CIQ ripostează agresiv după ce a fost prins cu “rootkit-ul” în sac

Nu ştiu câţi dintre voi au auzit de descoperirea făcută în urmă cu o săptămână de unul din utilizatorii/dezvoltatorii de pe XDA pe numele lui TrevE. Acest nou “scandal” nu a făcut furori pe meleagurile noastre, însă prin tări cu apă caldă a generat multă agitaţie. Puteţi citi în amănunt despre ce este vorba în doua articole publicate pe xda săptămâna trecută:

• The Rootkit Of All Evil – CIQ
• More on Carrier IQ

Pentru cei care nu au timp/nu pot sa citească din varii motive o să fac eu un scurt rezumat în rândurile următoare. CIQ sau Carrier iQ este o aplicatie/serviciu ce vine preinstalat pe un numar important de dispozitivele mobile. Lista dispozitivelor nu se opreşte doar la cele cu support Android, ci includ si alte nume mari, cu alte sisteme de operare, cum ar fi: Nokia şi Blackberry. Conform spuselor lui TrevE aceasta aplicaţie se instalează în memoria RAM a dispozitivelor şi rulează ascunsă bine. Partea nasoală este că e cam complicat să fie oprită, pentru că este bine înrădăcinată în anumite componente cheie ale sistemului de operare (kernel-ul de exeplu).

Conform informaţiilor oficiale acest tool vine în ajutorul administratorilor de reţea şi a fost conceput să trimită către nişte servere predefinite informaţii cu privire la reţea şi nu numai. Ei bine această ultimă parte (“şi nu numai”) este de fapt marea problemă pentru că se pare că minunăţia poate înregistra tot ce se întâmplă pe respectivul terminal. E un fel de keylogger avansat care poate înregistra de câte ori deschizi ecranul, ce aplicaţii deschizi, ce adrese tastezi ş.a.m.d. Si mai simplu zis: monitorizează fiecare activitate a utilizatorului, fără ca acesta să ştie, fără să îl întrebe daca este de acrod cu asta şi mai rau fără să-i ofere posibilitatea sa renunţe la respectivul “serviciu”.

Se pare că această aplicaţie vine pe anumite smartphone-uri HTC şi Samsung, iar când au fost întrebaţi de ce au pus asemenea programe fără să informeze utilizatorii ei au dat vina pe operartori. La rândul lor operatorii (ex: Sprint în US) spun că acest soft e pe dispozitivele mobile pentru că au cerut utilizatorii. Serios? Poate că povestea în ansamblu, cu aruncatul pisici de la unul la altul, le sună cunoscut unora, când Motorola arunca în cârca operatorilor faptul că a durat o eternitate până a fost lansată actualizarea la Froyo pentru Defy şi nu ar fi recunoscut în ruptul capului că sunt incompeteţi.

Revenind la subiectul discutiei eu zic că e destul de nasol. Se cam duce pwlii de suflet intimitatea (scuzaţi-mi franceza). După întreaga zarvă creată de Apple şi browser-ul DolphinHD în lumea Android, care aveau obiceiuri similare de a stoca “obiceiurile” utilizatorilor în materie de browsing, iată că alte mari corporaţii sunt prinse cu pantalonii-n vine.

De parcă toate astea nu ar fi fost suficiente, ei bine partea şi mai nasoală vine acum. Se pare că s-a umflat muşchiu-n băieţii aştia de la CIQ şi i-au trimis lui TrevE o scrisoare oficială prin care incearcă să-l sfideze. În loc să îşi recunoască greşeala ei încearcă să-l ameninţe pe acesta din urmă, doar doar o fi slab de înger si o să şteargă ceea ce a descoperit şi instrucţiunile pe baza cărora a făcut respectiva descoperire. Din fericire pentru noi, acesta a primit ajutor de la o organizaţie non-profit şi nu se lasă cu una cu două.

Mai multe despre această ultimă parte puteţi citi tot pe XDA la următorul link: Carrier-IQ Tries To Sue TrevE.

Chiar sunt curios care va fi deznodământul în acest caz şi dacă se va ajunge la tribunale şi o să fie nevoie de bani o să mă bag şi eu acolo cu o donaţie. Trebuie să luăm şi noi cumva atitudine, altfel riscăm să fim călcaţi în picioare. Personal cred că cei de la CIQ au greşit mult alegând calea agresivă si au mai mult de suferit, decat daca ar fi recunoscut duda. Ce va fi o să vedem în viitorul apropiat.

Voi ce părere aveţi?