نویسنده میهمان: شایان مهردوست
این روزها کمتر کسی رو میشه پیدا کرد که از اینترنت استفاده کنه و عضو شبکههای اجتماعی نباشه. البته این شبکهها تنها بستر لازم رو برای کاربران فراهم میکنند و این «ما» هستیم که محتوی رو تولید و مصرف میکنیم. فیسبوک، توئیتر و سایر شبکههای اجتماعی هر روز گستردهتر میشن و برای به دستآوردن کاربرهای بیشتر، از تمام ابزارهای خودشون استفاده میکنند.
یکی از این ابزارها، تحلیل علایق کاربران برای ارائه خدمات بهتره. به این ترتیب، یک شبکه اجتماعی مثل فیسبوک، با پویش صفحاتی که خوندید یا لایک زدید، به فهرستی از مطالب مورد علاقه شما دست پیدا میکنه. این مسأله باعث نگرانی تعداد زیادی از کاربران شبکههای اجتماعی شده تا جایی که سعی میکنند با تنظیمات امنیتی، سطح دسترسی فیسبوک به اطلاعات شخصیشون رو محدود کنند. با این حال، چون ما هزینهای برای عضویت و استفاده از این شبکهها پرداخت نمیکنیم، شکایت چندانی از این وضعیت نداریم و به فعالیت خودمون در این سایتها ادامه میدیم. اما در مورد سرویسهای مخابراتی و گوشیهای تلفن همراه که بابتشون هزینه پرداخت کردیم، چطور؟
مدتی پیش، «تِرِور اِکهارت» کارشناس امنیت اندروید، متوجه نرمافزاری مخفی در گوشی اچتیسی قراردادی شرکت اِسپیریت (Spirit) شد. این نرمافزار که متعلق به شرکت Carrier IQ هست، فعالیتهای انجام شده توسط کاربر در تلفن همراه رو به طور کاملا مخفیانه ثبت و ارسال میکنه.
به گفتهی تِرِور، این اطلاعات شامل کلیدهای فشرده شده، متن پیامها، موقعیت مکانی، اپلیکیشنهای نصب شده روی گوشی و چیزهای دیگه هستند. وقتی که تِرِور موضوع رو فاش کرد، در ابتدا CIQ و Spirit این موضوع رو رد و او رو تهدید به شکایت کردند اما پس از انتشار این ویدئو، مجبور به پذیرش اتهام وارده شدند. به علاوه CIQ در یک بیانه رسمی، نوع فعالیتهای ثبت و ضبط شده رو اعلام کرد.
تا الان وجود این نرمافزار جاسوسی مخفی در چند گوشی سامسونگ و اچتیسی تحت اپراتورهای Spirit و AT&T گزارش شده. یکی از هکرهای آیاواس به نام chpwn هم خبر از وجود این نرمافزار در نگارشهای ۳.۱.۳ بهبعد iOS داده که توضیحات کاملش رو میتونید اینجا بخونید.
در واکنش به این اتفاقات، شرکت اپل هم از «عدم ادامه حمایت» از Carrier IQ خبر داده و گفته که امکان غیرفعال کردن این سیستم در زمان نصب iOS 5 وجود داره.
با در نظر گرفتن مطالب منتشر شده، میشه گفت که گذرواژه وبسایتهایی که در گوشی مرور کردید، متن پیامها، عکس و ویدئوها، علیرغم وجود امکان ثبت شدن، برای کسی ارسال نمیشن. ضمن اینکه این مورد فقط در گوشیهای قراردادی دیده شده و شرکتهای مذکور همگی در استفاده از این سرویس برای ارائه خدمات بهتر به مشتریان اتفاق نظر دارند. با این حال، شرکتهای کریِرآیکیو، سامسونگ و اچتیسی بیشتر از سایر شرکتها در مظان اتهام قرار گرفتند و در حال حاضر دو پرونده علیه اونها در دادگاه فدرال، در حال پیگیریه.
اگر کاربر آندروید هستید، برای ردگیری این نرمافزاری جاسوسی و پاک کردنش از روی گوشی، از این اپلیکیشن استفاده کنید. برای اطلاعات دقیقتر از موارد ثبت شده، این سند پیدیاف رو مطالعه کنید.
منابع:
– Apple Stopped Supporting Carrier IQ in iOS 5, Complete Removal Coming in Future, Mac Rumors
– Carrier IQ: How to find it, and how to deal with it, Tech Crunch
– Some facts about Carrier IQ, EFF
– Android researcher: Carrier IQ ‘diagnostic’ tool really a rootkit spy, CNET
سلام نیما جان میترسم بگویم که من هم لاهیجانی هستم چون من از لاهیجان خوبی ندیدم البته جز تفریحش. خیلی خوشحالم که موفق هستی و همیشه برایت آرزوی سلامتی میکنم. یه چیزی. منم کارشناسی الکترونیکم رو دانشگاه آزاد لاهیجان گرفتم و الان تهران کار میکنم. اگه دوست داشتی بهم ایمیل بزن. دوستت دارم لاهیجانی. هر وقت میرم بام سبز به یادت هستم. منتظر جوابتم.