Σάλο έχει προκαλέσει στο Διαδίκτυο βίντεο Αμερικανού προγραμματιστή στο οποίο επιδεικνύεται πως προεγκαταστημένο λογισμικό σε εκατομμύρια smartphone τουλάχιστον στις ΗΠΑ καταγράφει κάθε «χτύπημα», αποκαλύπτει πληροφορίες θέσης, κριτήρια αναζήτησης στο Google ακόμα και κωδικούς σε ασφαλείς δικτυακούς τόπους. Προς το παρόν, ερευνάται εάν το λογισμικό της αμερικανικής CarrierIQ χρησιμοποιείται σε smartphone και στην Ευρώπη.
Στο βίντεο ο Trevor Eckhart χρησιμοποιεί ένα smartphone το οποίο έχει επαναφέρει στις εργοστασιακές ρυθμίσεις. Αναζητά και εντοπίζει την επίμαχη app και στη συνέχεια (από το 5ο λεπτό και μετά, σε ένα βίντεο διάρκειας 17') δείχνει ότι η app καταγράφει ότι επιλέγει στο αριθμητικό πληκτρολόγιο, ό,τι υποβάλλει προς αναζήτηση σε μια ασφαλή σύνδεση στο google.com (https), ότι η app έχει ήδη καταγράψει το περιεχόμενο SMS που λαμβάνει πριν καν το διαβάσει ο παραλήπτης. Παρά το γεγονός ότι η κατηγορία τεκμηριώνεται σε ένα HTC Evo με Android, ο Eckhart επισημαίνει ότι η επίμαχη app υπάρχει σε κινητά άλλων κατασκευαστών και με άλλο λειτουργικό σύστημα (Android, Blackberry, Nokia). Τέλος, η λειτουργία της app δεν μπορεί να διακοπεί (αναγκαστική διακοπή) και η app δεν μπορεί να διαγραφεί (uninstall).
H επίμαχη app αναπτύχθηκε από την εταιρεία CarrierIQ, σύμφωνα με την οποία (PDF) αυτό που κάνει είναι να προμηθεύει «Mobile Intelligence» για τις επιδόσεις φορητών συσκευών και δικτύων για να βοηθήσει τους πελάτες της, δίκτυα κινητής τηλεφωνίας και κατασκευαστές, να προσφέρουν υπηρεσίες και προϊόντα υψηλής ποιότητας στους δικούς τους πελάτες. Σύμφωνα με την εταιρεία, για να επιτευχθεί κάτι τέτοιο, πρέπει «να μετράει και να υπολογίζει» τον τρόπο χρήσης των φορητών συσκευών, είτε πρόκειται για smartphone, για απλό κινητό τηλέφωνο ή ταμπλέτες.
Εντούτοις, ενώ αρχικά η CarrierIQ αρνιόταν κατηγορηματικά ότι κατέγραφε κάθε tap του χρήστη, ή ότι πουλούσε όποια πληροφορία κατέγραφε σε τρίτους. Μάλιστα, απείλησε να στραφεί νομικά εναντίον του προγραμματιστή Trevor Eckhart μεταξύ άλλων και για δυσφήμιση.
O Eckhart απευθύνθηκε στο Ίδρυμα Ηλεκτρονικού Μετώπου (EFF) για να αντιμετωπίσει την επίθεση. Στην επιστολή του προς την εταιρεία (PDF), το Ίδρυμα Ηλεκτρονικού Μετώπου δηλώνει την πεποίθηση όλα όσα ισχυρίζεται ο προγραμματιστής είναι αληθή και ότι το τελεσίγραφο αποτελεί προσπάθεια να καταπνίξει η εταιρεία την ελευθερία του λόγου. Με τη μεσολάβηση του ιδρύματος, η CarrierIQ υποχώρησε, ανακάλεσε και απηύθυνε συγνώμη προς τον Eckhart με τον οποίο ζήτησε «να γίνει διάλογος», με τη μεσολάβηση του Ιδρύματος.
