Μήνυμα 1ο Λογισμικό-«κατάσκοπος» βρέθηκε σε εκατομμύρια smartphones
3/12/2011, 13:02
Ένας «Μεγάλος Αδερφός» φέρεται να είναι εγκατεστημένος σε εκατομμύρια κινητά τηλέφωνα, καταγράφοντας όλες τις δραστηριότητες των χρηστών τις οποίες κατόπιν αποστέλλει στις εταιρείες κινητής τηλεφωνίας. Τη νέα «τρύπα» στην ασφάλεια των smartphones αποκάλυψε ένας αμερικανός ερευνητής συστημάτων ασφάλειας, ο οποίος εντόπισε μία κρυφή εφαρμογή σε ορισμένες από τις πιο δημοφιλείς συσκευές της αγοράς.
Όπως υποστηρίζει ο Τρέβορ Έκχαρτ, η εφαρμογή Carrier IQ -της ομώνυμης εταιρείας λογισμικού για κινητά τηλέφωνα- έχει εγκατασταθεί εν αγνοία των χρηστών σε συσκευές που τρέχουν το λειτουργικό σύστημα Android της Google, σε τηλέφωνα Nokia και Blackberry, καθώς επίσης και σε υπολογιστές tablet. Επιπλέον, μία παραλλαγμένη έκδοση του λογισμικού εντοπίστηκε και σε ορισμένα τηλέφωνα iPhone της Apple.
Σύμφωνα με τον κ. Έκχαρτ, το επίμαχο λογισμικό μπορεί, μεταξύ άλλων, να καταγράψει όσα πληκτρολογεί ο χρήστης στο κινητό του (μηνύματα, αριθμούς τηλεφώνων κ.λπ.), να εντοπίσει το γεωγραφικό σημείο στο οποίο βρίσκεται και να αποθηκεύσει τις ιστοσελίδες που επισκέπτεται.
Ο αμερικανός ερευνητής ανακάλυψε την κρυφή εφαρμογή ενώ εργαζόταν σε ένα πρόγραμμα ασφάλειας που ονομάζεται Logging Test, το οποίο εντοπίζει ποιες εφαρμογές (apps) «τρέχουν» στα τηλέφωνα Android.
Ο κ. Έκχαρτ υποστηρίζει ότι το Carrier IQ είναι καλά κρυμμένο στον «πυρήνα» του λειτουργικού συστήματος κάθε συσκευής, έτσι ώστε να καθίσταται σχεδόν αδύνατος ο εντοπισμός του από τον κάτοχό της.
Διαψεύδει η εταιρεία
Η εταιρεία Carrier IQ αρνήθηκε ότι το λογισμικό της κατασκοπεύει τους χρήστες των συσκευών και υποστήριξε ότι η εφαρμογή που αναπτύσσει χρησιμοποιείται από τους παρόχους κινητής τηλεφωνίας ως «διαγνωστικό εργαλείο» προκειμένου να εντοπίζουν τι προκαλεί τα προβλήματα που παρουσιάζονται στις τηλεφωνικές κλήσεις, γιατί δεν παραδίδονται όλα τα SMS και γιατί εξαντλείται γρήγορα η μπαταρία ορισμένων συσκευών.
Ωστόσο, ο ερευνητής ανέβασε στο YouTube ένα 17λεπτο βίντεο στο οποίο -κατά τον ίδιο- αποδεικνύεται ότι το Carrier IQ καταγράφει τα μηνύματα κειμένου που συντάσσει ο χρήστης, τις αναζητήσεις που κάνει στο Google και τους αριθμούς τηλεφώνου που πληκτρολογεί. Στη συνέχεια, το λογισμικό φέρεται να αποστέλλει αυτές τις πληροφορίες στις εταιρείες κινητής τηλεφωνίας.
Ο κ. Έκχαρτ υποστήριξε ότι πρόκειται για λογισμικό γνωστό ως «rootkit», δηλαδή για εφαρμογή που εκτελείται εν αγνοία του χρήστη και χρησιμοποιείται συνήθως για εγκατάσταση κακόβουλου λογισμικού.
To Carrier ΙQ είναι εγκατεστημένο σε 130 εκατομμύρια συσκευές Android, Blackberry και Nokia, σύμφωνα με το ιστολόγιο τεχνολογίας CNet. Όπως μετέδωσε το βρετανικό δίκτυο BBC, η εταιρεία Carrier IQ απείλησε τον κ. Έκχαρτ με προσφυγή στη δικαιοσύνη, στέλνοντάς του εξώδικο με το οποίο απαιτούσε από τον ερευνητή να αφαιρέσει τις επίμαχες πληροφορίες από την ιστοσελίδα του.
