На днях один из посетителей известного ресурса XDA- Developers,Тревор Экхарт обнаружил очень интересный кусок программного кода в операционной системе Android.
История обнаружения шпиона
Особо стоит отметить что убрать его из системы — оказалось не так то просто.Он периодически восстанавливался из памяти и чистить пришлось не только прошивку но и операционную память мобильного устройства.
Главное что удалось выяснить— эта шпионская программа существует на приоритетных началах- на привилегированных правах.Далее удалось выяснить что это вообще вполне официальная вещь и имеет название — Carrier IQ и разработана американской компанией имеющим такое же название.
Шпион Carrier IQ на Samsung и HTC
Эта шпионская программа записывает,упаковывает и отсылает заказчику все действия с мобильного устройства — нажатия клавиш, СМС,местоположение телефона,посещенные и сохраненные вэб- страницы,действия с приложениями и многое другое.
Но самое главное что умеет делать эта шпионская программа — прослушка текущего разговора в реальном времени.
То есть ведя важный и вполне кондифициальный разговор по мобильному телефону вполне возможно вас будет слышать и ещё кто-то третий.
Шпион Carrier IQ на iPhone
Обнаружить эту программу на операционной системе продуктов Apple удалось не сразу. И одно время яблочники даже стали ликовать. Но хакер Грант Пол более известный в сети под ником chpwn обнаружил таки шпионское детище во всех версиях iOS.
Android
На этой операционной системе шпионские возможности программы почти не ограниченны потому как имеет все мыслимые права. Только здесь( в этой ОС) она может вести себя как клавиатурный шпион.
iOS
Здесь конечно не такая безнаказанность как в андроид, но она всё таки есть. В трех последних версиях были найдены модули IQAgent и Collector. Именно они здесь выполняют шпионские функции.
Но было особо отмечено что начинает свою работу эта программа только когда находится в активном диагностическом режиме.Здесь идет наблюдение за местоположением телефона и фиксируются звонки.Конкретно в логах фиксируется следующая информация-
CoreTelephony -номер телефона,название оператора,страна,звонки.
CoreLocation- местоположение(только если включена геолокация)
Эти логи вы сможете найти по следующим адресам —
- 1) iOS 3.x: /var/logs/IQAgent
- 2) iOS 4.x: /var/wireless/Library/Logs/IQAgent
- 3) iOS 5.x: /var/wireless/Library/Logs/awd
Официальный ответ Apple
Почти во всех наших продуктах мы отказываемся от Carrier IQ с релизом iOS 5, а в следующем обновлении программного обеспечения мы обещаем убрать её полностью. Все диагностические данные отправляются в Apple, только когда наш абонент полностью информирован и согласен на это. Некоторые данные отсылаются в зашифрованном виде но они не несут персональной инф-ии. Наша компания не использует нажатие клавиш, сообщения или другую конфиденциальную информацию в качестве данных диагностики.
Заключение
Единственной мобильной платформой где вновь обнаруженного шпиона найти не удалось так это Windows Phone 7
Программа для обнаружения и удаления Carrier IQ.Вот кинул ссылку. Та скриншоты в папке foto — http://letitbit.net/download/56681.554a143ea546d13235fa62c5e558/Logging_Test_App_v8.rar.html