Về việc Carrier IQ âm thầm theo dõi hầu hết smartphone

Thảo luận trong 'Tin tức - Sự kiện' bắt đầu bởi Didu, 1/12/11.

  1. Didu

    Didu Ước mơ nhỏ nhoi chỉ là YZF-R6

    [​IMG]

    Carrier IQ - một công cụ chẩn đoán lỗi trên các smartphone Android, iOS, BlackBerry đang theo dõi một cách trái phép các hoạt động của bạn hàng ngày. Nguy hiểm hơn, bạn không hề biết điều này và không thể tắt công cụ đó. Sự việc sẽ không bị vỡ lở và đưa ra ánh sáng nếu như một nhà nghiên cứu các vấn đề bảo mật trên nền tảng Android có tên Trevor Eckhart khám phá ra điều này. Những thống kê cho thấy Carrier IQ được cài trên 140 triệu điện thoại, tính cả smartphone và điện thoại phổ thông (feature phone). Hầu hết những thiết bị Android đều có sẵn Carrier IQ, ngoại trừ một số máy có sự hợp tác với (hoặc của) Google như Galaxy Nexus, Nexus S, Nexus One, Motorola XOOM.

    Vào tháng 10, nhà nghiên cứu Trevor Eckhart (nickname trên xda-developers.com là TrevE) đã khám phá ra một điều bí mật và liên quan tới quyền riêng tư của người dùng điện thoại: Carrier IQ đang theo dõi, ghi lại toàn bộ hoạt động của bạn trên điện thoại, tablet như nội dung tin nhắn, email, quá trình duyệt web, khi gọi điện... và rất có thể gửi chúng tới máy chủ của Carrier IQ. Với những đặc điểm trên, anh này đã gọi ứng dụng Carrier IQ là một rootkit về khả năng truy cập dữ liệu của thiết bị mà vẫn che giấu được sự hiện diện trên thiết bị người dùng.

    Trên trang web của mình, Carrier IQ tự giới thiệu họ là nhà cung cấp hàng đầu các giải pháp thông minh về dịch vụ di động cho các đối tác viễn thông không dây. Những gì mà họ làm nhằm thu thập cho các đối tác những trải nghiệm di động của người dùng để phân tích và nâng cao chất lượng dịch vụ cung cấp. Một đồng hồ đếm số thiết bị sử dụng dịch vụ của Carrier IQ hiện là 141.298.090, tính tới thời điểm bài viết này xuất hiện. Con số đó bao gồm nhiều loại thiết bị và sử dụng nhiều nền tảng di động khác nhau như Android, iOS, BlackBerry... Trong khi đó, Nokia quả quyết rằng các thiết bị mà họ đã bán ra chưa từng được cài Carrier IQ.

    [IMGl]http://media.tinhte.vn/photo/var/resizes/Anh-Bai-/carrieriq_big.jpg?m=1322747867[/IMGl]Trevor Eckhart đã khám phá ra điều này và có chứng minh bằng một video dài hơn 17 phút với smartphone HTC EVO chạy Android của mình. Trong video, Trevor chứng minh cho người dùng thấy rằng Carrier IQ âm thầm ghi lại toàn bộ thao tác của người dùng như gửi/nhận tin nhắn, email, gọi điện thoại, thậm chí hành động bấm nút Home hay Back cũng đều được Carrier IQ ghi lại. Ứng dụng này được cài đặt vào điện thoại từ khi người dùng mua về và sử dụng. Mặc định đối với các smartphone Android, ứng dụng/dịch vụ Carrier IQ được khởi chạy cùng hệ thống và người dùng không thể tắt đi. Thậm chí khi vào trong phần quản lý ứng dụng và chọn Force Quit thì cũng không thể làm điều này. Trong một đoạn của video, Trevor lấy một ví dụ bằng một tin nhắn, anh này soạn cụm từ "Hello world" và Carrier IQ ghi lại toàn bộ cụm từ đó và hiển thị dạng nguyên bản, tức không mã hóa. Trong khi khả năng Carrier IQ sẽ gửi thông tin người dùng về máy chủ của họ là chưa chắc chắn thì đoạn video dưới cũng cho chúng ta thấy rằng kể cả nội dung khi người dùng truy cập với giao thức HTTPS với độ bảo mật và mã hóa thì Carrier IQ cũng vẫn có thể theo dõi và ghi lại.

