Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Mobilní skandál, program od výrobce sleduje možná i váš mobil

  9:34aktualizováno  9:34
Světem mobilních telefonů otřásá asi největší "špionážní" skandál v historii. Bezpečnostní experti totiž odhalili, že desítky milionů dnešních, především androidích, mobilů hlásí mobilním operátorům doslova vše, co s nimi uživatelé dělají. Včetně obsahu textových zpráv.
Už nejen na počítači, ale i na mobilu může mít někdo přehled o každém stisku klávesy. Možná i na tom vašem

Už nejen na počítači, ale i na mobilu může mít někdo přehled o každém stisku klávesy. Možná i na tom vašem | foto: Profimedia.cz

Mladý americký vývojář a bezpečnostní expert Trevor Eckhart objevil závažnou bezpečnostní chybu, která se týká desítek milionů mobilních telefonů. Situace je o to složitější, že zatím není jasné, jak přesně určit, které mobilní telefony jsou postiženy.

Problém se týká především mobilních telefonů s operačním systémem Android, ale Podle Eckharta i řady dalších přístrojů, údajně včetně telefonů BlackBerry, Nokia a mnoha dalších. Obě firmy se ale brání, že se jich problém netýká. Základem celého problému je software společnosti Carrier IQ, který výrobci do svých telefonů často standardně zabudovávají.

Obyčejný, ale nebezpečný keylogger

Tento software je určen k tomu, aby sledoval technické parametry telefonu za chodu a byl schopen výrobcům a mobilním operátorům podávat informace o tom, jak uživatelé své telefony vytěžují a jak s nimi zacházejí, jak například dochází k různým pádům aplikací nebo telefonních spojení a podobně. Všechna tato data mají sloužit k tomu, aby výrobci i operátoři mohli své produkty vylepšovat.

Software je zabudován hluboko v operačních systémech telefonů a uživatel se o jeho existenci vůbec nedozví. Program nelze vypnout, spouští se automaticky při startu telefonu a svou činnost včetně posílání informací provádí i ve chvíli, kdy je připojen pouze přes wi-fi a nemá přístup do sítě operátora.

Jak ale zjistil Eckhart, software nedělá jen to, co by měl. Jím zveřejněné video (17 minut) ukazuje, že software Carrier IQ zaznamenává a operátorům a výrobcům odesílá informaci prakticky o všem, co uživatel se svým mobilem dělá.

Zaznamenán je každý dotyk prstu na obrazovce nebo klávesnici, operátor či výrobce telefonu tak ví nejen o každé aplikaci, kterou uživatel spustil, ale dozví se dokonce i to,  jaké webové stránky otevíral, co vyhledával na internetu, a software prozradí i kompletní text odesílaných SMS nebo e-mailů.

Nasbíraná data software z telefonu odesílá na servery společnosti Carrier IQ nebo přímo mobilním operátorům. Podle Eckharta je Carrier IQ prachsprostý keylogger, který jednoduše zaznamenává opravdu veškerou aktivitu. A to pochopitelně i ve chvílích, kdy si uživatel myslí, že je v bezpečí. K zaznamenávání dochází i na zabezpečených stránkách nebo při šifrované komunikaci.

Firma sledování odmítá

Společnost Carrier IQ chtěla na Eckharta podat žalobu pro poškozování dobrého jména, nakonec si to ale pod tlakem organizace Electronic Frontier Foundation rozmyslela. V oficiálním prohlášení na svých webových stránkách firma odmítá, že by software jakkoli uživatele sledoval, a prý rozhodně nezaznamenává stisky jednotlivých tlačítek na klávesnici.

Jenže nejen Eckhartovy pokusy usvědčují aplikaci z naprostého opaku. Společnost argumentuje tím, že i když software jednotlivé stisky kláves registruje, nezaznamenává je a neodesílá pryč z telefonu.

Bohužel, jak přesně software funguje, se uživatelé nedozvědí a firma to zatím ani veřejnosti nevysvětila. To samozřejmě nevzbuzuje důvěru. Zatím vyšlo najevo, že o tom, co telefon prostřednictvím programu nahrává a odesílá, rozhodují klienti společnosti Carrier IQ. Tedy samotní výrobci a operátoři. Problematiku začal vyšetřovat americký senát.

