«کریِر آی‌کیو» و سرقت اطلاعات تلفن همراه

نویسنده میهمان: شایان مهردوست

این روزها کمتر کسی رو می‌شه پیدا کرد که از اینترنت استفاده کنه و عضو شبکه‌های اجتماعی نباشه. البته این شبکه‌ها تنها بستر لازم رو برای کاربران فراهم می‌کنند و این «ما» هستیم که محتوی رو تولید و مصرف می‌کنیم. فیس‌بوک، توئیتر و سایر شبکه‌های اجتماعی هر روز گسترده‌تر می‌شن و برای به دست‌آوردن کاربرهای بیشتر، از تمام ابزارهای خودشون استفاده می‌کنند.

یکی از این ابزارها، تحلیل علایق کاربران برای ارائه خدمات بهتره. به این ترتیب، یک شبکه اجتماعی مثل فیس‌بوک، با پویش صفحاتی که خوندید یا لایک زدید، به فهرستی از مطالب مورد علاقه شما دست پیدا می‌کنه. این مسأله باعث نگرانی تعداد زیادی از کاربران شبکه‌های اجتماعی شده تا جایی که سعی می‌کنند با تنظیمات امنیتی، سطح دسترسی فیس‌بوک به اطلاعات شخصی‌شون رو محدود کنند. با این حال، چون ما هزینه‌ای برای عضویت و استفاده از این شبکه‌ها پرداخت نمی‌کنیم، شکایت چندانی از این وضعیت نداریم و به فعالیت خودمون در این سایت‌ها ادامه می‌دیم. اما در مورد سرویس‌های مخابراتی و گوشی‌های تلفن همراه که بابتشون هزینه پرداخت کردیم، چطور؟

مدتی پیش، «تِرِور اِکهارت» کارشناس امنیت اندروید، متوجه نرم‌افزاری مخفی در گوشی اچ‌تی‌سی قراردادی شرکت اِسپیریت (Spirit) شد. این نرم‌افزار که متعلق به شرکت Carrier IQ هست، فعالیت‌های انجام شده توسط کاربر در تلفن همراه رو به طور کاملا مخفیانه ثبت و ارسال می‌کنه.

به گفته‌ی تِرِور، این اطلاعات شامل کلید‌های فشرده شده، متن پیام‌ها، موقعیت مکانی، اپلیکیشن‌های نصب شده روی گوشی و چیزهای دیگه هستند. وقتی که تِرِور موضوع رو فاش کرد، در ابتدا CIQ و Spirit این موضوع رو رد و او رو تهدید به شکایت کردند اما پس از انتشار این ویدئو، مجبور به پذیرش اتهام وارده شدند. به علاوه CIQ در یک بیانه رسمی، نوع فعالیت‌های ثبت و ضبط شده رو اعلام کرد.

تا الان وجود این نرم‌افزار جاسوسی مخفی در چند گوشی‌ سامسونگ و اچ‌تی‌سی تحت اپراتورهای Spirit و AT&T گزارش شده. یکی از هکرهای آی‌اواس به نام chpwn هم خبر از وجود این نرم‌افزار در نگارش‌های ۳٫۱٫۳ به‌بعد iOS داده که توضیحات کاملش رو می‌تونید اینجا بخونید.
در واکنش به این اتفاقات، شرکت اپل هم از «عدم ادامه حمایت» از Carrier IQ خبر داده و گفته که امکان غیرفعال کردن این سیستم در زمان نصب iOS 5 وجود داره.

با در نظر گرفتن مطالب منتشر شده، می‌شه گفت که گذرواژه وب‌سایت‌هایی که در گوشی مرور کردید، متن پیام‌ها، عکس و ویدئوها، علی‌رغم وجود امکان ثبت شدن، برای کسی ارسال نمی‌شن. ضمن اینکه این مورد فقط در گوشی‌های قراردادی دیده شده و شرکت‌های مذکور همگی در استفاده از این سرویس برای ارائه خدمات بهتر به مشتریان اتفاق نظر دارند. با این حال، شرکت‌های کریِرآی‌کیو، سامسونگ و اچ‌تی‌سی بیشتر از سایر شرکت‌ها در مظان اتهام قرار گرفتند و در حال حاضر دو پرونده علیه اونها در دادگاه فدرال، در حال پیگیریه.

اگر کاربر آندروید هستید، برای ردگیری این نرم‌افزاری جاسوسی و پاک کردنش از روی گوشی، از این اپلیکیشن استفاده کنید. برای اطلاعات دقیق‌تر از موارد ثبت شده، این سند پی‌دی‌اف رو مطالعه کنید.

 

منابع:

– Apple Stopped Supporting Carrier IQ in iOS 5, Complete Removal Coming in Future, Mac Rumors
– Carrier IQ: How to find it, and how to deal with it, Tech Crunch
– Some facts about Carrier IQ, EFF
– Android researcher: Carrier IQ ‘diagnostic’ tool really a rootkit spy, CNET

1 دیدگاه دربارهٔ ««کریِر آی‌کیو» و سرقت اطلاعات تلفن همراه;

  1. سلام نیما جان می‌ترسم بگویم که من هم لاهیجانی هستم چون من از لاهیجان خوبی ندیدم البته جز تفریحش. خیلی خوشحالم که موفق هستی و همیشه برایت آرزوی سلامتی می‌کنم. یه چیزی. منم کارشناسی الکترونیکم رو دانشگاه آزاد لاهیجان گرفتم و الان تهران کار می‌کنم. اگه دوست داشتی بهم ایمیل بزن. دوستت دارم لاهیجانی. هر وقت می‌رم بام سبز به یادت هستم. منتظر جوابتم.

    پاسخ

دیدگاهتان را بنویسید