SME
Utorok, 1. december, 2020 | Meniny má EdmundKrížovkyKrížovky

Múdre telefóny vedia byť plošticami

Slovenskí operátori vylučujú, že by používali nástroj na odpočúvanie a sledovanie mobilov.

V horšom prípade si SMS môže prečítať i operátor či výrobca mobilu.V horšom prípade si SMS môže prečítať i operátor či výrobca mobilu. (Zdroj: ILUSTRAČNÉ – TASR/AP)

BRATISLAVA. Milióny mobilov môžu bez vedomia majiteľa odosielať operátorom alebo výrobcom informácie o všetkom, čo s nimi používatelia robia.

Citlivé dáta im poskytuje aplikácia Carrier IQ, ktorú by malo mať vo výbave až 140 miliónov smartfónov.

Aplikácia podľa oficiálnych informácií len kontroluje technický stav telefónu, producentom mobilov a operátorom má posielať najmä štatistické informácie.

Jej hlavnou úlohou je poskytovať takzvané chybové hlášky najmä o prerušených hovoroch či spadnutých programoch.

Prístup ku všetkému

Bezpečnostný analytik Trevor Eckarht v októbri zistil, že Carrier IQ nemusí robiť len užitočnú prácu. Na YouTube zverejnil sedemnásťminútové video, ktoré dokazuje, že aplikácia zaznamenáva každé stlačenie klávesnice.

Operátori a výrobcovia telefónov sa tak môžu dostať k textom e-mailov alebo esemesiek, heslám do webových služieb, ale aj k obľúbeným webovým stránkam.

Carrier IQ údajne dokáže monitorovať všetky aplikácie a zasielať dáta o efektivite zobrazenej reklamy. Operátor tak môže mať detailný prehľad o tom, na ktorú reklamu používateľ reagoval a na ktorú nie.

Výrobca Carrier IQ tieto informácie okamžite poprel, no Eckarht vzápätí zverejnil na webe ďalšie dôkazy, ktoré dokazujú bezpečnostnú dieru aplikácie.

Jej výrobca ho preto obvinil z porušovania autorských práv, uverejnil totiž detaily o fungovaní aplikácie. Škodu si výrobca Carrier IQ vyčíslil na 180-tisíc dolárov za každý zverejnený dokument.

Milióny mobilov

Carrier IQ sa nachádza vo vyše stovke miliónov mobilov, najmä s operačným systémom Android. Ohrozené sú aj telefóny BlackBerry či Nokia, no výrobcovia to oficiálne popierajú. Jediným systémom, kde by sa aplikácia nemala nachádzať, je Windows Phone 7.

Aplikácia podľa svojho výrobcu v telefónoch neukladá a neposiela operátorom obsah SMS správ a e-mailov, fotografie, videá a ani ďalšie používateľské dáta.

Napríklad pri SMS správe sa zisťuje jej úspešné odoslanie či doručenie, nie samotný obsah. Ten možno podľa Eckarhta odchytiť zo zaznamenaných stlačení kláves či dotykov na displeji.

Nie každý operátor využíva všetky možnosti služby Carrier IQ. O tom, aké dáta sa budú zhromažďovať, rozhoduje samotný operátor.

Naši operátori používanie aplikácie vylučujú

Nedostatkom aplikácie Carrier IQ sú ohrození najmä Američania, podľa medializovaných informácií by sa totiž väčšina smartfónov s touto aplikáciou mala nachádzať práve v Spojených štátoch.

Viacerí americkí operátori popreli, že by Carrier IQ používali. Verizon potvrdil, že údaje o zákazníkoch zbiera iným spôsobom.

Deutsche Telekom, ktorému patrí aj slovenský Telekom, používanie Carrier IQ vylúčil. Operátor podľa neoficiálnych vyjadrení nepoužíva ani nijaký iný podobný softvér, ktorým by zbieral informácie o svojich zákazníkoch.

„Podobné aplikácie nevyužívame,“ reagoval hovorca tunajšieho Telekomu Andrej Gargulák.

