BRATISLAVA. Milióny mobilov môžu bez vedomia majiteľa odosielať operátorom alebo výrobcom informácie o všetkom, čo s nimi používatelia robia.
Citlivé dáta im poskytuje aplikácia Carrier IQ, ktorú by malo mať vo výbave až 140 miliónov smartfónov.
Aplikácia podľa oficiálnych informácií len kontroluje technický stav telefónu, producentom mobilov a operátorom má posielať najmä štatistické informácie.
Jej hlavnou úlohou je poskytovať takzvané chybové hlášky najmä o prerušených hovoroch či spadnutých programoch.
Prístup ku všetkému
Bezpečnostný analytik Trevor Eckarht v októbri zistil, že Carrier IQ nemusí robiť len užitočnú prácu. Na YouTube zverejnil sedemnásťminútové video, ktoré dokazuje, že aplikácia zaznamenáva každé stlačenie klávesnice.
Operátori a výrobcovia telefónov sa tak môžu dostať k textom e-mailov alebo esemesiek, heslám do webových služieb, ale aj k obľúbeným webovým stránkam.
Carrier IQ údajne dokáže monitorovať všetky aplikácie a zasielať dáta o efektivite zobrazenej reklamy. Operátor tak môže mať detailný prehľad o tom, na ktorú reklamu používateľ reagoval a na ktorú nie.
Výrobca Carrier IQ tieto informácie okamžite poprel, no Eckarht vzápätí zverejnil na webe ďalšie dôkazy, ktoré dokazujú bezpečnostnú dieru aplikácie.
Jej výrobca ho preto obvinil z porušovania autorských práv, uverejnil totiž detaily o fungovaní aplikácie. Škodu si výrobca Carrier IQ vyčíslil na 180-tisíc dolárov za každý zverejnený dokument.
Milióny mobilov
Carrier IQ sa nachádza vo vyše stovke miliónov mobilov, najmä s operačným systémom Android. Ohrozené sú aj telefóny BlackBerry či Nokia, no výrobcovia to oficiálne popierajú. Jediným systémom, kde by sa aplikácia nemala nachádzať, je Windows Phone 7.
Aplikácia podľa svojho výrobcu v telefónoch neukladá a neposiela operátorom obsah SMS správ a e-mailov, fotografie, videá a ani ďalšie používateľské dáta.
Napríklad pri SMS správe sa zisťuje jej úspešné odoslanie či doručenie, nie samotný obsah. Ten možno podľa Eckarhta odchytiť zo zaznamenaných stlačení kláves či dotykov na displeji.
Nie každý operátor využíva všetky možnosti služby Carrier IQ. O tom, aké dáta sa budú zhromažďovať, rozhoduje samotný operátor.
Naši operátori používanie aplikácie vylučujú
Nedostatkom aplikácie Carrier IQ sú ohrození najmä Američania, podľa medializovaných informácií by sa totiž väčšina smartfónov s touto aplikáciou mala nachádzať práve v Spojených štátoch.
Viacerí americkí operátori popreli, že by Carrier IQ používali. Verizon potvrdil, že údaje o zákazníkoch zbiera iným spôsobom.
Deutsche Telekom, ktorému patrí aj slovenský Telekom, používanie Carrier IQ vylúčil. Operátor podľa neoficiálnych vyjadrení nepoužíva ani nijaký iný podobný softvér, ktorým by zbieral informácie o svojich zákazníkoch.
„Podobné aplikácie nevyužívame,“ reagoval hovorca tunajšieho Telekomu Andrej Gargulák.
Rovnako sa vyjadril aj Orange, ktorý podobnú aplikáciu neplánuje ani zaviesť. Aj Telefónica vylúčila zhromažďovanie dát cez Carier IQ alebo inú podobnú aplikáciu.
Aplikáciu odhalí špeciálny softvér
1. Ako zistím, či môj telefón obsahuje aplikáciu Carrier IQ a odosiela citlivé dáta?
Carrier IQ by už na základe svojho fungovania nemala byť jednoducho nájdená obyčajným používateľom. Najjednoduchšou cestou je použitie softvérových nástrojov, ktorých sa po spustení škandálu objavilo v Android markete niekoľko.
Nestoja za nimi len nezávislí vývojári, ale aj renomované spoločnosti, ako je napríklad BitDefender. Aplikácie dokážu odhaliť prítomnosť Carrier IQ, úplné odstránenie pomocou týchto nástrojov však možné nie je.
2. Patrí medzi ohrozené telefóny aj iPhone od Apple?
Apple využíval Carrier IQ do verzie systému iOS 5. Aj tu je síce prítomná, no keďže je deaktivovaná, tak nič nezaznamenáva.
V predchádzajúcich verziách iOS bolo zhromažďovanie dát možné až po súhlase používateľa. Vďaka šifrovaniu a nezaznamenávaniu údajov nemalo dôjsť k ohrozeniu súkromia.
3. Mám starší smartfón Nokia, môže sa ma dotýkať problém s aplikáciou Carrier IQ?
Nokia by mala patriť medzi výrobcov, ktorí Carrier IQ nepoužívajú. Aplikáciu by mali mať najmä smartfóny s Androidom. Problém sa má týkať aj zariadení BlackBerry.
Ich výrobca však popiera, že by Carrier IQ inštaloval. Vyhlásil tiež, že nikdy nedovolil operátorom, aby aplikáciu dodatočne do zariadení inštalovali.
Sledujú aj výrobcovia
Po odhalení Carrier IQ vydal HTC aktualizáciu, ktorou sa zbavil podobnej aplikácie vo vlastných mobiloch.
BRATISLAVA. Zbieranie anonymných dát za účelom zlepšenia programu a služieb majú v obľube aj softvérové spoločnosti či samotní výrobcovia mobilov. No pri Googli či Microsofte je táto služba voliteľná a používateľ má možnosť ju vypnúť.
Napríklad Windows Phone zaznamenáva informácie o najbližších Wi-Fi bodoch a vysielačoch. V závislosti od verzie systému sa tieto informácie zasielajú pri fotení, používaní hlasových povelov a pre chybu v systéme aj pri prezeraní informácií o majiteľovi zariadenia.
V septembri zas bola odhalená funkčnosť aplikácie HTC Logger, ktorá je vo väčšine nových mobilov HTC.
Aplikácia podľa servera AndroidPolice.com zaznamenávala aj e–mailové adresy, polohu, čísla zo zoznamu hovorov či SMS správy.
HTC Logger sme našli aj na HTC Sensation XE, ktorý aktuálne SME testuje. Po medializovaní Carrier IQ bola vydaná aktualizácia, ktorá ho z mobilov odstránila.
Matúš Paculík
