01 Δεκεμβρίου 2011

Βίντεο: Κρυφό λογισμικό σε πολλά smartphone «καταγράφει και μεταδίδει τα πάντα»

Εκατομμύρια κινητά Android, Blackberry και Nokia τρέχουν μια κρυφή εφαρμογή που καταγράφει τις επικοινωνίες και τη θέση του χρήστη χωρίς τη συγκατάθεσή του, αποκαλύπτει ένας 25 χρονος Αμερικανός προγραμματιστής.

Σε βίντεο που ανάρτησε στο YouTube, ο Τρέβορ Έκχαρτ δείχνει ένα κινητό Android που καταγράφει τους τηλεφωνικούς αριθμούς των εξερχόμενων κλήσεων, τα SMS και τις διαδικτυακές αναζητήσεις του χρήστη. Τα προσωπικά αυτά δεδομένα μεταδίδονται στη συνέχεια στον κατασκευαστή του εν λόγω λογισμικού, την αμερικανική εταιρεία Carrier IQ.

To «κρυφό» πρόγραμμα της Carrier ΙQ βρίσκεται προεγκατεστημένο σε 130 εκατομμύρια συσκευές Android, Blackberry και Nokia, αναφέρει το CNet.

H πρώτη αντίδραση της Carrier IQ μετά την αποκάλυψη ήταν να απειλήσει τον νεαρό προγραμματιστή με προσφυγή στη Δικαιοσύνη, υποστηρίζοντας ότι το λογισμικό της είναι ένα «διαγνωστικό εργαλείο» που διευκολύνει τις εταιρείες κινητής τηλεφωνίας στον ποιοτικό έλεγχο των υπηρεσιών τους.

Η εταιρεία διαβεβαίωσε επίσης ότι το πρόγραμμα δεν καταγράφει τα πλήκτρα που πατάει ο χρήστης, δεν διαβάζει το περιεχόμενο των email και των SMS, ούτε μεταδίδει τα δεδομένα σε πραγματικό χρόνο στην Carrier IQ.

Λίγο αργότερα, όμως, η Carrier IQ αναγκάστηκε να αποσύρει τις απειλές της και να ζητήσει συγγνώμη από τον Έκχαρτ, καθώς έλαβε επιστολή από την οργάνωση Electronic Frontier Foundation, σύμφωνα με την οποία η έρευνα και το βίντεο του προγραμματιστή δεν παραβιάζουν την αμερικανική νομοθεσία.

Το βίντεο του Έκχαρτ, μάλιστα, δείχνει να καταρρίπτει τις διαβεβαιώσεις της εταιρείας. Δείχνει, για παράδειγμα, το λογισμικό να καταγράφει το περιεχόμενο ενός SMS που γράφει «hello world. Δείχνει επίσης το λογισμικό να καταγράφει τα πλήκτρα που πατάει ο χρήστης για να καλέσει έναν αριθμό, καθώς και τους όρους μιας διαδικτυακής αναζήτησης στο Google, παρόλο που η αναζήτηση αυτή πραγματοποιείται μέσω κρυπτογραφημένης σύνδεσης HTPPS.

Επιπλέον, ο Έκχαρτ επισημαίνει ότι το κατασκοπευτικό πρόγραμμα είναι κρυμμένο τόσο «βαθιά» στο λογισμικό του τηλεφώνου ώστε η αφαίρεσή του είναι αδύνατη χωρίς τη διαγραφή όλων των δεδομένων και την επανεγκατάσταση του λειτουργικού συστήματος.

Μέχρι στιγμής παραμένει αδιευκρίνιστο αν το λογισμικό της Carrier IQ χρησιμοποιείται και στην Ευρώπη.

Στις ΗΠΑ, η εταιρεία κινητής τηλεφωνίας Sprint επιβεβαίωσε στο CNet ότι συνεργάζεται με την Carrier IQ. Διαβεβαίωσε όμως ότι χρησιμοποιεί τα επίμαχα δεδομένα προκειμένου να εντοπίσει προβλήματα στο δίκτυό της και να βελτιώσει την «εμπειρία» των χρηστών, χωρίς όμως να παρακολουθεί τις κινήσεις και το περιεχόμενο των επικοινωνιών τους.