Παρά το γεγονός ότι η CarrierIQ έχει γραφεία στο Λονδίνο δεν έχει γίνει ακόμα γνωστό εάν στους πελάτες της περιλαμβάνονται δίκτυα και κατασκευαστές στην Ευρώπη -αν και έχει γίνει αναφορά στην Vodafone Portugal.
Στο βίντεο ο Trevor Eckhart χρησιμοποιεί ένα smartphone το οποίο έχει επαναφέρει στις εργοστασιακές ρυθμίσεις. Αναζητά και εντοπίζει την επίμαχη app και στη συνέχεια (από το 5ο λεπτό και μετά, σε ένα βίντεο διάρκειας 17') δείχνει ότι η app καταγράφει ότι επιλέγει στο αριθμητικό πληκτρολόγιο, ό,τι υποβάλλει προς αναζήτηση σε μια ασφαλή σύνδεση στο google.com (https), ότι η app έχει ήδη καταγράψει το περιεχόμενο SMS που λαμβάνει πριν καν το διαβάσει ο παραλήπτης. Παρά το γεγονός ότι η κατηγορία τεκμηριώνεται σε ένα HTC Evo με Android, ο Eckhart επισημαίνει ότι η επίμαχη app υπάρχει σε κινητά άλλων κατασκευαστών και με άλλο λειτουργικό σύστημα (Android, Blackberry, Nokia). Τέλος, η λειτουργία της app δεν μπορεί να διακοπεί (αναγκαστική διακοπή) και η app δεν μπορεί να διαγραφεί (uninstall).
H επίμαχη app αναπτύχθηκε από την εταιρεία CarrierIQ, σύμφωνα με την οποία (PDF) αυτό που κάνει είναι να προμηθεύει «Mobile Intelligence» για τις επιδόσεις φορητών συσκευών και δικτύων για να βοηθήσει τους πελάτες της, δίκτυα κινητής τηλεφωνίας και κατασκευαστές, να προσφέρουν υπηρεσίες και προϊόντα υψηλής ποιότητας στους δικούς τους πελάτες. Σύμφωνα με την εταιρεία, για να επιτευχθεί κάτι τέτοιο, πρέπει «να μετράει και να υπολογίζει» τον τρόπο χρήσης των φορητών συσκευών, είτε πρόκειται για smartphone, για απλό κινητό τηλέφωνο ή ταμπλέτες.
Εντούτοις, ενώ αρχικά η CarrierIQ αρνιόταν κατηγορηματικά ότι κατέγραφε κάθε tap του χρήστη, ή ότι πουλούσε όποια πληροφορία κατέγραφε σε τρίτους. Μάλιστα, απείλησε να στραφεί νομικά εναντίον του προγραμματιστή Trevor Eckhart μεταξύ άλλων και για δυσφήμιση.
O Eckhart απευθύνθηκε στο Ίδρυμα Ηλεκτρονικού Μετώπου (EFF) για να αντιμετωπίσει την επίθεση. Στην επιστολή του προς την εταιρεία (PDF), το Ίδρυμα Ηλεκτρονικού Μετώπου δηλώνει την πεποίθηση όλα όσα ισχυρίζεται ο προγραμματιστής είναι αληθή και ότι το τελεσίγραφο αποτελεί προσπάθεια να καταπνίξει η εταιρεία την ελευθερία του λόγου. Με τη μεσολάβηση του ιδρύματος, η CarrierIQ υποχώρησε, ανακάλεσε και απηύθυνε συγνώμη προς τον Eckhart με τον οποίο ζήτησε «να γίνει διάλογος», με τη μεσολάβηση του Ιδρύματος.
Παρά το γεγονός ότι η CarrierIQ έχει γραφεία στο Λονδίνο δεν έχει γίνει ακόμα γνωστό εάν στους πελάτες της περιλαμβάνονται δίκτυα και κατασκευαστές στην Ευρώπη -αν και έχει γίνει αναφορά στην Vodafone Portugal.
Δεν υπάρχουν σχόλια:
Δημοσίευση σχολίου