Rootkit na pametnih telefonih prisluškuje aktivnostim uporabnikov

Ta teden je ozračje v industriji mobilnih telefonov in programske opreme zanje pošteno razburkalo odkritje, da telefoni z operacijskim sistemom Android, BlackBerry in še nekateri drugi beležijo vso uporabnikovo interakcijo (kličoče in klicane številke, besedilna sporočila, brskanje po spletu ...) in jo posredujejo tretjim osebam. Gre za na prvi pogled neškodljiv program z imenom Carrier IQ, ki je nameščen na večini pametnih telefonov v prodaji. Carrier IQ je tudi na Applovih telefoni, zaradi česar Nemčija od Appla že zahteva pojasnila. Apple je včeraj povedal, da bodo v prihodnji posodobitvi prenehali podpirati njihovo programsko opremo.

Trevor Eckhart je ugotovil, da omenjena programska oprema zbira vse te podatke in jih posreduje strežnikom Carrier IQ v Mount View v Kaliforniji. Ko je svoja odkritja javno obelodanil in program označil kot rootkit, je dobil grozilno pismo iz Carrier IQ-ja (tako imenovano cease and desist pismo). V njem so zahtevali, da zavoljo kršenja njihove avtorske lastnine nemudoma odstrani vse izsledke in objavljene priročnike za uporabo z interneta, sicer mu grozi 150.000 dolarjev kazni. Kasneje je podjetje omililo tone in odstopilo od pregona.

To pa ne spremeni dejstva, da program Carrier IQ beleži in posreduje podatke, ki jih ne bi smel. Podjetje je potrdilo (izjava za javnost), da se beležijo le podatki o klicih, trajanju baterije in kakovosti signala, s čimer želijo izboljšati uporabniško izkušnjo. Eckhart pa je ta teden v 17-minutnem videoposnetku (spodaj) pokazal, da to ni vsa resnica, saj se shranjuje še marsikaj drugega (zgodovina tipkanja in lokacije!), med drugim celo iskalna gesla, četudi uporabljajo HTTPS-verzijo Googla. Problem je, da se to počne brez vednosti uporabnikov, da je posredovanje podatkov tretjim osebam (Carrier IQ) prepovedano in da tega programa ni mogoče izključiti, če sistema ne namestimo ponovno.

Na spletu so se že pojavila orodja, ki omogočajo enostavno preveritev, ali je na vašem androidnem telefonu nameščen omenjeni program. Odstraniti ga sicer ne bo tako enostavno, saj je treba v ta namen pridobiti vrhovni (root) dostop do naprave.