Klávesové zkratky na tomto webu - základní
Přeskočit hlavičku portálu

Mobilní skandál, program od výrobce sleduje možná i váš mobil

  9:34aktualizováno  9:34
Světem mobilních telefonů otřásá asi největší "špionážní" skandál v historii. Bezpečnostní experti totiž odhalili, že desítky milionů dnešních, především androidích, mobilů hlásí mobilním operátorům doslova vše, co s nimi uživatelé dělají. Včetně obsahu textových zpráv.
Už nejen na počítači, ale i na mobilu může mít někdo přehled o každém stisku klávesy. Možná i na tom vašem

Už nejen na počítači, ale i na mobilu může mít někdo přehled o každém stisku klávesy. Možná i na tom vašem | foto: Profimedia.cz

Mladý americký vývojář a bezpečnostní expert Trevor Eckhart objevil závažnou bezpečnostní chybu, která se týká desítek milionů mobilních telefonů. Situace je o to složitější, že zatím není jasné, jak přesně určit, které mobilní telefony jsou postiženy.

Problém se týká především mobilních telefonů s operačním systémem Android, ale Podle Eckharta i řady dalších přístrojů, údajně včetně telefonů BlackBerry, Nokia a mnoha dalších. Obě firmy se ale brání, že se jich problém netýká. Základem celého problému je software společnosti Carrier IQ, který výrobci do svých telefonů často standardně zabudovávají.

Obyčejný, ale nebezpečný keylogger

Tento software je určen k tomu, aby sledoval technické parametry telefonu za chodu a byl schopen výrobcům a mobilním operátorům podávat informace o tom, jak uživatelé své telefony vytěžují a jak s nimi zacházejí, jak například dochází k různým pádům aplikací nebo telefonních spojení a podobně. Všechna tato data mají sloužit k tomu, aby výrobci i operátoři mohli své produkty vylepšovat.

Software je zabudován hluboko v operačních systémech telefonů a uživatel se o jeho existenci vůbec nedozví. Program nelze vypnout, spouští se automaticky při startu telefonu a svou činnost včetně posílání informací provádí i ve chvíli, kdy je připojen pouze přes wi-fi a nemá přístup do sítě operátora.

Jak ale zjistil Eckhart, software nedělá jen to, co by měl. Jím zveřejněné video (17 minut) ukazuje, že software Carrier IQ zaznamenává a operátorům a výrobcům odesílá informaci prakticky o všem, co uživatel se svým mobilem dělá.

Zaznamenán je každý dotyk prstu na obrazovce nebo klávesnici, operátor či výrobce telefonu tak ví nejen o každé aplikaci, kterou uživatel spustil, ale dozví se dokonce i to,  jaké webové stránky otevíral, co vyhledával na internetu, a software prozradí i kompletní text odesílaných SMS nebo e-mailů.

Nasbíraná data software z telefonu odesílá na servery společnosti Carrier IQ nebo přímo mobilním operátorům. Podle Eckharta je Carrier IQ prachsprostý keylogger, který jednoduše zaznamenává opravdu veškerou aktivitu. A to pochopitelně i ve chvílích, kdy si uživatel myslí, že je v bezpečí. K zaznamenávání dochází i na zabezpečených stránkách nebo při šifrované komunikaci.

Firma sledování odmítá

Společnost Carrier IQ chtěla na Eckharta podat žalobu pro poškozování dobrého jména, nakonec si to ale pod tlakem organizace Electronic Frontier Foundation rozmyslela. V oficiálním prohlášení na svých webových stránkách firma odmítá, že by software jakkoli uživatele sledoval, a prý rozhodně nezaznamenává stisky jednotlivých tlačítek na klávesnici.

Jenže nejen Eckhartovy pokusy usvědčují aplikaci z naprostého opaku. Společnost argumentuje tím, že i když software jednotlivé stisky kláves registruje, nezaznamenává je a neodesílá pryč z telefonu.

Bohužel, jak přesně software funguje, se uživatelé nedozvědí a firma to zatím ani veřejnosti nevysvětila. To samozřejmě nevzbuzuje důvěru. Zatím vyšlo najevo, že o tom, co telefon prostřednictvím programu nahrává a odesílá, rozhodují klienti společnosti Carrier IQ. Tedy samotní výrobci a operátoři. Problematiku začal vyšetřovat americký senát.