Přístroje, které by neměly mít software Carrier IQ

U operátorských telefonů platí jen pro brandované varianty

  • telefony operátora Verizon
  • telefony Nokia
  • telefony s Windows Phone
  • telefony operátora Vodafone
  • telefony operátora O2
  • telefony Google Nexus (Nexus One, Nexus S, Galaxy Nexus)
  • Motorola Xoom (původní model)
  • Amazon Kindle Fire
  • Motorola Atrix 4G

Carrier IQ má na svých stránkách počítadlo, které ukazuje počet telefonů s jejím softwarem. V době propuknutí skandálu to bylo přes 140 milionů mobilních telefonů. Podle vyjádření společnosti Carrier IQ jak smartphonů tak obyčejných mobilů. Firma uvádí mezi svými partnery výrobce HTC, Apple, Samsung, Nokii, RIM a operátory Sprint, Verizon Wireless a pravděpodobně i mnoho dalších.

Řada ze zmíněných firem se ale od spolupráce s Carrier IQ distancovala, a proto můžeme jen těžko určit, ve kterých telefonech se podivný software nachází a ve kterých nikoli. Většina výrobců a operátorů jenom mlží a vydává poměrně nejasná prohlášení.

Někdo se přiznal, někdo mlží

Například americký operátor Sprint přiznává používání softwaru, ale odmítá, že by sledoval obsah SMS a dalších důvěrných dat na mobilním telefonu. Stejně se vyjadřuje americký operátor AT&T.

HTC, na jehož telefonu byl software původně objeven, dokonce ve svém prohlášení o Carrier IQ vůbec nehovoří. "HTC má stejně jako většina ostatních výrobců do svých telefonů zabudovánu možnost hlášení chyb, kterou musí uživatelé povolit. Pokud se na vašem telefonu objeví chyba, máte možnost odeslat firmě o této chybě hlášení," tvrdí firma ve svém prohlášení.

To je sice pravdivé, ale o Carrier IQ a jeho případné automatické funkci nic neříká. Teprve v dalším prohlášení hází vinu na operátory: "Carrier IQ vyžadují na zařízeních američtí operátoři, proto by se uživatelé a média měli obracet s dotazy na ně. Dovolujeme si upozornit na to, že společnost HTC není zákazníkem Carrier IQ a žádná data z aplikace, od operátorů nebo od samotné společnosti Carrier IQ nedostává," uvádí HTC. Firma prý navíc hledá cestu, jak dát uživatelům možnost tuto funkci vypnout.
 
Operátor Verizon prohlásil, že na žádném z jeho telefonů software Carrier IQ není. To samé tvrdí Telefónica O2 v globálním měřítku. Například britský T-Mobile uvedl, že software nikdy pro své účely nepoužíval (podobně jako HTC), což ale samozřejmě nemusí znamenat, že v telefonech z jeho nabídky se software neobjevuje. Podobně například společnost RIM, výrobce telefonů BlackBerry, tvrdí, že ani ona nikdy služby společnosti Carrier IQ nevyužívala a že ani operátorům používání takového softwaru nedovoluje. Což opět ale stoprocentně nevyvrací možnost, že by se Carrier IQ v některém z telefonů RIM přeci jenom mohl nacházet.

Rovněž Nokia se brání, že ve svých telefonech Carrier IQ nepoužívá. Microsoft potvrdil, že Carrier IQ rozhodně není součástí Windows Phone 7, a tudíž že tento sledovací software není přítomen na žádném Windows telefonu. Google zase prý rozhodně nedává Carrier IQ do svých telefonů Nexus.

iPhone je tentokrát z obliga

Bezpečnostní experti objevili stopy softwaru Carrier IQ i v iOS od Apple. Podle všeho je ale software standardně vypnut a aktivuje se pouze po ručním spuštění diagnostického módu. I v něm software podle všeho zaznamenává a odesílá pouze technická data. Apple navíc tvrdí, že ve většině zařízení s iOS5 už software Apple nepodporuje a že jej firma zcela z přístrojů odstraní v některém z příštích softwarových updatů.

Nejasnosti kolem Carrier IQ nadále přetrvávají. Zatím se zdá, že většina telefonů s tímto programem je provozována v sítích amerických mobilních operátorů, o rozšíření softwaru v Evropě toho víme pramálo. Uživatelé si tím, zda na jejich telefonu Carrier IQ je, či není, nemohou být jisti. Pokud totiž software do telefonu nedal výrobce, mohl ho tam nechat dát operátor. Navíc v různých přístrojích může software zaznamenávat různé údaje.

