Android hacker és professzionális biztonsági tanácsadó Dan Rosenberg (lehet, hogy ismeri djrbliss az Internetről) befejezte saját tanulmányát a Carrier IQ-ról, és érdekes eredményeket talált. Úgy tűnik, hogy mindazok a jelentések, amelyek a billentyűleütések naplózásáról és az SMS-üzenetek kémleléséről szóltak, hibás feleket hibáztattak, mivel kutatásai azt mutatják, hogy a Carrier IQ írásban csak azokat az adatokat képes rögzíteni, amelyeket a szolgáltató küld neki (metrikák néven ismert), és akkor is meg kell vizsgálnia egy profilt (gondoljon rá, mint bármely alkalmazás beállítási oldalára), amelyet a szolgáltató CIQ-val írt kifejezetten a telepítésükhöz. Saját szavaival:
Kedves Internet,
A CarrierIQ sok rosszat csinál. Ez potenciális kockázatot jelent a felhasználók magánéletére nézve, és a felhasználók számára lehetővé kell tenni, hogy lemondjanak erről.
De az embereknek fel kell ismerniük, hogy nagy különbség van az események, például a billentyűleütések és a HTTPS URL-ek rögzítése és a hibakeresés között puffer (ami önmagában elég rossz), és valójában ezeket az adatokat gyűjti, tárolja és továbbítja a hordozóknak (ami nem történik). Magam a CarrierIQ fordított mérnöki munkája után nem láttam bizonyítékot arra, hogy bármi mást gyűjtenének, mint amit nyilvánosan állítottak: névtelen metrikák adatait. Nagy különbség van a "nézd, csinál valamit, amikor megnyomok egy gombot" és "az összes billentyűleütésemet a hordozóra küldi!" Között. A látottak alapján a CarrierIQ-ban nincs olyan kód, amely adatgyűjtés céljából valóban rögzítené a billentyűleütéseket. Természetesen az a tény, hogy horgok vannak ezekben az eseményekben, arra utal, hogy a jövőbeli verziók visszaélhetnek az ilyen típusú programokkal a CIQ-t felelősségre kell vonni, és szoros ellenőrzés alatt kell tartani, hogy ez a fajta adatvédelmi beavatkozás megtörténjen nem fordulnak elő. De a közelmúltban zajló zaj többnyire megalapozatlan.
Rengeteg oka van annak, hogy idegesítsük a CIQ-t, de kérjük, ne folytasson következtetéseket hiányos bizonyítékok alapján.
Üdvözlettel,
Dan Rosenberg
Szóval mi van az összes cuccsal, amin látunk Trevor Eckhart videója az EVO működéséről? Nyilvánvalóan ott van, akkor mi van ezzel? Nem vagyunk biztonsági kutatók, sem szakmai, sem egyéb szakemberek, de furcsállók vagyunk, akik nap mint nap olvasnak a kihasználásokról és a biztonságról. A legjobb, amit kitalálhatunk, hogy a HTC kitette ezeket az eseményeket a naplóba, miközben névtelen metrikus adatokként elküldte a Carrier IQ alkalmazásnak. Még mindig nincs és soha nem volt bizonyíték arra, hogy bármelyik adatot bárhová elküldenék.
A Verizon a Pixel 4a-t mindössze 10 USD / hó áron kínálja az új Unlimited vonalakon
A legnagyobb dolog, amit el kell venni ebből a hírből, hogy bár a Carrier IQ félelmetes, és sokan közülünk gonosznak tartjuk őket, csak szolgáltatást nyújt a fuvarozók és az OEM-ek által elérhető adatok gyűjtésére. Ezt átláthatóbbá kell tenni, mert soha nem fog elmúlni - ha nem tetszik, ne használja a mi hálózaton, senki sem tart fegyvert a fejénél, valószínűleg a hordozók tartják magukat a témában, és bizonyos módon jobb. A választásunk az, hogy ne költsük velük a pénzünket, és az ég tudja Megértem, mennyire népszerűtlen ez az ötlet első kézből. De a dolgok egyre inkább úgy néznek ki, hogy a fuvarozóknak és a gyártóknak jó sok mindent meg kell osztaniuk a hibás itt, és ennek az egész rendetlenségnek egyszerű módja van a már korábban is gyűjtött adatok gyűjtésének gyűjtő.
Ha itt végzünk, elkezdhetjük nézegetni, hogyan gyűjtik a „Mi nem használjuk a Carrier IQ-t a telefonunkon” kiabálással rendelkező cégek ugyanazokat az adatokat a Carrier IQ-tól eltérõvel, így biztosak lehetünk abban, hogy a változtatásokat átfogóan hajtják végre, szemben a szilíciai kisvállalkozás megfeszítésével Völgy.
Forrás: Vulnfactory; Pastebin
Hallgatta már a hét Android Central Podcastját?
Az Android Central Podcast minden héten a legfrissebb technológiai híreket, elemzéseket és gyors felvételeket hozza meg ismerős társaiddal és különleges vendégekkel.
- Feliratkozás Pocket Cast-okra: Hang
- Feliratkozás a Spotify-ra: Hang
- Feliratkozás az iTunes-ra: Hang
Linkjeink segítségével jutalékot kaphatunk a vásárlásokért. Tudj meg többet.
Ezek a legjobb vezeték nélküli fülhallgatók, amelyeket minden áron megvásárolhat!
A legjobb vezeték nélküli fülhallgató kényelmes, remekül hangzik, nem kerül túl sokba, és könnyen elfér egy zsebben.
Minden, amit tudnia kell a PS5-ről: Kiadás dátuma, ára és még sok más.
A Sony hivatalosan megerősítette, hogy a PlayStation 5-en dolgozik. Itt van minden, amit eddig tudtunk róla.
A Nokia két új, 200 dollár alatti, olcsó Android One telefont dob piacra.
A Nokia 2.4 és a Nokia 3.4 a legújabb kiegészítés a HMD Global költségvetési okostelefon-kínálatában. Mivel mindkettő Android One eszköz, garantáltan két fő operációs rendszer frissítést és rendszeres biztonsági frissítést kapnak akár három évig is.
Az Xperia 1 továbbra is a kedvenc telefonunk a videofelvételek készítéséhez.
Ha a videofelvétel a te dolgod, akkor ne keressen tovább, mint a Sony Xperia 1 - nagy képernyőt, három nagyszerű kamerát és rendkívül robusztus kézi videovezérlőket kínál.