Přístroje, které by neměly mít software Carrier IQ

U operátorských telefonů platí jen pro brandované varianty

  • telefony operátora Verizon
  • telefony Nokia
  • telefony s Windows Phone
  • telefony operátora Vodafone
  • telefony operátora O2
  • telefony Google Nexus (Nexus One, Nexus S, Galaxy Nexus)
  • Motorola Xoom (původní model)
  • Amazon Kindle Fire
  • Motorola Atrix 4G

Carrier IQ má na svých stránkách počítadlo, které ukazuje počet telefonů s jejím softwarem. V době propuknutí skandálu to bylo přes 140 milionů mobilních telefonů. Podle vyjádření společnosti Carrier IQ jak smartphonů tak obyčejných mobilů. Firma uvádí mezi svými partnery výrobce HTC, Apple, Samsung, Nokii, RIM a operátory Sprint, Verizon Wireless a pravděpodobně i mnoho dalších.

Řada ze zmíněných firem se ale od spolupráce s Carrier IQ distancovala, a proto můžeme jen těžko určit, ve kterých telefonech se podivný software nachází a ve kterých nikoli. Většina výrobců a operátorů jenom mlží a vydává poměrně nejasná prohlášení.

Někdo se přiznal, někdo mlží

Například americký operátor Sprint přiznává používání softwaru, ale odmítá, že by sledoval obsah SMS a dalších důvěrných dat na mobilním telefonu. Stejně se vyjadřuje americký operátor AT&T.

HTC, na jehož telefonu byl software původně objeven, dokonce ve svém prohlášení o Carrier IQ vůbec nehovoří. "HTC má stejně jako většina ostatních výrobců do svých telefonů zabudovánu možnost hlášení chyb, kterou musí uživatelé povolit. Pokud se na vašem telefonu objeví chyba, máte možnost odeslat firmě o této chybě hlášení," tvrdí firma ve svém prohlášení.

To je sice pravdivé, ale o Carrier IQ a jeho případné automatické funkci nic neříká. Teprve v dalším prohlášení hází vinu na operátory: "Carrier IQ vyžadují na zařízeních američtí operátoři, proto by se uživatelé a média měli obracet s dotazy na ně. Dovolujeme si upozornit na to, že společnost HTC není zákazníkem Carrier IQ a žádná data z aplikace, od operátorů nebo od samotné společnosti Carrier IQ nedostává," uvádí HTC. Firma prý navíc hledá cestu, jak dát uživatelům možnost tuto funkci vypnout.
 
Operátor Verizon prohlásil, že na žádném z jeho telefonů software Carrier IQ není. To samé tvrdí Telefónica O2 v globálním měřítku. Například britský T-Mobile uvedl, že software nikdy pro své účely nepoužíval (podobně jako HTC), což ale samozřejmě nemusí znamenat, že v telefonech z jeho nabídky se software neobjevuje. Podobně například společnost RIM, výrobce telefonů BlackBerry, tvrdí, že ani ona nikdy služby společnosti Carrier IQ nevyužívala a že ani operátorům používání takového softwaru nedovoluje. Což opět ale stoprocentně nevyvrací možnost, že by se Carrier IQ v některém z telefonů RIM přeci jenom mohl nacházet.

Rovněž Nokia se brání, že ve svých telefonech Carrier IQ nepoužívá. Microsoft potvrdil, že Carrier IQ rozhodně není součástí Windows Phone 7, a tudíž že tento sledovací software není přítomen na žádném Windows telefonu. Google zase prý rozhodně nedává Carrier IQ do svých telefonů Nexus.

iPhone je tentokrát z obliga

Bezpečnostní experti objevili stopy softwaru Carrier IQ i v iOS od Apple. Podle všeho je ale software standardně vypnut a aktivuje se pouze po ručním spuštění diagnostického módu. I v něm software podle všeho zaznamenává a odesílá pouze technická data. Apple navíc tvrdí, že ve většině zařízení s iOS5 už software Apple nepodporuje a že jej firma zcela z přístrojů odstraní v některém z příštích softwarových updatů.

Nejasnosti kolem Carrier IQ nadále přetrvávají. Zatím se zdá, že většina telefonů s tímto programem je provozována v sítích amerických mobilních operátorů, o rozšíření softwaru v Evropě toho víme pramálo. Uživatelé si tím, zda na jejich telefonu Carrier IQ je, či není, nemohou být jisti. Pokud totiž software do telefonu nedal výrobce, mohl ho tam nechat dát operátor. Navíc v různých přístrojích může software zaznamenávat různé údaje.

Obrana neexistuje

Každopádně celá kauza bude ještě dlouho ostře sledována. Jistě budou padat žaloby a nezůstane jen u vyšetřování americkým senátem. Postupně se také jistě budou objevovat informace o tom, v jakých přístrojích a jakým způsobem konkrétně vlastně software Carrier IQ funguje.

