Технологии и наука
IQRD — The matrix has you
6 лет назад
3.1K

В середине ноября 2011 года американский программист Тревор Экхарт обнаружил предустановленную в операционных системах Android, BlackBerry OS, Symbian, iOS до версии 5, программу IQRD. Казалось бы, ну и что? - мало ли предустановленных программ в операционных системах. Но дело все в том, что эта программа внедряется в систему во время сборки мобильного девайса, и после этого работает без перерыва. Изучая такую настойчивость, программист выяснил, что IQRD следит за пользователем, записывая все. Абсолютно все, от нажатия клавиш до параметров звонков. Итогом работы IQRD является подробный лог, который периодически отсылается куда-то на сторону без ведома владельца девайса. Даже если данные подвергаются шифрованию, они все равно записываются в лог, так как программа IQRD работает на самом низком уровне. Она может контролировать работу других приложений, запоминая, куда вы отсылаете сообщение SMS или MMS, с кем и сколько разговариваете, что передаете или получаете по различным протоколам, в том числе и по HTTPS, что у вас играет в наушниках, и многое другое.

IQRD — The matrix has you

Понятно, что сначала никто не поверил 25-летнему программисту, но тот продолжал утверждать, что его находка - не вымысел, последовательно доказывая свою правоту. Тут же объявился разработчик этой хитрой софтины, компания «Carrier IQ». Она сразу наехала на программиста, угрожая ему судебными исками. Так как даже в Америке трезвомыслящих людей навалом, то стало очевидно, что целая компания не просто так быкует, заставляя парня замолчать, сесть и не высовываться. В дело вмешалась правозащитная организация «Electronic Frontier Foundation», потребовавшая дать объяснения, иначе все эти наезды будут расценены, как ущемление свободы слова. Как только к делу подключились солидные дяди в пиджаках и им заинтересовалась общественность, «Carrier IQ» вдруг стала лояльной, и попыталась урегулировать дело мирным соглашением. В ходе начавшегося разбирательства компания вынуждена была дать официальное объяснение.

«Carrier IQ» сообщила, что закладка была разработана и внедрена, как диагностический инструмент. С помощью этого инструмента ведется наблюдение за работой мобильного устройства, чтобы выявить ошибки в работе, сбои аппаратуры и прочие косяки. Изучая логи, специалист может определить, почему пользователь не дозвонился до абонента, почему быстро села батарейка, почему потерялся пакет при передаче информации. Все эти данные программа складывает в лог, который периодически отправляет на сервер «Carrier IQ». Оттуда эти логи забирают те, с кем компания сотрудничает - сотовые операторы.

Запрос к сотовым операторам выявил, что из четырех крупнейших американских сотовых компаний три активно пользуются услугами «Carrier IQ». Однако те поспешили заверить, что среди данных нет таких, которые являлись бы угрозой приватности, и эти данные никогда не попадут к третьим лицам. Ну про то, как приватные данные сотовых компаний не попадают к третьим лицам, все прекрасно знают. Ну а про то, что наличие угрозы приватности все таки имеет место быть, Тревор Экхарт подтвердил, опубликовав видео, в котором видно, как формируется лог мобильника, в котором программой IQRD были записаны нажатия клавиш, и который потом автоматически был передан на сервер «Carrier IQ». Таким образом любой пароль, введенный на мобильнике, любой текст является абсолютно доступным и прозрачным для этой закладки, так как записывается в файл еще до того, как проходит через операционную систему и попадает на экран устройства.

В отношении IQRD разгорается весьма неоднозначное дело. Например, RIM (Research In Motion), гордящаяся соблюдением абсолютной приватности и конфиденциальности в своих устройствах, заявила, что не давала разрешение сборщикам устройств устанавливать эту закладку, что звучит довольно интересно на фоне остальных, подтверждающих использование закладки в своих целях. От сотовых компаний, работающих на пост-советском пространстве, до сих пор исходит молчание. Так же не понятно, как избавиться от этой программы, ведь она стартует раньше операционной системы, являясь неотъемлемой частью программного обеспечения. Сейчас некоторые умельцы из исходников создали прошивки для Android-устройств, в которых нет IQRD (например, CyanogenMod), некоторые создают программы-блокираторы для IQRD, но вопрос, насколько они корректно работают и что делать владельцам остальных мобильников, остается открытым.

IQRD — The matrix has you