    Khi Trevor Eckhart phát hiện ra điều này thì ngay lập tức Carrier IQ đã gửi một lá thư tới anh và yêu cầu anh xin lỗi về việc anh này gọi phần mềm của họ là rootkit, tức phần mềm độc hại và trái phép. Thế nhưng chỉ một ngày sau, một quỹ phi lợi nhuận (EFF) đã đứng ra ủng hộ Trevor Eckhart và cho rằng việc làm của anh ta được bảo vệ. "Chúng tôi đã không đúng và thành thực xin lỗi nếu như lá thư làm phiền hoặc gây rắc rối cho Mr. Eckhart", Carrier IQ phản hồi lại trong một lá thư gửi tới quỹ EFF.

    Theo khám phá thì hầu hết các thiết bị chạy Android đều chứa ứng dụng Carrier, ngoại trừ một số thiết bị của Google. Nó được cài sẵn và người dùng cũng không thể gỡ bỏ khỏi thiết bị, nếu muốn bạn phải biết một số kỹ thuật và máy đã được mở khóa. Không chỉ Android mà người dùng BlackBerry, iOS cũng đang bị theo dõi bởi Carrier IQ. Riêng đối với iOS, The Verge cho biết ứng dụng Carrier IQ mặc định sẽ không khởi chạy, nhưng nếu người dùng bật tính năng tự động gửi thông báo lỗi về Apple (Settings-> General-> About-> Diagnostics & Usage) thì Carrier IQ sẽ chạy ngầm. Carrier IQ có mặt ở trên mọi phiên bản iOS, bao gồm cả iOS 5. Điện thoại Nokia và các thiết bị chạy Symbian có thể cũng là nạn nhân nhưng một đại diện của Nokia khẳng định với Slash Gear rằng công ty của ông không bán ra điện thoại cài sẵn Carrier IQ.

    Vậy Carrier đang thực sự làm gì? Mục đích mà họ đưa ra đó là cung cấp công cụ chẩn đoán lỗi để giúp các nhà cung cấp dịch vụ phục vụ khách hàng của mình tốt hơn, mà cụ thể là cải thiện chất lượng mạng, hiểu được các lỗi của thiết bị và xu huơng gây lỗi trên mạng di động. Nhưng nếu theo câu trả lời của Carrier IQ thì ứng dụng của họ đã làm điều đó như thế nào? Những dữ liệu nào Carrier IQ thu thập? Và tại sao không phải mọi thiết bị đều có Carrier IQ? Nếu như phía đối các của Carrier IQ gồm các OEM Samsung, HTC... và các nhà mạng như AT&T muốn thu thập thông tin thì tại sao lại không cho người dùng biết và cho họ lựa chọn để tắt hoặc ngưng kích hoạt nó.

    Có rất nhiều câu hỏi được đưa ra và dành cho Carrier IQ giải đáp về những gì mà họ đang làm trên các thiết bị di động. Rất có thể Carrier IQ sẽ bị đưa ra tòa về việc vi phạm đạo luật nghe trộm trong rất nhiều trường hợp. Paul Ohm, giáo sư luật tại trường Đại học Luật Colorado cho biết nếu quả thực những gì mà Carrier IQ làm là không rõ ràng thì họ sẽ bị kiện vì vi phạm đạo luật nghe trộm (wiretap act) tại Mỹ.

    Nếu bạn muốn kiểm tra thiết bị chạy Android của mình có dính Carrier IQ hay không thì Trevor Eckhart đã phát hành một công cụ (file .APK) trên xda-developers.com giúp người dùng làm điều này. Một ứng dụng trả phí (1USD) cũng sẽ giúp bạn gỡ bỏ Carrier IQ ra khỏi máy nhưng có vẻ như nó đang gặp lỗi. Chi tiết xem thêm tại đây.

    [video=youtube;T17XQI_AYNo]http://www.youtube.com/watch?v=T17XQI_AYNo&feature=player_embedded[/video]


    blackberrymoonlight, kenxx, dihuta61 người khác thích nội dung này.
  2. kietbull

    kietbull Thành viên

    Thằng này rồi sẽ bị phạt nặng..
  3. heroesvn

    heroesvn Thành viên

    Cái này phải chịu thôi. Tương tự như việc vị trí bị theo dõi trước kia, người dùng hoàn toàn bị động.
    walkmanutd thích nội dung này.
  4. bebi1250

    bebi1250 Thành viên

    Ở VN mình thì chẳng có gì mờ ám bí mật để cho ''nó'' theo dõi tẹt bô đi.
    Có khả năng đây là 1 chiêu của bộ quốc phòng mỹ nhằm khoanh vùng các phần tử khủng bố.Khi người dùng cố tình gỡ bỏ phần mềm này.

