje apk-jev in popravljanje kode, da ne šari več po
netu za reklame itd. ampak tega pa ne bom razlagal)
Human beings, who are almost unique in having the ability to learn from the
experience of others, are also remarkable for their apparent disinclination
to do so.

Zgodovina sprememb…

  • spremenil: Grumf ()

SmeskoSnezak ::

Te pa kdaj drugic, ko bos bolj aktiven :P Hvala vseeno za kratka navodila. Bom malce se poigral s tem in pobrskal, kako se kaj naredi.
@ Pusti soncu v srce... @

Grumf ::

Aja! Factory reset = izbris vsega na telefonu!!!
Human beings, who are almost unique in having the ability to learn from the
experience of others, are also remarkable for their apparent disinclination
to do so.

blackbfm ::

ko kupiš android/iphone si PRISILJEN


Kupi poceni nokio oz sploh ne kupi telefona. Tako boš dokazal da stojiš za svojimi besedami. Dokler pa uporabljaš vse bonbončke najnoveše tehnologije je pa pač trenutno situacija taka kot je, pa ne da zagovarjam korporacije, ampak dokler imaš izbiro pač ne jamraj.

urbecar ::

Lahko ukinemo tudi svobodo govora. Imaš še vedno možnost da pač ne govoriš.

Grumf ::

blackbfm je izjavil:

Dokler pa uporabljaš vse bonbončke najnoveše tehnologije je pa pač trenutno situacija taka kot je, pa ne da zagovarjam korporacije, ampak dokler imaš izbiro pač ne jamraj.


Še vedno ne zastopis, VSAK, ki se ne postavi proti breachem privacya zagovarja, da se
to počne. Sploh pa ne vem zakaj se oglašaš, tebi se to tako ali tako zdi nekaj čisto
normalnega. No meni pa ne.

Sicer ste pa vsi s taksnimi mnenji (od FB zagovornikov naprej) čisti škodljivci...
za vas je vseeno ali se zaščita zasebnosti uveljavi ali ne in bi lahko bili čisto
preprosto tiho, ampak nee, raje ščitite rit tistim, ki privacy sistematično kršijo
in prepričujete druge, da je to vendar nekaj čisto normalnega, pa da imajo izbiro
itd.
Human beings, who are almost unique in having the ability to learn from the
experience of others, are also remarkable for their apparent disinclination
to do so.

Zgodovina sprememb…

  • spremenil: Grumf ()

Seljak ::

Ne bo dolgo,ko bodo naši operaterji začeli nameščati takšno navlako ;(
PC SPEC:MB:ASrock Z170 Pro4/D3 Proc:i7 6700K Memory :16GB
Video Card:Sapphire Radeon R9 390 8GB SSD: Crucial MX100 512GB TH T500 RS
Virtual Reality: Oculus Rift CV1

Tear_DR0P ::

Sicer ste pa vsi s taksnimi mnenji (od FB zagovornikov naprej) čisti škodljivci...

ma to si zdaj tako povedal, kot da ljudje načrtno škodijo človeštvu - v resnici se pa samo ne zavedajo implikacij svojega početja
"Figures don't lie, but liars figure."
Samuel Clemens aka Mark Twain

Blisk ::

V S.u.r.f.a.c.e. ROMu ga tudi ni

c00L3r ::

Oxygen ROM tega tudi nima. Preverjeno na HTC Desire. Vidim, da ste eni pognali tudi na stock napravah. A je to sploh v SLO? Je že komu našlo?

denial ::

Morda napihnjena vendar zelo dobrodelna :) Zacelo se je s FB, ker se ljudje niso uprli trackanju so postala razna podjetja vedno bolj pogumna, google je enaka bomba kot FB. Zdaj imamo ze trackanje telefonov,... no po tele CIQ aferici bo naslednji kandidat malo bolje razmislil kaj pocne, zatorej naj le bo napihnjeno, čim bolj...

Javnost naj bo obveščena, vendar objektivno. Ne zganjat hype zato, da so novice bolj brane.
SELECT finger FROM hand WHERE id=3;

blackbfm ::

Sicer ste pa vsi s taksnimi mnenji (od FB zagovornikov naprej) čisti škodljivci...
za vas je vseeno ali se zaščita zasebnosti uveljavi ali ne in bi lahko bili čisto
preprosto tiho, ampak nee, raje ščitite rit tistim, ki privacy sistematično kršijo
in prepričujete druge, da je to vendar nekaj čisto normalnega, pa da imajo izbiro
itd.


Podatke se obdeluje za dobro tistega ki nekaj prodaja in tistega ki troši. Gre se za win-win, ne win-lose. Verjetno jim ni jim cilj zloraba podatkov v druge namene kot za prodajo. Če imaš kaj za skrivat pač ne uporabljaj teh storitev big fuckin deal se noben ne bo sekiral. Zgleda da je zdaj bolj od fbja popularno to da si antifb.

