अधिक शोध से पता चलता है कि कैरियर आईक्यू क्या कर सकता है और क्या नहीं कर सकता है

एंड्रॉइड हैकर और पेशेवर सुरक्षा सलाहकार डैन रोसेनबर्ग (आप उसे इस रूप में जान सकते हैं djrbliss इंटरनैट्स से) ने कैरियर आईक्यू पर अपना अध्ययन पूरा किया है, और कुछ दिलचस्प परिणाम पाए हैं। कीस्ट्रोक्स लॉग करने और एसएमएस संदेशों पर जासूसी करने के बारे में उन सभी रिपोर्टों को गलत पार्टी पर दोष दिया गया है, क्योंकि उनके शोध से पता चलता है कि लिखित रूप में कैरियर आईक्यू केवल डेटा को कैप्चर कर सकता है वाहक इसे भेजता है (मैट्रिक्स के रूप में जाना जाता है), और फिर भी एक प्रोफ़ाइल से परामर्श करना होगा (इसे किसी भी ऐप के लिए सेटिंग पृष्ठ के रूप में सोचें) जो एक वाहक ने विशेष रूप से अपनी स्थापना के लिए CIQ लिखा है। उनके अपने शब्दों में:

प्रिय इंटरनेट,

CarrierIQ बहुत बुरा काम करता है। यह उपयोगकर्ता की गोपनीयता के लिए एक संभावित जोखिम है, और उपयोगकर्ताओं को इससे बाहर निकलने की क्षमता दी जानी चाहिए।

लेकिन लोगों को यह पहचानने की ज़रूरत है कि रिकॉर्डिंग की घटनाओं जैसे किस्ट्रोक्स और HTTPS URL में डिबगिंग के बीच एक बड़ा अंतर है बफर (जो अपने आप में बहुत बुरा है), और वास्तव में इस डेटा को वाहक (जो नहीं करता है) को इकट्ठा करना, भंडारण करना और प्रसारित करना है हो)। रिवर्स इंजीनियरिंग कैरियरियर के बाद, मैंने कोई सबूत नहीं देखा है कि वे सार्वजनिक रूप से दावा किए गए डेटा से अधिक कुछ भी एकत्र कर रहे हैं: अनाम डेटा। "देखो के बीच एक बड़ा अंतर है, यह कुछ करता है जब मैं एक कुंजी दबाता हूं" और "यह मेरे सभी कीस्ट्रोक्स को वाहक को भेज रहा है!"। मैंने जो देखा है, उसके आधार पर CarrierIQ में कोई कोड नहीं है जो वास्तव में डेटा संग्रह उद्देश्यों के लिए कीस्ट्रोक रिकॉर्ड करता है। बेशक, यह तथ्य कि इन घटनाओं में हुक हैं, भविष्य के संस्करण इस प्रकार का दुरुपयोग कर सकते हैं कार्यक्षमता, और CIQ को जवाबदेह ठहराया जाना चाहिए और करीबी जांच के तहत होना चाहिए ताकि इस प्रकार का गोपनीयता आक्रमण हो न होना। लेकिन इस पर हाल के सभी शोर ज्यादातर निराधार हैं।

instagram viewer

CIQ के बारे में परेशान होने के बहुत सारे कारण हैं, लेकिन कृपया अधूरे सबूतों के आधार पर निष्कर्ष पर न जाएं।

सादर,
डैन रोसेनबर्ग

तो हम सभी सामान के बारे में क्या देखते हैं ईवीओ की कार्रवाई में ट्रेवर एकहार्ट का वीडियो? यह स्पष्ट रूप से वहाँ है, तो वह सब क्या है? हम सुरक्षा शोधकर्ता, पेशेवर या अन्य नहीं हैं, लेकिन हम नर्ड हैं जो हर दिन शोषण और सुरक्षा के बारे में पढ़ते हैं। हम सबसे अच्छी बात यह जान सकते हैं कि HTC ने उन घटनाओं को लॉग इन कर दिया है, जबकि इसे वाहक आईक्यू ऐप में अनाम मीट्रिक डेटा के रूप में भेजा जा रहा है। अभी भी कोई सबूत नहीं है, और कभी नहीं था, कि उस डेटा को किसी भी जगह भेजा जाता है।

इस खबर से दूर करने के लिए सबसे बड़ी बात यह है कि जबकि कैरियर आईक्यू डरावना है, और हम में से कई उन्हें बुराई मानते हैं, वे केवल वाहक और OEM के उपलब्ध डेटा को एकत्र करने के लिए एक सेवा प्रदान करें. इसे और अधिक पारदर्शी बनाने की आवश्यकता है, क्योंकि यह कभी दूर नहीं होने वाला है - अगर आपको यह पसंद नहीं है तो इसका उपयोग न करें नेटवर्क, कोई भी आपके सिर पर बंदूक नहीं रखता है, इस विषय पर वाहक रुख की संभावना है, और एक तरह से वे हैं सही। मामले में हमारी पसंद उनके साथ हमारे पैसे खर्च नहीं करना है, और स्वर्ग जानता है मैं समझता हूं कि यह विचार कितना अलोकप्रिय है. लेकिन चीजें अधिक से अधिक देख रहे हैं जैसे वाहक और निर्माताओं को एक अच्छा हिस्सा साझा करने की आवश्यकता है यहाँ दोष है, और यह पूरी गड़बड़ी डेटा को इकट्ठा करने के लिए एक आसान तरीका है का संग्रह।

जब हम यहां समाप्त हो जाते हैं, तो हम यह देखना शुरू कर सकते हैं कि जिन कंपनियों ने आगे चिल्लाया "हम अपने फोन पर कैरियर बुद्धि का उपयोग नहीं करते हैं" कैसे इकट्ठा कर रहे हैं कैरियर आईक्यू के अलावा कुछ के साथ एक ही डेटा, तो हम यह सुनिश्चित कर सकते हैं कि बोर्ड भर में बदलाव किए गए हैं। सिलिकॉन में एक छोटी सी कंपनी को क्रूस पर चढ़ाया जा रहा है। घाटी।

स्रोत: Vulnfactory; pastebin