8 grudnia 2011

Carrier IQ - czy rzeczywiście mamy do czynienia z poważnym zagrożeniem dla użytkowników smartfonów?

W ostatnich dniach dużo mówi się o oprogramowaniu Carrier IQ, które kilku amerykańskich operatorów mobilnych zdecydowało się umieścić w sprzedawanych przez siebie smartfonach. Pojawiły się informacje, że Carrier IQ uzyskuje dostęp do prywatnych danych użytkowników. Timothy Armstrong, ekspert z Kaspersky Lab, komentuje sprawę z punktu widzenia bezpieczeństwa użytkowników.


Według producenta programu Carrier IQ, jego celem jest gromadzenie danych statystycznych w celu usprawnienia wielu funkcji urządzenia, na którym jest zainstalowany. Powodem oburzenia wielu użytkowników jest to, że oprogramowanie to posiada dostęp do ich danych.

Wyniki jednego z badań (opublikowanego przez Trevora Eckharta) wskazują, że Carrier IQ posiada wgląd w praktycznie wszystko, co użytkownik robi na swoim urządzeniu - od wciskanych klawiszy, po nazwy użytkowników i hasła przesyłane za pośrednictwem szyfrowanych połączeń SSL (aczkolwiek przed ich zaszyfrowaniem). Mimo że nowe badanie wykazało, że w rzeczywistości żadne z tych danych osobistych nie są przechwytywane, ciągle mamy do czynienia z dużym prawdopodobieństwem nadużyć.

Oburzenie klientów jest zrozumiałe. Nie chcielibyśmy przecież, by ktoś czytał nasze SMS-y lub e-maile czy posiadał informacje o tym, czego szukamy w internecie. Problem ten jest jeszcze bardziej istotny dla firm, których pracownicy mogą przechowywać w smartfonach dane związane z biznesem.

Trzeba pamiętać, że oprogramowanie Carrier IQ – jak każde inne – może zostać zaatakowane przez cyberprzestępców. Z doświadczenia analityków wynika, że nie istnieją aplikacje, które nie posiadałyby żadnej wady. A zatem istnieje możliwość, że Carrier IQ zostanie zhakowany i ktoś przechwyci dane, do których to oprogramowanie ma dostęp.

Pomijając kwestię dostępu Carrier IQ do pewnych danych właściciela urządzenia (na podstawie których nie można go jednak zidentyfikować ani śledzić wysyłanych i odbieranych treści) – najgorszy jest fakt, że przeciętny użytkownik nie jest w stanie usunąć, czy nawet wyłączyć tego oprogramowania. Nawet jeżeli w tym celu „zrootuje” (w przypadku Androida) swój telefon lub wykona „jailbreak” (dla systemu iOS), istnieją dowody na to, że może dojść do naruszenia funkcjonalności, a nawet do sytuacji, w której telefon nie będzie nadawał się do użytku, aż do momentu przywrócenia oryginalnego oprogramowania systemowego. Niektórzy użytkownicy instalują w swoich smartfonach niestandardowe wersje systemów operacyjnych, jednak w pewnych przypadkach nic to nie daje: nadal znajdują oni na urządzeniu pliki oprogramowania Carrier IQ.

„Podsumowując, Carrier IQ to aplikacja rejestrująca czynności użytkownika, która posiada dostęp na poziomie administratora i jest zainstalowana na urządzeniach klientów bez ich wiedzy" – mówi Timothy Armstrong, ekspert z Kaspersky Lab. „Chociaż klienci płacą za usługi telekomunikacyjne, ich dostawcy nie widzieli potrzeby poinformowania nikogo o obecności takiego oprogramowania. Carrier IQ nie tylko posiada szeroki dostęp do danych, ale również nie można go w łatwy sposób wyłączyć lub odinstalować. Nawet jeżeli ktoś rozgryzie, w jaki sposób można usunąć tę aplikację, istnieje niebezpieczeństwo zepsucia urządzenia. Nie jestem przeciwny usprawnianiu usług. Nie zgadzam się jedynie z tym, aby dostawcy usług celowo zatajali informacje o tym, co robią z naszymi danymi na urządzeniu, za które sami zapłaciliśmy, a co więcej nie dawali żadnej możliwości usunięcia oprogramowania takiego jak Carrier IQ. Mimo że prawdopodobnie nie jest to nielegalne, z pewnością jest nieetyczne”.

Co w tej sytuacji mogą zrobić klienci operatorów mobilnych? Wprawdzie istnieje możliwość wykrycia obecności Carrier IQ na urządzeniu (w internecie można bez problemu znaleźć narzędzia oferujące taką funkcjonalność), jednak na chwilę obecną nie da się go łatwo usunąć. Pozostaje zatem rozmowa z dostawcą usług. Jeżeli oprogramowanie Carrier IQ zostało zainstalowane na urządzeniu użytkownika, który nie wyraża na to zgody, zalecamy skontaktowanie się z działem obsługi klientów operatora i wyrażenie swojego niezadowolenia.

Więcej informacji na temat najnowszych zagrożeń można znaleźć w Encyklopedii Wirusów VirusList.pl prowadzonej przez Kaspersky Lab.

Informację można wykorzystać dowolnie z zastrzeżeniem podania Kaspersky Lab jako źródła.