Tako kot kakšni eko kekci, so vsi glasni, ko se je pa treba čemu odpovedat (v dobro narave) nene to pa ne, takrat ni pa noben več eko.

para! ::

Podatke se obdeluje za dobro tistega ki nekaj prodaja in tistega ki troši. Gre se za win-win, ne win-lose.

Facebook prodaja, oglaševalci kupujejo - ti si izdelek. O izgubah je težko govoriti, definitivno pa so vsi v plusu - razen uporabnika.

V branje

lp
Death before dishonor!

Zgodovina sprememb…

  • spremenil: para! ()

globalna80 ::

Vedno večja kontrola množic. Prek facebooka, google-a, mobitelov, kamer, terorističnih zakonov kjer je terorizem samo izgovor za ukinitev tvojih pravic, kontrolirani mediji, informacije, šolski sistem itd. Ljudje pa stojijo križem rok.

Prikrita diktatura.
Great spirits have always found violent opposition from mediocre minds.
Albert Einstein

Grudge ::

Mobitelov (nov) Samsung Galaxy S II ga tudi nima.

blackbfm ::

Facebook prodaja, oglaševalci kupujejo - ti si izdelek. O izgubah je težko govoriti, definitivno pa so vsi v plusu - razen uporabnika.

V branje

lp


Dej še enkrat preberi kakšne neumnosti pišeš. Kako misliš da keš pride do oglaševalcev? Pišeš kot da je fb in oglaševanje sam sebi namen. Eni ste pa res že sprani do konca;((

Grumf ::

blackbfm je izjavil:

Podatke se obdeluje za dobro tistega ki nekaj prodaja in tistega ki troši. Gre se za win-win, ne win-lose. Verjetno jim ni jim cilj zloraba podatkov v druge namene kot za prodajo. Če imaš kaj za skrivat pač ne uporabljaj teh storitev big fuckin deal se noben ne bo sekiral. Zgleda da je zdaj bolj od fbja popularno to da si antifb.

Tako kot kakšni eko kekci, so vsi glasni, ko se je pa treba čemu odpovedat (v dobro narave) nene to pa ne, takrat ni pa noben več eko.


Ne princeska ne bo šlo. To kar ti govoriš je bilo 10 let nazaj, ko pač nisi uporabljal, če nisi
hotel. Sčasoma so si vsi dovolili vedno več.
* Taganje s cookiji, nihče se ne pritozuje.
* Tagnemo ga še s flash cookijem, nihče se ne pritozuje.
* Nastavljamo web buge, spet se nihče ne pritozuje...
* ...

Danes imamo telefone prednalozene s call home programi, v trgovinah nam lovijo idje GSMjev, mesta
so polna kamer, ki se ne drzijo zakonodaje (vse kamere kar sem jih videl v Lj, kršijo zakon o nadzoru
RAZEN tiste pred sodiščem) FB zbira potagane ljudi (ki ne uporabljajo FB)preko taganja slik od njegovih
uporabnikov, google preko svoje api zbirke sledi vsem in povsod,... in še vedno s tem ni nič narobe,
je baje celo win-win. Ljudje "božji" pa kaj čakate, da se boste začeli pritoževati, kamere
v svojih wcjih, ki bodo spremljale kako rdeči v obraz postanete ko "narine"? Anketarja v spalnici,
da si bo lahko ogledal kateri položaj doldajčkanja vam najbolj paše?

blackbfm je izjavil:

Dej še enkrat preberi kakšne neumnosti pišeš. Kako misliš da keš pride do oglaševalcev? Pišeš kot da je fb in oglaševanje sam sebi namen. Eni ste pa res že sprani do konca;((


Ti si spran. Ali pa čisto preprosto služiš s tem. Where money talks bullshit walks.
Human beings, who are almost unique in having the ability to learn from the
experience of others, are also remarkable for their apparent disinclination
to do so.

Zgodovina sprememb…

  • spremenil: Grumf ()
strani: « 1 2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Rootkit na pametnih telefonih prisluškuje aktivnostim uporabnikov (strani: 1 2 )

Oddelek: Novice / Zasebnost
6710213 (5776) terryww
»

Zelo resna varnostna ranljivost v HTC-jevih telefonih

Oddelek: Novice / Android
104126 (2401) kixs
»

Predstavitev Ring -3 rootkitov na BlackHat konferenci

Oddelek: Novice / Varnost
82530 (1994) jype
»

Orwelovska Indija

Oddelek: Novice / Zasebnost
102317 (1507) Filo
»

Pametni telefoni z Linuxom v dirki za prevlado v ZDA

Oddelek: Novice / Ostala programska oprema
92226 (2226) Luka Percic

Več podobnih tem