Obrana neexistuje

Každopádně celá kauza bude ještě dlouho ostře sledována. Jistě budou padat žaloby a nezůstane jen u vyšetřování americkým senátem. Postupně se také jistě budou objevovat informace o tom, v jakých přístrojích a jakým způsobem konkrétně vlastně software Carrier IQ funguje.

Výrobci také pravděpodobně začnou ze svých telefonů software stahovat nebo budou měnit jeho funkčnost. Sami uživatelé to udělat nemohou. Pomocí programu, který Eckhart zveřejnil, mohou přítomnost Carrier IQ na svém zařízení zjistit pouze uživatelé rootnutých androidích přístrojů. S placenou verzí se mohou pokusit i o odebrání programu, což nemusí stoprocentně fungovat.

Nově lze program Carrier IQ odhalit pomocí aplikace Voodoo Carrier IQ, kterou najdete v Android Marketu. Detekce není úplně spolehlivá a program je stále ve vývoji, ledacos ale může naznačit. Objevují se i další aplikace, ale ani jejich spolehlivost nebude stoprocentní.

Zjistit tedy Carrier IQ lze, ale jeho odstranění je podstatně složitější. Pro technicky zdatné uživatele je zatím jedinou cestou k odstranění použití některé z neoficiálních ROM, například oblíbené CyanogenMod. Rozhodně to ale není řešení, které můžeme doporučit běžným uživatelům.





Nejčtenější

Apple iPhone 6 a iPhone 6 Plus
Apple vyprodává iPhony. Už stačí necelých 10 tisíc i na velký model

Apple v nejbližší době představí nové iPhony. Aby vyprázdnil sklady, vyprodává starší modely. V Česku tak tento týden klesla cena modelu 6 pod 10 tisíc korun.   celý článek

LG V30
LG začalo určovat trendy. Ukazuje, jak má vypadat moderní smartphone

Z nenápadného výrobce se stal jeden z určujících producentů chytrých telefonů. Chystaná novinka to zanedlouho potvrdí.  celý článek

příslušenství k Samsungu Galaxy S8+
Natáhněte si na špičkový Samsung třeba mechanickou klávesnici

Vlastníci Samsungu Galaxy S8/S8+ mají spoustu možností, jakými doplňky si vylepšit svůj smartphone. Na výběr jsou různé kryty, pouzdra, sluchátka plus...  celý článek

Samsung Galaxy S8
Prodeje Galaxy S8 nemusí být růžové, pomoci by mohl Note 8

Samsung při zmínce o prodejích svého nového top modelu pouze sdělil, že se prodává nejlépe v historii, ale žádná čísla neuvedl. Nyní to vypadá, že prodeje...  celý článek

Tchajwanský průmyslový designér Chris Wu navrhl koncept chytrých hodinek s...
Tyto chytré hodinky jsou opravdu inovativní. Mají otočný displej

Chytré hodinky s operačním systémem jsou poměrně mladou záležitostí, na trhu se objevily poprvé před čtyřmi roky. Doposud se ovšem mezi uživatele nerozšířily...  celý článek

Další z rubriky

Podvodná nabídka ročního pronájmu top smartphonů a další špičkové elektroniky
Lákají na neuvěřitelně levné top smartphony, ale je to podvod

iPhone nejvyšší specifikace za pouhou tisícikorunu či například top model Samsungu jen za něco málo přes 900 korun ročně. Na první pohled je to velmi lákavá...  celý článek

Hlasová asistentka Amazon Alexa na HTC U11
Na hraní je asistentka v mobilu dobrá, ale prakticky je k ničemu

HTC při představení špičkového modelu U11 slibovalo, že nabídne i různá řešení hlasových asistentů. A přímo slibovalo Alexu od Amazonu. Ta se teď s drobnou...  celý článek

rozbitý telefon
Revoluční patent: mobil si sám opraví prasklý displej

Zní to jako pořádné sci-fi, ale praskliny na displeji možná mobily v budoucnu opraví samy. Poslední patent Motoroly naznačuje, že se na takové technologii už...  celý článek

Mercedes Třída E 2,0 220d...
Mercedes Třída E 2,0 220d...

r.v. 2016, naj. 15 500 km, diesel
1 064 219 Kč (s DPH)

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.