Ωστόσο, στο ζήτημα παρενέβη η οργάνωση για τα ψηφιακά δικαιώματα Electronic Frontier Foundation, η οποία ανακοίνωσε ότι θα εκπροσωπήσει νομικά τον κ. Έκχαρτ. Η εξέλιξη αυτή οδήγησε την Carrier IQ να ανακαλέσει και να δηλώσει ότι «λυπάται βαθιά για οποιαδήποτε ανησυχία ή πρόβλημα» έχει προκαλέσει.
Το χρονικό των παραβιάσεων
Πρόκειται για την τελευταία από μια σειρά αποκαλύψεων για την διάτρητη ασφάλεια των δεδομένων που τηρούνται στα smartphones.
Τον περασμένο Απρίλιο δύο ερευνητές διαπίστωσαν ότι τα κινητά τηλέφωνα iPhone και οι ταμπλέτες iPad της Apple που έχουν εγκατεστημένο το λειτουργικό σύστημα iOS4 καταγράφουν την τοποθεσία στην οποία βρίσκεται ο κάτοχός της και τις κινήσεις στις οποίες προβαίνει και τις αποθηκεύουν σε κρυφά αρχεία.
Η Apple είχε αρνηθεί την κατηγορία, υποστηρίζοντας ότι το μόνο που κάνει είναι να βοηθά τη συσκευή να εντοπίσει τα σημεία Wi-Fi και τις κεραίες κινητής τηλεφωνίας που βρίσκονται κοντά στον χρήστη. Ταυτόχρονα, η Google διέψευσε δημοσιεύματα σύμφωνα με τα οποία τα τηλέφωνα που «τρέχουν» το λογισμικό Android καταγράφουν την τοποθεσία των κατόχων τους. Η εταιρεία υποστήριξε ότι οι ίδιοι οι χρήστες επιλέγουν εάν τα δεδομένα τους θα συλλέγονται από τη συσκευή.
Τον περασμένο Απρίλιο η βρετανική εφημερίδα «The Guardian» είχε αποκαλύψει ότι τα smartphones είναι διάτρητα όταν συνδέονται στο Ίντερνετ από δηµόσιο ασύρµατο δίκτυο, κάτι που καθιστά πανεύκολη την υποκλοπή ονομάτων, κωδικών πρόσβασης και γραπτών μηνυμάτων.
Σύμφωνα με πρόσφατη έρευνα της εταιρείας λογισμικού ασφάλειας Symantec, το τελευταίο διάστημα έχουν αυξηθεί ανησυχητικά οι επιθέσεις εναντίον έξυπνων κινητών τηλεφώνων. Οι επιτήδειοι εκμεταλλεύονται «τρύπες» στην ασφάλεια των λειτουργικών συστημάτων και εγκαθιστούν κακόβουλο λογισμικό σε εφαρμογές και παιχνίδια, υποκλέπτοντας τα προσωπικά δεδομένα των χρηστών.
ΠΗΓΗ
Όπως υποστηρίζει ο Τρέβορ Έκχαρτ, η εφαρμογή Carrier IQ -της ομώνυμης εταιρείας λογισμικού για κινητά τηλέφωνα- έχει εγκατασταθεί εν αγνοία των χρηστών σε συσκευές που τρέχουν το λειτουργικό σύστημα Android της Google, σε τηλέφωνα Nokia και Blackberry, καθώς επίσης και σε υπολογιστές tablet. Επιπλέον, μία παραλλαγμένη έκδοση του λογισμικού εντοπίστηκε και σε ορισμένα τηλέφωνα iPhone της Apple.
Σύμφωνα με τον κ. Έκχαρτ, το επίμαχο λογισμικό μπορεί, μεταξύ άλλων, να καταγράψει όσα πληκτρολογεί ο χρήστης στο κινητό του (μηνύματα, αριθμούς τηλεφώνων κ.λπ.), να εντοπίσει το γεωγραφικό σημείο στο οποίο βρίσκεται και να αποθηκεύσει τις ιστοσελίδες που επισκέπτεται.
Ο αμερικανός ερευνητής ανακάλυψε την κρυφή εφαρμογή ενώ εργαζόταν σε ένα πρόγραμμα ασφάλειας που ονομάζεται Logging Test, το οποίο εντοπίζει ποιες εφαρμογές (apps) «τρέχουν» στα τηλέφωνα Android.
Ο κ. Έκχαρτ υποστηρίζει ότι το Carrier IQ είναι καλά κρυμμένο στον «πυρήνα» του λειτουργικού συστήματος κάθε συσκευής, έτσι ώστε να καθίσταται σχεδόν αδύνατος ο εντοπισμός του από τον κάτοχό της.
