Mobilní skandál, program od výrobce sleduje možná i váš mobil

  9:34
Světem mobilních telefonů otřásá asi největší "špionážní" skandál v historii. Bezpečnostní experti totiž odhalili, že desítky milionů dnešních, především androidích, mobilů hlásí mobilním operátorům doslova vše, co s nimi uživatelé dělají. Včetně obsahu textových zpráv.
Už nejen na počítači, ale i na mobilu může mít někdo přehled o každém stisku klávesy. Možná i na tom vašem

Už nejen na počítači, ale i na mobilu může mít někdo přehled o každém stisku klávesy. Možná i na tom vašem | foto: Profimedia.cz

Mladý americký vývojář a bezpečnostní expert Trevor Eckhart objevil závažnou bezpečnostní chybu, která se týká desítek milionů mobilních telefonů. Situace je o to složitější, že zatím není jasné, jak přesně určit, které mobilní telefony jsou postiženy.

Problém se týká především mobilních telefonů s operačním systémem Android, ale Podle Eckharta i řady dalších přístrojů, údajně včetně telefonů BlackBerry, Nokia a mnoha dalších. Obě firmy se ale brání, že se jich problém netýká. Základem celého problému je software společnosti Carrier IQ, který výrobci do svých telefonů často standardně zabudovávají.

Obyčejný, ale nebezpečný keylogger

Tento software je určen k tomu, aby sledoval technické parametry telefonu za chodu a byl schopen výrobcům a mobilním operátorům podávat informace o tom, jak uživatelé své telefony vytěžují a jak s nimi zacházejí, jak například dochází k různým pádům aplikací nebo telefonních spojení a podobně. Všechna tato data mají sloužit k tomu, aby výrobci i operátoři mohli své produkty vylepšovat.

Software je zabudován hluboko v operačních systémech telefonů a uživatel se o jeho existenci vůbec nedozví. Program nelze vypnout, spouští se automaticky při startu telefonu a svou činnost včetně posílání informací provádí i ve chvíli, kdy je připojen pouze přes wi-fi a nemá přístup do sítě operátora.

Jak ale zjistil Eckhart, software nedělá jen to, co by měl. Jím zveřejněné video (17 minut) ukazuje, že software Carrier IQ zaznamenává a operátorům a výrobcům odesílá informaci prakticky o všem, co uživatel se svým mobilem dělá.

Zaznamenán je každý dotyk prstu na obrazovce nebo klávesnici, operátor či výrobce telefonu tak ví nejen o každé aplikaci, kterou uživatel spustil, ale dozví se dokonce i to,  jaké webové stránky otevíral, co vyhledával na internetu, a software prozradí i kompletní text odesílaných SMS nebo e-mailů.

Nasbíraná data software z telefonu odesílá na servery společnosti Carrier IQ nebo přímo mobilním operátorům. Podle Eckharta je Carrier IQ prachsprostý keylogger, který jednoduše zaznamenává opravdu veškerou aktivitu. A to pochopitelně i ve chvílích, kdy si uživatel myslí, že je v bezpečí. K zaznamenávání dochází i na zabezpečených stránkách nebo při šifrované komunikaci.

Firma sledování odmítá

Společnost Carrier IQ chtěla na Eckharta podat žalobu pro poškozování dobrého jména, nakonec si to ale pod tlakem organizace Electronic Frontier Foundation rozmyslela. V oficiálním prohlášení na svých webových stránkách firma odmítá, že by software jakkoli uživatele sledoval, a prý rozhodně nezaznamenává stisky jednotlivých tlačítek na klávesnici.

Jenže nejen Eckhartovy pokusy usvědčují aplikaci z naprostého opaku. Společnost argumentuje tím, že i když software jednotlivé stisky kláves registruje, nezaznamenává je a neodesílá pryč z telefonu.

Bohužel, jak přesně software funguje, se uživatelé nedozvědí a firma to zatím ani veřejnosti nevysvětila. To samozřejmě nevzbuzuje důvěru. Zatím vyšlo najevo, že o tom, co telefon prostřednictvím programu nahrává a odesílá, rozhodují klienti společnosti Carrier IQ. Tedy samotní výrobci a operátoři. Problematiku začal vyšetřovat americký senát.

