בואו לגלות את עמוד הכתבה החדש שלנו
${m.global.stripData.hideElement}
 

רשימת קריאה

רשימת הקריאה מאפשרת לך לשמור כתבות ולקרוא אותן במועד מאוחר יותר באתר,במובייל או באפליקציה.

לחיצה על כפתור "שמור", בתחילת הכתבה תוסיף את הכתבה לרשימת הקריאה שלך.
לחיצה על "הסר" תסיר את הכתבה מרשימת הקריאה.

וידיאו: כך הסמארטפונים מרגלים אחריכם

מפתח אפליקציות חשף כי בטלפונים חכמים של HTC, סמסונג, נוקיה ובלקברי מותקנת תוכנה מוסווית שמעבירה כל פעולה לשרתים חיצוניים. הנה ההוכחה

16תגובות

חסידי אנדרואיד אוהבים לדבר על הקוד הפתוח של המערכת ועל העובדה שלא מדובר בגן עם סורגי זהב כמו זה של האייפד והאייפון של אפל. אבל מפתח אפליקציות לאנדרואיד עורר לאחרונה סערה כשגילה כי הפתיחות לא מונעת מיצרניות הטלפונים להתקין תוכנת Rootkit שאמורה לשמש לבדיקות וניטור, אך למעשה מהרגע שנפתח הטלפון, היא עושה את מה שכל כותבי הווירוסים עובדים קשה עליו - מעבירה את כל המידע לשרתים מרוחקים.

תוכנת רוטקיט היא תוכנה שנועדה להסתיר יישומים אחרים, והיא נמצאת בשימוש נרחב בקרב מפתחי וירוסים למיניהם, אך לא רק. המקרה שאקהרט חשף מעורר זכרונות מ-2005. אז התעוררה סערה גדולה סביב חברת סוני ותוכנת ה-Rootkit שהיא התקינה בדיסקים שלה כדי להסתיר תוכנה להגנה מפני העתקה (DRM). התוכנה היוותה בעצם פרצת אבטחה שאפשרה ליוצרי וירוסים לתקוף דרכה. החברה נאלצה לבסוף לפצות לקוחות, והיא תבעה את יצרנית ה-RootKit בשל הפרשה.

טרוור אקהרט כבר דיווח על הגילוי, ועכשיו הוא גם פרסם סרטון המוכיח את טענתו. בסרטון מציג אקהרט את התוכנה של חברה בשם Carrier IQ. התוכנה פועלת כמו תוכנת ריגול נפוצה המכונה Keylogger (לפחות במקלדות רגילות), ומעתיקה את כל מה שהמשתמש עושה על גבי המכשיר.

אקהרט הציג את פעולתה של התוכנה על טלפון EVO של HTC, אבל הוא ציין כי התוכנה מותקנת גם על מכשירים אחרים, כמו נוקיה ובלקברי, ומכשירי אנדרואיד נוספים כמו אלה של סמסונג. החברה עצמה מציינת באתר שלה כי התוכנה מותקנת ביותר מ-140 מיליון טלפונים.

אקהרט ציין בסרטון שכש-HTC נשאלו על העניין, הם השיבו כי זו תוכנת צד שלישי ואין להם שליטה עליה. נוקיה מסרה ל-Gizmodo, כי אף אחד מהטלפונים שלה לא מכיל את התוכנה של Carrier IQ.

Trevor Eckhart

אקהרט הציג בסרטון כיצד הוא מחפש אחריה, משימה לא כה פשוטה למשתמש מהשורה. וכאשר הוא מוצא את התוכנה מתברר שהיא כבר פועלת ברקע, למרות שאי אפשר למצוא אותה ברשימת היישומים הפעילים. הוא גילה זאת מפני שכפתור ה"כפה סגירה" זמין, מה שאפשרי רק אם היישום מופעל. הוא ניסה ללחוץ עליו, והראה כיצד המכשיר אינו מאפשר לו לכבות את התוכנה.

אקהרט מציג גם את מסך השליטה של התוכנה שם מתברר כי יש לה הרשאות מרחיקות לכת. בין היתר היא יכולה לבצע שיחות, להעתיק הודעות טקסט, להקליט אודיו לשלוח הודעות טקסט, לשלוט על הגדרות הקול, הקישוריות ובכלל זאת על הבלוטות, וזה רק חלק מהרשימה.

לאחר מכן, הוא מציג פלט שמראה כיצד כל פעולה שהוא מבצע נרשמת ונשלחת לשרתים חיצוניים. למעשה כששלח לעצמו SMS, ההודעה נשלח קודם לשרת חיצוני ורק אחר כך הגיע למכשיר שלו.

ב-Register ציינו כי Carrier IQ דרשה מאקהרט התנצלות ואיימה לתבוע מפני שקרא לתוכנה Rootkit, אך לבסוף, לפני שבוע, החברה התנצלה על האיום בתביעה. עוד ציינו כי אנדרו קאוורד, סגן נשיא לשיווק בחברה, אמר בראיון בשבוע שעבר כי הטכנולוגיה לא פועלת בזמן אמת, אלא אוספת מידע ושולחת אותו בחבילות קטנות וכי לא מדובר בניסיון לרגל אחר המשתמשים אלא בכלי לביצוע בדיקות. החברה פרסמה בחודש שעבר באתרה תגובה לנושא, ובה היא מבהירה כי המידע שנאסף נועד "לשפר את איכות הרשת, להבין בעיות במכשיר ובסופו של דבר לשפר את חוויית המשתמש".

עשו לנו לייק וקבלו את כל העדכונים ישירות לפייסבוק שלכם

הסיכויים שמישהי מהחברות שמחזיקות במידע ישתמשו בו באופן מכוון ומודע לצורך ריגול ממשי על המשתמשים הוא נמוך מאוד עד אפסי, אבל, יש כאן סכנות אחרות שעלולות לצוץ. כמו במקרה של סוני, ברגע שהמידע מועבר החוצה על ידי תוכנה, שמציעה אפשרויות כה נרחבות לשליטה במכשיר ולביצוע פעולות שעולות למשתמש כסף, כותבי וירוסים למיניהם ישמחו לנסות לפרוץ אליה, כדי לנצל את האפשרויות להרוויח כסף. או במקרים אחרים, לצורך ריגול אחר עסקים, ממשלות וגופים אחרים שמשתמשים בטלפונים הנפוצים הללו.

בנוסף, כמו שגילינו במקרה של מרשם האוכלוסין, הסכנה למידע האישי לא חייבת להגיע ממטה החברות. די בעובד אחד עם חור בכיס וגישה למידע, כדי שמידע של מיליוני בני אדם יהפוך לנחלת הכלל. אפשרות היפוטתית אחרת היא שממשלות, רודניות או קצת פחות רודניות, שידעו כי הדלת האחורית הזאת קיימת, ידרשו בצו את המידע, ויחוקקו חוקים שיאפשרו להן גישה לתוכנות כאלה.

מצד שני, ייתכן שהחברות שהתקינו את התוכנה עברו על החוק. פול אוהם, תובע לשעבר במשרד המשפטים האמריקאי אמר לפורבס כי ייתכן שהתוכנה מהווה עבירה על חוק איסור הציתות.



תגובות

דלג על התגובות

בשליחת תגובה זו הנני מצהיר שאני מסכים/מסכימה עם תנאי השימוש של אתר הארץ

סדר את התגובות
*#
בואו לגלות את עמוד הכתבה החדש שלנו