Διαψεύδει η εταιρεία
Η εταιρεία Carrier IQ αρνήθηκε ότι το λογισμικό της κατασκοπεύει τους χρήστες των συσκευών και υποστήριξε ότι η εφαρμογή που αναπτύσσει χρησιμοποιείται από τους παρόχους κινητής τηλεφωνίας ως «διαγνωστικό εργαλείο» προκειμένου να εντοπίζουν τι προκαλεί τα προβλήματα που παρουσιάζονται στις τηλεφωνικές κλήσεις, γιατί δεν παραδίδονται όλα τα SMS και γιατί εξαντλείται γρήγορα η μπαταρία ορισμένων συσκευών.
Ωστόσο, ο ερευνητής ανέβασε στο YouTube ένα 17λεπτο βίντεο στο οποίο -κατά τον ίδιο- αποδεικνύεται ότι το Carrier IQ καταγράφει τα μηνύματα κειμένου που συντάσσει ο χρήστης, τις αναζητήσεις που κάνει στο Google και τους αριθμούς τηλεφώνου που πληκτρολογεί. Στη συνέχεια, το λογισμικό φέρεται να αποστέλλει αυτές τις πληροφορίες στις εταιρείες κινητής τηλεφωνίας.
Ο κ. Έκχαρτ υποστήριξε ότι πρόκειται για λογισμικό γνωστό ως «rootkit», δηλαδή για εφαρμογή που εκτελείται εν αγνοία του χρήστη και χρησιμοποιείται συνήθως για εγκατάσταση κακόβουλου λογισμικού.
To Carrier ΙQ είναι εγκατεστημένο σε 130 εκατομμύρια συσκευές Android, Blackberry και Nokia, σύμφωνα με το ιστολόγιο τεχνολογίας CNet. Όπως μετέδωσε το βρετανικό δίκτυο BBC, η εταιρεία Carrier IQ απείλησε τον κ. Έκχαρτ με προσφυγή στη δικαιοσύνη, στέλνοντάς του εξώδικο με το οποίο απαιτούσε από τον ερευνητή να αφαιρέσει τις επίμαχες πληροφορίες από την ιστοσελίδα του.
Ωστόσο, στο ζήτημα παρενέβη η οργάνωση για τα ψηφιακά δικαιώματα Electronic Frontier Foundation, η οποία ανακοίνωσε ότι θα εκπροσωπήσει νομικά τον κ. Έκχαρτ. Η εξέλιξη αυτή οδήγησε την Carrier IQ να ανακαλέσει και να δηλώσει ότι «λυπάται βαθιά για οποιαδήποτε ανησυχία ή πρόβλημα» έχει προκαλέσει.
Το χρονικό των παραβιάσεων
Πρόκειται για την τελευταία από μια σειρά αποκαλύψεων για την διάτρητη ασφάλεια των δεδομένων που τηρούνται στα smartphones.
Τον περασμένο Απρίλιο δύο ερευνητές διαπίστωσαν ότι τα κινητά τηλέφωνα iPhone και οι ταμπλέτες iPad της Apple που έχουν εγκατεστημένο το λειτουργικό σύστημα iOS4 καταγράφουν την τοποθεσία στην οποία βρίσκεται ο κάτοχός της και τις κινήσεις στις οποίες προβαίνει και τις αποθηκεύουν σε κρυφά αρχεία.
Η Apple είχε αρνηθεί την κατηγορία, υποστηρίζοντας ότι το μόνο που κάνει είναι να βοηθά τη συσκευή να εντοπίσει τα σημεία Wi-Fi και τις κεραίες κινητής τηλεφωνίας που βρίσκονται κοντά στον χρήστη. Ταυτόχρονα, η Google διέψευσε δημοσιεύματα σύμφωνα με τα οποία τα τηλέφωνα που «τρέχουν» το λογισμικό Android καταγράφουν την τοποθεσία των κατόχων τους. Η εταιρεία υποστήριξε ότι οι ίδιοι οι χρήστες επιλέγουν εάν τα δεδομένα τους θα συλλέγονται από τη συσκευή.
Τον περασμένο Απρίλιο η βρετανική εφημερίδα «The Guardian» είχε αποκαλύψει ότι τα smartphones είναι διάτρητα όταν συνδέονται στο Ίντερνετ από δηµόσιο ασύρµατο δίκτυο, κάτι που καθιστά πανεύκολη την υποκλοπή ονομάτων, κωδικών πρόσβασης και γραπτών μηνυμάτων.
Σύμφωνα με πρόσφατη έρευνα της εταιρείας λογισμικού ασφάλειας Symantec, το τελευταίο διάστημα έχουν αυξηθεί ανησυχητικά οι επιθέσεις εναντίον έξυπνων κινητών τηλεφώνων. Οι επιτήδειοι εκμεταλλεύονται «τρύπες» στην ασφάλεια των λειτουργικών συστημάτων και εγκαθιστούν κακόβουλο λογισμικό σε εφαρμογές και παιχνίδια, υποκλέπτοντας τα προσωπικά δεδομένα των χρηστών.
ΠΗΓΗ