Přístroje, které by neměly mít software Carrier IQ

U operátorských telefonů platí jen pro brandované varianty

  • telefony operátora Verizon
  • telefony Nokia
  • telefony s Windows Phone
  • telefony operátora Vodafone
  • telefony operátora O2
  • telefony Google Nexus (Nexus One, Nexus S, Galaxy Nexus)
  • Motorola Xoom (původní model)
  • Amazon Kindle Fire
  • Motorola Atrix 4G

Carrier IQ má na svých stránkách počítadlo, které ukazuje počet telefonů s jejím softwarem. V době propuknutí skandálu to bylo přes 140 milionů mobilních telefonů. Podle vyjádření společnosti Carrier IQ jak smartphonů tak obyčejných mobilů. Firma uvádí mezi svými partnery výrobce HTC, Apple, Samsung, Nokii, RIM a operátory Sprint, Verizon Wireless a pravděpodobně i mnoho dalších.

Řada ze zmíněných firem se ale od spolupráce s Carrier IQ distancovala, a proto můžeme jen těžko určit, ve kterých telefonech se podivný software nachází a ve kterých nikoli. Většina výrobců a operátorů jenom mlží a vydává poměrně nejasná prohlášení.

Někdo se přiznal, někdo mlží

Například americký operátor Sprint přiznává používání softwaru, ale odmítá, že by sledoval obsah SMS a dalších důvěrných dat na mobilním telefonu. Stejně se vyjadřuje americký operátor AT&T.

HTC, na jehož telefonu byl software původně objeven, dokonce ve svém prohlášení o Carrier IQ vůbec nehovoří. "HTC má stejně jako většina ostatních výrobců do svých telefonů zabudovánu možnost hlášení chyb, kterou musí uživatelé povolit. Pokud se na vašem telefonu objeví chyba, máte možnost odeslat firmě o této chybě hlášení," tvrdí firma ve svém prohlášení.

To je sice pravdivé, ale o Carrier IQ a jeho případné automatické funkci nic neříká. Teprve v dalším prohlášení hází vinu na operátory: "Carrier IQ vyžadují na zařízeních američtí operátoři, proto by se uživatelé a média měli obracet s dotazy na ně. Dovolujeme si upozornit na to, že společnost HTC není zákazníkem Carrier IQ a žádná data z aplikace, od operátorů nebo od samotné společnosti Carrier IQ nedostává," uvádí HTC. Firma prý navíc hledá cestu, jak dát uživatelům možnost tuto funkci vypnout.
 
Operátor Verizon prohlásil, že na žádném z jeho telefonů software Carrier IQ není. To samé tvrdí Telefónica O2 v globálním měřítku. Například britský T-Mobile uvedl, že software nikdy pro své účely nepoužíval (podobně jako HTC), což ale samozřejmě nemusí znamenat, že v telefonech z jeho nabídky se software neobjevuje. Podobně například společnost RIM, výrobce telefonů BlackBerry, tvrdí, že ani ona nikdy služby společnosti Carrier IQ nevyužívala a že ani operátorům používání takového softwaru nedovoluje. Což opět ale stoprocentně nevyvrací možnost, že by se Carrier IQ v některém z telefonů RIM přeci jenom mohl nacházet.

Rovněž Nokia se brání, že ve svých telefonech Carrier IQ nepoužívá. Microsoft potvrdil, že Carrier IQ rozhodně není součástí Windows Phone 7, a tudíž že tento sledovací software není přítomen na žádném Windows telefonu. Google zase prý rozhodně nedává Carrier IQ do svých telefonů Nexus.

iPhone je tentokrát z obliga

Bezpečnostní experti objevili stopy softwaru Carrier IQ i v iOS od Apple. Podle všeho je ale software standardně vypnut a aktivuje se pouze po ručním spuštění diagnostického módu. I v něm software podle všeho zaznamenává a odesílá pouze technická data. Apple navíc tvrdí, že ve většině zařízení s iOS5 už software Apple nepodporuje a že jej firma zcela z přístrojů odstraní v některém z příštích softwarových updatů.

Nejasnosti kolem Carrier IQ nadále přetrvávají. Zatím se zdá, že většina telefonů s tímto programem je provozována v sítích amerických mobilních operátorů, o rozšíření softwaru v Evropě toho víme pramálo. Uživatelé si tím, zda na jejich telefonu Carrier IQ je, či není, nemohou být jisti. Pokud totiž software do telefonu nedal výrobce, mohl ho tam nechat dát operátor. Navíc v různých přístrojích může software zaznamenávat různé údaje.

Obrana neexistuje

Každopádně celá kauza bude ještě dlouho ostře sledována. Jistě budou padat žaloby a nezůstane jen u vyšetřování americkým senátem. Postupně se také jistě budou objevovat informace o tom, v jakých přístrojích a jakým způsobem konkrétně vlastně software Carrier IQ funguje.