    Bạn có thể tải về ứng dụng để phát hiện máy bạn có bị cài carreir IQ cho Androi do TrevE phát triển tại trên XDA-Developer tại đây.


    cập nhật các dòng máy 100% không có IQ để các bạn khỏi kiểm tra mất thì giờ:

    - Tất cả các điện thoại của nhà mạng Verizon.



    - Tất cả các điện thoại của Nokia.


    - Tất cả các điện thoại chạy Windows Phone.


    - Tất cả các điện thoại của nhà mạng Vodafone.


    - Tất cả các điện thoại của nhà mạng O2.


    - Tất cả các điện thoại Google Nexus (Google Nexus One, Nexus S, Galaxy Nexus).

    - Tất cả các điện thoại của RIM

    -Tất cả các dòng sản phẩm chạy webOS của HP

    - Xoom đời đầu.

    cập nhật thêm các dòng máy bị dính ''con đĩa'' này:

    -Đầu tiên Apple với iOS

    -thứ 2 Androi của samsung và HTC đa số là có

    -Các sản phẩm của nhà các nhà mạng AT&T, Sprint và T-Mobile
    ljnkshady, kids0407, cuong_pham 20822 người khác thích nội dung này.
  5. trungcvbt

    trungcvbt Thành viên

    Carrier IQ sẽ đau đầu lắm đây. hic
  6. playmarble

    playmarble Thành viên

    theo dõi thì mặc nó
  7. tieuvuvotinh

    tieuvuvotinh Thành viên

    thật nguy hiểm. may là em ko gửi ngân hàng hay vay vốn gì cả ....
  8. bazokaster

    bazokaster Thành viên

    :| cõ lẽ mục đích là để nghiên cứu thao tác của người tiêu dùng từ đó đưa ra những cải thiện về giao diện người dùng, thiết kế bàn phím... cho phù hợp với đại đa số người dùng thôi.
    trieunamdinh thích nội dung này.
  9. 2ndFACE

    2ndFACE Thành viên

    Rồi thế giới này đầy rẫy logger, con người thu thập đã đành, rồi xuất hiện một mạng lưới như kiểu trong film Mắt đại bàng, rồi nó kiểm soát lại con người, nhất cử nhất động, từ nút home và nút back.. và rồi xuất hiện một anh hùng... rồi có một bộ phim ra đời!
    trantun, IcedT, kintachan8 người khác thích nội dung này.
  10. NoNaMe1984

    NoNaMe1984 Thành viên

    Con 1110i của mình vẫn an toàn chán
    hunglinh8989, YPMVSTAFF, TINHHOALONG10 người khác thích nội dung này.
  11. bazokaster

    bazokaster Thành viên

    Hic đọc tới cuối bài thấy cái quảng cáo truyện sắc hiệp appstore VN . Tinh tế ... lại ủng hộ công khai cái bọn vi phạm bản quyền đó à
  12. vnvn

    vnvn Thành viên

    phải kiện cho thằng này tiêu tùng đi . Thu thập thông tin cá nhân trái phép , giống y chang mấy phim Điệp Viên . ~~ . Tình hình này muốn bảo mật thông tin , thì cứ xài 1100 mà dùng thôi
  13. Slim_Tree

    Slim_Tree Thành viên

    chắc có âm mưu đen tối :|
  14. tuan_can

    tuan_can Thành viên

    Lộ thông tin cá nhân là 1 chuyện, ngoài ra còn lộ các bí mật quốc gia, quốc phòng nếu thông tin này được bộ quốc phòng Mẽo thu thập -> khả năng này là khá cao :banghead:
  15. bloomberg

    bloomberg Thành viên

    Mình qua ngã tư nào chẳng bị chó vàng theo dõi đấy thôi. Vô tư đi, quen rùi!
  16. bloomberg

    bloomberg Thành viên

    Em KHANH của tôi sao lại ở đây thế này?.?
  17. mrsilen

    mrsilen Thành viên

    toàn giao dịch bằng tay, mấy cái này ghê quá, trắng tay có ngày.........
  18. Hac Long

    Hac Long Thành viên

    Thật kinh khủng, thế thì còn đâu là bảo mật nữa chứ, phải làm sao đây
  19. Fatcat88

    Fatcat88 Thành viên

    Thằng Android =)), đúng là chả có cái nào cho ko bao giờ.
  20. V2TV2T

    V2TV2T Thành viên

    Cứ cục gạch mà phang thôi các bác

Chia sẻ trang này