„Android“ įsilaužėlis ir profesionalus saugumo konsultantas Danas Rosenbergas (galite jį pažinti kaip djrbliss iš Interneto) baigė savo tyrimą dėl Carrier IQ ir rado įdomių rezultatų. Atrodo, kad visos šios ataskaitos apie klavišų paspaudimų registravimą ir SMS žinučių šnipinėjimą buvo kaltinamos netinkamai šaliai, nes jo tyrimai rodo, kad „Carrier IQ“ kaip užrašytas gali užfiksuoti tik tuos duomenis, kuriuos operatorius siunčia jam (žinomas kaip metrika) ir net tada turi kreiptis į profilį (laikykite tai bet kurios programos nustatymų puslapiu), kurį operatorius turėjo CIQ rašyti specialiai savo diegimui. Jo paties žodžiais:
Gerbiamas internetas,
„CarrierIQ“ daro daug blogų dalykų. Tai gali kelti riziką vartotojų privatumui, todėl vartotojams turėtų būti suteikta galimybė to atsisakyti.
Tačiau žmonės turi pripažinti, kad įvykių, tokių kaip klavišų paspaudimai ir HTTPS URL, įrašymas nuo derinimo yra didelis buferį (kuris pats savaime yra gana blogas) ir iš tikrųjų renka, saugo ir perduoda šiuos duomenis nešėjams (o tai nėra atsitikti). Pats atlikęs atvirkštinę inžineriją „CarrierIQ“, nemačiau jokių įrodymų, kad jie renka daugiau nei tik tai, apie ką jie viešai teigė: anonimizuoti metrikos duomenys. Yra didelis skirtumas tarp „žiūrėk, kažką daro, kai paspaudžiu klavišą“ ir „visus mano klavišų paspaudimus siunčia vežėjui!“. Remiantis tuo, ką mačiau, „CarrierIQ“ nėra kodo, kuris iš tikrųjų įrašytų klavišų paspaudimus duomenų rinkimo tikslais. Žinoma, tai, kad šiuose įvykiuose yra kabliukų, rodo, kad būsimos versijos gali piktnaudžiauti tokio tipo programomis funkcionalumas, o CIQ turėtų būti atsakinga ir atidžiai tikrinama, kad tokio tipo invazija būtų daroma neatsiranda. Tačiau visas pastarojo meto triukšmas dažniausiai yra nepagrįstas.
Yra daugybė priežasčių nusiminti dėl CIQ, tačiau nedarykite išvadų, pagrįstų neišsamiais įrodymais.
Pagarbiai
Danas Rosenbergas
Taigi, kaip su visais daiktais, kuriuos matome Trevor Eckhart vaizdo įrašas apie EVO veikimą? Akivaizdu, kad ten yra, tai kas yra su tuo viskuo? Mes nesame saugumo tyrinėtojai, profesionalūs ar kitokie, tačiau esame vikšrai, kurie kiekvieną dieną skaito apie išnaudojimus ir saugumą. Geriausia, ką galime išsiaiškinti, kad „HTC“ tuos įvykius įtraukė į žurnalą, o kaip anoniminius metrikos duomenis siuntė į „Carrier IQ“ programą. Vis dar nėra ir niekada nebuvo įrodymų, kad bet kuris iš tų duomenų būtų siunčiamas bet kur.
„Verizon“ siūlo „Pixel 4a“ tik už 10 USD per mėnesį naujose „Unlimited“ linijose
Didžiausias dalykas, kurį reikia atimti iš šios naujienos, yra tai, kad nors „Carrier IQ“ yra baisu, ir daugelis iš mūsų juos laiko blogais, jie tik teikia paslaugą rinkti duomenis, kuriuos teikia vežėjai ir originalūs gamintojai. Tai reikia padaryti skaidresne, nes tai niekada neišnyks - jei jums nepatinka, nenaudokite mūsų tinklas, niekas nelaiko ginklo prie galvos, tikriausiai vežėjai laikosi šios temos ir tokiu būdu, koks yra teisingai. Mūsų pasirinkimas šiuo klausimu nėra leisti jiems pinigus, ir dangus žino Suprantu, kokia nepopuliari ta idėja yra iš pirmų lūpų. Tačiau viskas atrodo vis labiau, nes vežėjai ir gamintojai turi dalytis geru dalimi kalta čia, o visa ši netvarka baigėsi paprastu būdu surinkti duomenis, kurie jau buvo kolekcionavimas.
Kai čia baigsime, galime pradėti ieškoti, kaip įmonės, kurios puolė šaukti „Mes nenaudojame„ Carrier IQ “savo telefonuose“, renka tuos pačius duomenis su kažkuo, išskyrus „Carrier IQ“, todėl galime būti tikri, kad pokyčiai atliekami visoje erdvėje, palyginti su mažos Silicio įmonės kryžiavimu Slėnis.
Šaltinis: Pažeidžiamoji medžiaga; Pastebinas
Ar klausėtės šios savaitės „Android Central Podcast“?
Kiekvieną savaitę „Android Central Podcast“ pateikia jums naujausias technikos naujienas, analizę ir naujienas su pažįstamais bendraautoriais ir ypatingais svečiais.
- Prenumeruokite „Pocket Cast“: Garsas
- Prenumeruokite „Spotify“: Garsas
- Prenumeruokite „iTunes“: Garsas
Mes galime uždirbti komisinius už pirkinius naudodami savo nuorodas. Sužinokite daugiau.
Tai geriausios belaidės ausinės, kurias galite įsigyti už kiekvieną kainą!
Geriausios belaidės ausinės yra patogios, puikiai skamba, nekainuoja per daug ir lengvai telpa kišenėje.
Viskas, ką reikia žinoti apie PS5: išleidimo data, kaina ir dar daugiau.
„Sony“ oficialiai patvirtino, kad dirba su „PlayStation 5“. Čia yra viskas, ką iki šiol apie tai žinome.
„Nokia“ išleidžia du naujus biudžetinius „Android One“ telefonus, kurių kaina mažesnė nei 200 USD.
„Nokia 2.4“ ir „Nokia 3.4“ yra naujausi „HMD Global“ biudžetinių išmaniųjų telefonų asortimento papildymai. Kadangi jie abu yra „Android One“ įrenginiai, garantuojama, kad jie gaus du pagrindinius OS atnaujinimus ir įprastus saugos atnaujinimus iki trejų metų.
„Xperia 1“ vis dar yra mėgstamiausias vaizdo įrašų telefonas.
Jei vaizdo įrašymas yra jūsų reikalas, tuomet nežiūrėkite toliau kaip į „Sony Xperia 1“ - jame yra didelis ekranas, trys puikios kameros ir ypač patikimi rankiniai vaizdo valdikliai.