Výrobci také pravděpodobně začnou ze svých telefonů software stahovat nebo budou měnit jeho funkčnost. Sami uživatelé to udělat nemohou. Pomocí programu, který Eckhart zveřejnil, mohou přítomnost Carrier IQ na svém zařízení zjistit pouze uživatelé rootnutých androidích přístrojů. S placenou verzí se mohou pokusit i o odebrání programu, což nemusí stoprocentně fungovat.

Nově lze program Carrier IQ odhalit pomocí aplikace Voodoo Carrier IQ, kterou najdete v Android Marketu. Detekce není úplně spolehlivá a program je stále ve vývoji, ledacos ale může naznačit. Objevují se i další aplikace, ale ani jejich spolehlivost nebude stoprocentní.

Zjistit tedy Carrier IQ lze, ale jeho odstranění je podstatně složitější. Pro technicky zdatné uživatele je zatím jedinou cestou k odstranění použití některé z neoficiálních ROM, například oblíbené CyanogenMod. Rozhodně to ale není řešení, které můžeme doporučit běžným uživatelům.

  • Nejčtenější

V květnu se zřejmě vrátí ikonická Nokia 3210, kdysi to byl přelomový model

24. března 2024  8:01

Současný vlastník značky Nokia na poli mobilních telefonů, firma HMD (Human Mobile Devices –...

Banka spustila mobilní datové balíčky. Funguje to i zákazníkům z Česka

26. března 2024  12:06

Virtuální banka Revolut spouští virtuálního celosvětového operátora. Zákazníci si mohou kupovat...

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Z bídného začátku roku se radují. Vypadá to na velký návrat

21. března 2024  7:02

Zřejmě to vypadá na velký návrat. Huawei začíná drtit své domácí konkurenty, přitom jeho produkty...

Trvalo to. Nový nejlepší fotomobil světa konečně koupíte i v Česku

26. března 2024  7:02

Konečně nastává situace, že nejlepší fotomobil v žebříčku DxO Mark je dostupný i na našem trhu....

{NADPIS reklamního článku dlouhý přes dva řádky}

{POPISEK reklamního článku, také dlouhý přes dva a možná dokonce až tři řádky, končící na tři tečky...}

Pochlubili se, že se pochlubí. Značky ze sebe dělají slibotechny

25. března 2024  7:02

Jedním z trochu nečekaných trendů veletrhu MWC v Barceloně se stala oznámení o tom, že firmy nějaké...

Toho telefonu je pouze pro Čínu škoda. Udělal by parádu i u nás

28. března 2024  12:06

Xiaomi má nový trhák. Model Civi 4 Pro trhá předprodejní rekordy, ale jen na domácím čínském trhu....

U foťáků se blýská na lepší časy, naznačuje výsledek testu nového xiaomi

28. března 2024  7:02

Čínská značka Xiaomi trochu na poli fotomobilů v uplynulých letech tápala. Ukazuje to mimo jiné...

Kartónek Steva Jobse se vydražil za neuvěřitelnou sumu

28. března 2024

Vizitku slavného ředitele společnosti Apple si někdo pořídil za pořádný balík peněz. Přidanou...

Smartphonům od Googlu raketově rostou prodeje tam, kde kraluje Apple

27. března 2024  7:02

Prodeje smartphonů Pixel od Googlu se mohou pochlubit neskutečným nárůstem prodejů. Tedy prozatím...

Akční letáky
Akční letáky

Prohlédněte si akční letáky všech obchodů hezky na jednom místě!

Rána pro britskou monarchii. Princezna Kate má rakovinu, chodí na chemoterapii

Britská princezna z Walesu Kate (42) se léčí s rakovinou. Oznámila to sama ve videu na sociálních sítích poté, co se...

Smoljak nechtěl Sobotu v Jáchymovi. Zničil jsi nám film, řekl mu

Příběh naivního vesnického mladíka Františka, který získá v Praze díky kondiciogramu nejen pracovní místo, ale i...

Rejžo, jdu do naha! Balzerová vzpomínala na nahou scénu v Zlatých úhořích

Eliška Balzerová (74) v 7 pádech Honzy Dědka přiznala, že dodnes neví, ve který den se narodila. Kromě toho, že...

Pliveme vám do piva. Centrum Málagy zaplavily nenávistné vzkazy turistům

Mezi turisticky oblíbené destinace se dlouhá léta řadí i španělská Málaga. Přístavní město na jihu země láká na...

Kam pro filmy bez Ulož.to? Přinášíme další várku streamovacích služeb do TV

S vhodnou aplikací na vás mohou v televizoru na stisk tlačítka čekat tisíce filmů, seriálů nebo divadelních...