Výrobci také pravděpodobně začnou ze svých telefonů software stahovat nebo budou měnit jeho funkčnost. Sami uživatelé to udělat nemohou. Pomocí programu, který Eckhart zveřejnil, mohou přítomnost Carrier IQ na svém zařízení zjistit pouze uživatelé rootnutých androidích přístrojů. S placenou verzí se mohou pokusit i o odebrání programu, což nemusí stoprocentně fungovat.

Nově lze program Carrier IQ odhalit pomocí aplikace Voodoo Carrier IQ, kterou najdete v Android Marketu. Detekce není úplně spolehlivá a program je stále ve vývoji, ledacos ale může naznačit. Objevují se i další aplikace, ale ani jejich spolehlivost nebude stoprocentní.

Zjistit tedy Carrier IQ lze, ale jeho odstranění je podstatně složitější. Pro technicky zdatné uživatele je zatím jedinou cestou k odstranění použití některé z neoficiálních ROM, například oblíbené CyanogenMod. Rozhodně to ale není řešení, které můžeme doporučit běžným uživatelům.





Nejčtenější

Vedoucímu hotelové služby explodoval v kapse košile Samsung Galaxy Grand Duos.
V kapse košile ucítil teplo, krátce poté jeho samsung explodoval

Nepříjemné chvilky zažil o poslední zářijové sobotě 47letý hotelový provozní Yulianto, v náprsní kapse jeho košile mu totiž explodoval telefon Samsung Galaxy...  celý článek

Microsoft Lumia 950 XL
Microsoft připravil dárek pro nejvěrnější fanoušky mobilních Windows

Mobilní Windows už nejsou pro Microsoft prioritou, jejich vývoj ukončil. Přesto americký gigant vydal stejně jako pro počítače aktualizaci Fall Creators Update.  celý článek

Honor 6A
Nenápadný premiant nižší třídy. Vyzkoušeli jsme Honor 6A

Nejlevnější model v nabídce značky Honor je dobrým příkladem toho, jak se mají dělat levné smartphony. Soustředí se na baterii, kvalitu displeje a na systém,...  celý článek

iPhone X
Je to konec mýtické čtečky v displeji? Výrobci sázejí na obličej

Čtečka otisků integrovaná do displeje měla být jednou z hlavních letošních inovací na poli smartphonů. Technologie je ovšem natolik složitá, že výrobci od...  celý článek

iPhone X
iPhonů X bude zoufale málo. Vyprodáno může být za pár minut

Uvedení iPhonu X se blíží, předobjednávky Apple spustí za několik dnů a první kusy zamíří ke koncovým zákazníkům už 3. listopadu. Telefonů však bude ve...  celý článek

Další z rubriky

Příchod sítí 5G je plánován na rok 2020
Nástup sítí 5G je zase o něco blíže. První vysílače jsou už postavené

Berlín Příchod sítí 5G je plánován až na rok 2020, ale k důležitým milníkům dochází už teď. Společnost Deutsche Telekom spustila první evropské vysílače umožňující...  celý článek

Google koupil Apple za 9 miliard dolarů?
Svět se nestačil divit. Google koupil Apple, psaly burzovní zprávy

O menší šok na burze se postaral známý akciový index světa, Dow Jones. Omylem totiž vydal falešnou zprávu, že firma Google koupila za směšných 9 miliard dolarů...  celý článek

Fronty jsou typické také pro prodejny firmy Apple ve chvílích, kdy startuje...
Reklamní průmysl zuří. Apple přestal sdílet historii prohlížení uživatelů

Při příležitosti aktualizace operačního systému a vyhledávače Safari udělala minulý měsíc společnost Apple důležitý krok k ochraně soukromí uživatelů....  celý článek

Avokádové quacamole
Avokádové quacamole

Rychlovka, kterou zvládne a miluje každý.

Najdete na iDNES.cz



mobilní verze
© 1999–2017 MAFRA, a. s., a dodavatelé Profimedia, Reuters, ČTK, AP. Jakékoliv užití obsahu včetně převzetí, šíření či dalšího zpřístupňování článků a fotografií je bez souhlasu MAFRA, a. s., zakázáno. Provozovatelem serveru iDNES.cz je MAFRA, a. s., se sídlem
Karla Engliše 519/11, 150 00 Praha 5, IČ: 45313351, zapsaná v obchodním rejstříku vedeném Městským soudem v Praze, oddíl B, vložka 1328. Vydavatelství MAFRA, a. s., je členem koncernu AGROFERT.