Rovnako sa vyjadril aj Orange, ktorý podobnú aplikáciu neplánuje ani zaviesť. Aj Telefónica vylúčila zhromažďovanie dát cez Carier IQ alebo inú podobnú aplikáciu.

ico

Aplikáciu odhalí špeciálny softvér

1. Ako zistím, či môj telefón obsahuje aplikáciu Carrier IQ a odosiela citlivé dáta?

Carrier IQ by už na základe svojho fungovania nemala byť jednoducho nájdená obyčajným používateľom. Najjednoduchšou cestou je použitie softvérových nástrojov, ktorých sa po spustení škandálu objavilo v Android markete niekoľko.

Nestoja za nimi len nezávislí vývojári, ale aj renomované spoločnosti, ako je napríklad BitDefender. Aplikácie dokážu odhaliť prítomnosť Carrier IQ, úplné odstránenie pomocou týchto nástrojov však možné nie je.

2. Patrí medzi ohrozené telefóny aj iPhone od Apple?

Apple využíval Carrier IQ do verzie systému iOS 5. Aj tu je síce prítomná, no keďže je deaktivovaná, tak nič nezaznamenáva.

V predchádzajúcich verziách iOS bolo zhromažďovanie dát možné až po súhlase používateľa. Vďaka šifrovaniu a nezaznamenávaniu údajov nemalo dôjsť k ohrozeniu súkromia.

3. Mám starší smartfón Nokia, môže sa ma dotýkať problém s aplikáciou Carrier IQ?

Nokia by mala patriť medzi výrobcov, ktorí Carrier IQ nepoužívajú. Aplikáciu by mali mať najmä smartfóny s Androidom. Problém sa má týkať aj zariadení BlackBerry.

Ich výrobca však popiera, že by Carrier IQ inštaloval. Vyhlásil tiež, že nikdy nedovolil operátorom, aby aplikáciu dodatočne do zariadení inštalovali.

ico

Sledujú aj výrobcovia

Po odhalení Carrier IQ vydal HTC aktualizáciu, ktorou sa zbavil podobnej aplikácie vo vlastných mobiloch.

BRATISLAVA. Zbieranie anonymných dát za účelom zlepšenia programu a služieb majú v obľube aj softvérové spoločnosti či samotní výrobcovia mobilov. No pri Googli či Microsofte je táto služba voliteľná a používateľ má možnosť ju vypnúť.

Napríklad Windows Phone zaznamenáva informácie o najbližších Wi-Fi bodoch a vysielačoch. V závislosti od verzie systému sa tieto informácie zasielajú pri fotení, používaní hlasových povelov a pre chybu v systéme aj pri prezeraní informácií o majiteľovi zariadenia.

V septembri zas bola odhalená funkčnosť aplikácie HTC Logger, ktorá je vo väčšine nových mobilov HTC.

Aplikácia podľa servera AndroidPolice.com zaznamenávala aj e–mailové adresy, polohu, čísla zo zoznamu hovorov či SMS správy.

HTC Logger sme našli aj na HTC Sensation XE, ktorý aktuálne SME testuje. Po medializovaní Carrier IQ bola vydaná aktualizácia, ktorá ho z mobilov odstránila.

Matúš Paculík

Skryť Vypnúť reklamu

Najčítanejšie na SME Tech

Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu
Skryť Vypnúť reklamu

Hlavné správy zo Sme.sk

Kollár ležal na špeciálnom oddelení. Nemal prijímať návštevy ani nahrávať videá

O tom, že počas hospitalizácie vystúpil v televízii, nemocnica nevedela.

Dobré ráno

Dobré ráno: Raz si pamätá, raz nie. Čo priznala Jankovská?

Vo výpovedi spomína aj Roberta Fica.

Katarína Knechtová vydala nový album Svety.
KOMENTÁR PETRA TKAČENKA

Aj volič ĽSNS je občan

Vláda nenechala priestor na zákonné protesty.

Peter Tkačenko

Neprehliadnite tiež

Ilustračné foto.
Podcast Klik

Klik: Vianoce 2020, toto sú naše tipy na technologické darčeky

Sprievodca nakupovaním technologických darčekov.

Podcast Klik.
Tieň sondy Hajabusa 2 na povrchu asteroidu Ryugu.
Podcast Tech_FM

Výpredaje majú problém, všetko skupujú roboty

Čo spôsobujú nové technológie.