Turvallisuuden (ja yksityisyyden) puolustajien ja yrityksen, joka toimittaa sovellustietoja useille Android-valmistajille, välinen työntö ja veto on saavuttanut uuden tason - ja asianajajat ovat nyt mukana. Tämä johtuu CarrierIQ-sovelluksesta, joka sijaitsee useissa HTC Android -älypuhelimissa sai mainetta lokakuun alussa, kun havaittiin virhe tavalla, jolla se keräsi tietoja. CarrierIQ (äskettäin nimitti "alle 100 miljoonan dollarin katsottavan yrityksen") on joko työkalu, joka antaa OEM-valmistajille mahdollisuuden tarkastella, mihin käytät laitettasi antaa sinulle paremman käyttökokemuksen pitkällä aikavälillä, tai se on paha agentti, joka vakoilee jokaista liikkua.
Marraskuussa 14, Trevor Eckhart - alias TrevE - lähetti meille (ja oletettavasti muille sivustoille) linkin kirjoittamaansa viestiin selittää hyvin teknisesti yksityiskohtaisesti, mitä CarrierIQ tekee, miten se tekee ja miksi hän uskoo sen olevan huono asia. (Kieltäydyimme ilmoittamasta Eckhartin postista.) Viestiin sisältyy ja peilattu sivuston ulkopuolelle ovat Eckhartin koulutusasiakirjat kopioitu CarrierIQ-verkkosivustolta, ja Eckhart selitti, kuinka hän uskoi välttäneensä turvallisuutta kopioimalla asiakirjat.
Verizon tarjoaa Pixel 4a: n vain 10 dollaria kuukaudessa uusille rajoittamattomille linjoille
CarrierIQ kuitenkin uskoo, että Eckhart on rikkonut tekijänoikeuslakia tekemällä näin, ja on lähettänyt voimakkaasti muotoillun lopettamis- ja lopettamisoikeuden kirje, jossa vaaditaan rikkomusten lopettamista tai sakkoja tuhansille dollareille sekä perumaan "väitteitä verkkosivusto... jotka ovat sisällöttömiä, totuudenvastaisia ja joiden katsomme vahingoittavan mainettamme ja asiakkaidemme mainetta. "CarrierIQ vaatii myös, että Eckhart ottaa yhteyttä keneen tahansa suoraan tai välillisesti lähetetyt kopiot koulutusmateriaalista, lähetetään kirjalliset peruutukset, julkaistaan lehdistötiedote AP (Associated Press) -johdosta, jossa myönnetään "epätarkkuuksia" ja "pyydetään anteeksi Carrier IQ: ta, Inc. tuotteiden väärinkäytöksistä ja tekijänoikeuksin suojatun sisällön jakamisesta ilman lupaa. "
Eckhart on säilyttänyt Electronic Frontier -säätiön avun, joka vastasi CarrierIQ: n yleiseen neuvoon, jonka mukaan Eckhartin koulutusmateriaalien kopiointi ja uudelleenjulkaisu kuuluu kohtuullisen käytön piiriin, ja CarrierIQ: n on määriteltävä lausunnot, joiden se katsoo olevan väärä. (CarrierIQ oli varmasti tarkoituksellisesti epämääräinen alkuperäisessä C & D-kirjeessään. Näin se toimii.)
Kyse ei ole enää tiedonkeruun peloista, ihmiset. Nyt kun asianajajat ovat mukana, kyse on siitä, onko lakeja rikottu. Lyhyt versio on CarrierIQ: n mielestä Eckhart kopioi ja käytti koulutusmateriaalia laittomasti (muista, että vain koska jotain ei ole lukitun oven takana, se ei välttämättä anna sinulla on lupa levittää sitä), ja Euroopan kalatalousrahasto väittää, että CarrierIQ käyttää voimakkaita taktiikoita ja tuhansien dollareiden sakkouhkauksia Eckhartin ja voiman vaimentamiseksi. peruutukset. (Jos olet todella kiinnostunut oikeudellisista asioista, on myös mielenkiintoista, että EKTR väittää, että CarrierIQ on julkinen henkilö New York Times Co. v. Sullivan ja Hustler Magainze v. Falwell täältä.)
On myös huomattava, että marraskuussa 16, CarrierIQ lähetti "mediahälytyksen", jonka otsikko oli "Mobiilikäyttökokemuksen mittaaminen vaikuttaa!" joka pyrkii "selventämään viimeaikaista lehdistöä tuotteemme käytöstä ja älypuhelimista ja mobiililaitteista kerättävät tiedot. "Eckhartin teosta ei nimenomaisesti mainita, mutta on melko selvää, mitä se on vastauksena .
Keskustelu CarrierIQ: sta jatkuu myös (ja niin kuin sen pitäisi). Mutta on syytä mainita, että me kaikki kiillotamme joukon legaleseja joka kerta, kun käynnistämme älypuhelimen ensimmäistä kertaa, jonka pitäisi (pienikokoisina) kertoa, että puhelin kerää tietoja siitä, mitä se tekee. Ja se tarvitsee myös muistuttaa, että kun mahdollinen tietoturva-aukko löydettiin tavasta, jolla CarrierIQ keräsi tietoja, korjaus työnnettiin melko nopeasti (ainakin joillekin puhelimille). Ja on myös syytä mainita, että CarrierIQ ei toimi tässä yksipuolisesti. Valmistaja - et sinä - on CarrierIQ: n asiakas. Meidän kaikkien on katsottava, kuinka tämä pelaa.
Muita linkkejä: "Mikä on CarrierIQ?" | "Mobiilikäyttökokemuksen mittaaminen vaikuttaa!" (pdf) | EKTR-viesti | EKTR: n vastaus (pdf) lopeta ja hylkää kirjeen (pdf)
Kiitos kaikille, jotka lähettivät tämän.
Oletko kuunnellut tämän viikon Android Central Podcastia?
Joka viikko Android Central Podcast tuo sinulle viimeisimmät tekniset uutiset, analyysit ja pikaviestit tuttujen isäntien ja erikoisvieraiden kanssa.
- Tilaa Pocket Casts: Audio
- Tilaa Spotify: Audio
- Tilaa iTunesissa: Audio
Voimme ansaita palkkion ostoksistamme linkkien avulla. Lisätietoja.
Nämä ovat parhaat langattomat nappikuulokkeet, joita voit ostaa joka hintaan!
Parhaat langattomat nappikuulokkeet ovat mukavia, kuulostavat hyviltä, eivät maksa liikaa ja sopivat helposti taskuun.
Kaikki mitä sinun tarvitsee tietää PS5: stä: Julkaisupäivä, hinta ja paljon muuta.
Sony on virallisesti vahvistanut työskentelevänsä PlayStation 5: llä. Tässä on kaikki mitä tiedämme siitä toistaiseksi.
Nokia tuo markkinoille kaksi uutta edullista Android One -puhelinta, joiden hinta on alle 200 dollaria.
Nokia 2.4 ja Nokia 3.4 ovat viimeisimmät lisäykset HMD Globalin budjetin älypuhelinten kokoonpanoon. Koska ne ovat molemmat Android One -laitteita, heille taataan kaksi merkittävää käyttöjärjestelmän päivitystä ja säännöllisiä tietoturvapäivityksiä jopa kolmen vuoden ajan.
Parhaat kannettavat pikavalokuvatulostimet Android-laitteille.
Olet liikkeellä ja teet muistoja matkapuhelimellasi. Vaikka digitaalinen on hienoa, miksi et yritä tehdä näistä muistista hieman pysyvämpiä konkreettisella valokuvalla?