Hacker Android et consultant professionnel en sécurité Dan Rosenberg (vous le connaissez peut-être comme djrbliss d'Internet) a terminé sa propre étude sur le QI des transporteurs et a trouvé des résultats intéressants. Tous ces rapports sur la journalisation des frappes au clavier et l'espionnage des messages SMS semblent avoir été imputés à la mauvaise partie, car ses recherches montrent que Carrier IQ tel qu'il est rédigé ne peut capturer que les données que le l'opérateur lui envoie (connu sous le nom de métriques), et même dans ce cas, il doit toujours consulter un profil (pensez-y comme une page de paramètres pour n'importe quelle application) qu'un opérateur a fait écrire par CIQ spécifiquement pour leur installation. Dans ses propres mots:
Cher Internet,
CarrierIQ fait beaucoup de mauvaises choses. Il s'agit d'un risque potentiel pour la vie privée des utilisateurs, et les utilisateurs devraient avoir la possibilité de s'en désinscrire.
Mais les gens doivent reconnaître qu'il existe une grande différence entre l'enregistrement d'événements tels que les frappes au clavier et les URL HTTPS dans un débogage tampon (ce qui est assez mauvais en soi), et en fait la collecte, le stockage et la transmission de ces données aux transporteurs (ce qui ne se produire). Après l'ingénierie inverse de CarrierIQ moi-même, je n'ai vu aucune preuve qu'ils collectent autre chose que ce qu'ils ont publiquement déclaré: des données de métriques anonymisées. Il y a une grande différence entre "regarde, ça fait quelque chose quand j'appuie sur une touche" et "ça envoie toutes mes frappes au transporteur!". D'après ce que j'ai vu, il n'y a pas de code dans CarrierIQ qui enregistre réellement les frappes à des fins de collecte de données. Bien sûr, le fait qu'il y ait des crochets dans ces événements suggère que les futures versions pourraient abuser de ce type de la fonctionnalité, et CIQ devrait être tenu responsable et être surveillé de près afin que ce type d'atteinte à la vie privée pas se produire. Mais tout le bruit récent à ce sujet est pour la plupart sans fondement.
Il y a de nombreuses raisons d'être contrarié par le CIQ, mais veuillez ne pas sauter aux conclusions basées sur des preuves incomplètes.
Cordialement,
Dan Rosenberg
Alors qu'en est-il de toutes les choses que nous voyons sur La vidéo de Trevor Eckhart de l'EVO en action? C'est évidemment là, alors qu'est-ce qui se passe avec tout ça? Nous ne sommes pas des chercheurs en sécurité, professionnels ou autres, mais nous sommes des nerds qui lisent tous les jours sur les exploits et la sécurité. Le mieux que nous puissions comprendre est que HTC a exposé ces événements au journal tout en l'envoyant sous forme de données métriques anonymes à l'application Carrier IQ. Il n'y a toujours aucune preuve, et n'a jamais été, que l'une de ces données est envoyée n'importe où.
Verizon propose le Pixel 4a pour seulement 10 $ / mois sur les nouvelles lignes illimitées
La chose la plus importante à retenir de cette nouvelle est que si Carrier IQ fait peur et que beaucoup d'entre nous les considèrent comme mauvais, ils fournir un service de collecte de données que les transporteurs et les OEM mettent à disposition. Cela doit être rendu plus transparent, car il ne disparaîtra jamais - si vous ne l'aimez pas, n'utilisez pas notre réseau, personne ne tient une arme contre votre tête est probablement la position des transporteurs sur le sujet, et d'une certaine manière ils sont droite. Notre choix en la matière est de ne pas dépenser notre argent avec eux, et le ciel sait Je comprends à quel point cette idée est impopulaire. Mais les choses ressemblent de plus en plus à ce que les transporteurs et les fabricants doivent partager une bonne partie de le blâme ici, et tout ce gâchis est sur un moyen facile de collecter des données qu'ils ont déjà été collecte.
Lorsque nous aurons terminé ici, nous pourrons commencer à regarder comment les entreprises qui se sont précipitées en criant "Nous n'utilisons pas Carrier IQ sur nos téléphones" collectent le mêmes données avec autre chose que Carrier IQ, nous pouvons donc être sûrs que des changements sont apportés à tous les niveaux plutôt que de crucifier une petite entreprise dans Silicon Vallée.
La source: Vulnfactory; Pastebin
Avez-vous écouté le podcast Android Central de cette semaine?
Chaque semaine, le podcast Android Central vous apporte les dernières nouvelles technologiques, des analyses et des prises de vue, avec des co-hôtes familiers et des invités spéciaux.
- Abonnez-vous à Pocket Casts: l'audio
- Abonnez-vous à Spotify: l'audio
- Abonnez-vous à iTunes: l'audio
Nous pouvons gagner une commission pour les achats en utilisant nos liens. Apprendre encore plus.
Ce sont les meilleurs écouteurs sans fil que vous pouvez acheter à tous les prix!
Les meilleurs écouteurs sans fil sont confortables, sonnent bien, ne coûtent pas trop cher et tiennent facilement dans une poche.
Tout ce que vous devez savoir sur la PS5: date de sortie, prix, etc.
Sony a officiellement confirmé qu'il fonctionnait sur la PlayStation 5. Voici tout ce que nous savons à ce sujet jusqu'à présent.
Nokia lance deux nouveaux téléphones Android One économiques de moins de 200 $.
Nokia 2.4 et Nokia 3.4 sont les derniers ajouts à la gamme de smartphones économiques de HMD Global. Comme ce sont tous les deux des appareils Android One, ils sont garantis de recevoir deux mises à jour majeures du système d'exploitation et des mises à jour de sécurité régulières pendant trois ans maximum.
Le Xperia 1 reste notre téléphone préféré pour filmer des vidéos.
Si l'enregistrement vidéo est votre truc, ne cherchez pas plus loin que le Sony Xperia 1 - il offre un grand écran, trois superbes caméras et des commandes vidéo manuelles extrêmement robustes.