~~~~~~~~~~~~~~~~~~~~~~~~~~~~
ユーザーの情報を無断で記録して携帯電話会社に送信するソフトウェア
~~~~~~~~~~~~~~~~~~~~~~~~~~~~
動画の中で、エッカート氏の指が電話番号を入力すると、それが直ちに記録されているのを見れば、寒気がするだろう[11:31くらいから]。
~~~~~~~~~~~~~~~~~~~~~~~~~~~~
◆Carrier IQ Part #2
http://www.youtube.com/watch?v=T17XQI_AYNo
~~~~~~~~~~~~~~~~~~~~~~~~~~~~
TrevorEckhart さんが 2011/11/28 にアップロード
~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Video Contents:
Part 1 – Start – Device setup
Part 2 - 3:15 - Where we don’t see CIQ
Part 3 - 5:05 - Finding CIQ Application
Part 4 - 8:34 - Watching Carrier IQ Watch Us
8:39 - Keypresses
12:27 - Receiving a SMS Message
13:35 - Using Browser on WiFi
Part 5 - 15:45 - Carrier IQ on an out of service device
Part 6 - 16:49 - Conclusions
Go check out sassibob over at TweetFind too -http://blog.tweetfind.com/carrier-iq-occupycarriers.html
~~~~~~~~~~~~~~~~~~~~~~~~~~~~
◆スマホがあぶない!-0
110918 「カレログ」→監視社会
◆スマホがあぶない!-1
◆スマホがあぶない!-2
◆スマホもあぶない!-3
~~~~~~~~~~~~~~~~~~~~~~~~~~~~
◆国内キャリア端末へのCarrier IQ搭載状況調査結果(12/8 18:15 update)
WirelessWire News
2011/12/07
http://wirelesswire.jp/News_in_Japan/201112071506.html
~~~~~~~~~~~~~~~~~~~~~~~~~~~~
◆Android携帯等の全履歴、プリインストールで無断収集
msn産経ニュース
2011.12.2 15:47 [携帯電話・スマートフォン]
http://sankei.jp.msn.com/wired/news/111202/wir11120215340002-n1.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~
【引用開始】
最近のAndroid携帯やBlackBerry、Nokia社製の携帯のほとんどには、『Carrier IQ』というソフトウェアがプリインストールされている。テキストメッセージやキー入力の内容をすべて記録し、サーバーに送信しているものだ。
最近の『Android』携帯や『BlackBerry』、フィンランドNokia社製の携帯のほとんどには、『Carrier IQ』というソフトウェアがプリインストールされている。これまでほとんど知られていなかったこのソフトの存在を明らかにしたのは、コネチカット州在住のセキュリティ研究者トレバー・エッカート(25歳)だ。
エッカート氏はCarrier IQを分析して、このソフトが端末の使用履歴をひそかに記録していることを明らかにした。同氏はこのソフトを「ルートキット」[ユーザーに察知されることなく侵入者がシステムへのアクセスを維持できるソフトウェアのセット]と呼んでいる。
エッカート氏がこのほど新たに『YouTube』に投稿した動画[冒頭に掲載]では、Carrier IQがテキストメッセージや、暗号化されたウェブ検索のキーワードや、その他もろもろの記録を取っているのが実際に確認できる。
これらの記録は、表向きは、通信事業者や端末メーカーの品質管理のために収集されている。このソフトを開発した米Carrier IQ社は、Wired.comの11月22日付の記事の中で、自社のソフトは「携帯端末から情報を収集して、モバイルユーザーの利用の実態を把握するため」のものだとコメントしている。具体的には、通信障害やデータ品質の低下、アプリケーションのクラッシュ等がどんな場合に起こるか、また、バッテリーの寿命といった情報だという。
Carrier IQ社は、このソフトはキー入力を記録するものではないと述べている。しかしエッカート氏がこのほど公開した17分間の動画は、この主張をくつがえすものだ。
この動画では、エッカート氏がオンラインで「hello world.」という語句を検索するのを、このソフトが記録していることが示されている[動画の14:25くらいから]。注意すべきは、同氏がHTTPS版の『Google』を利用していることだ。こうすれば、ユーザーとGoogleのやり取りをスパイが傍受しようとしても、検索履歴を見られないようにできるとされるやり方だ。
動画の中で、エッカート氏の指が電話番号を入力すると、それが直ちに記録されているのを見れば、寒気がするだろう[11:31くらいから]。
「ダイヤル画面でボタンを押すと、それはすべて、通話の発信よりも前に、IQ社のアプリケーションに送られる」と、エッカート氏は動画の中で説明している[12:09くらい]。
データはこのアプリケーションから、Carrier IQ社のサーバーに秘密裏に送られる。受け渡されるデータには、テキストメッセージの内容も含まれる。
明白な問題として、エッカート氏は、携帯電話のユーザーがこのルートキットの存在について説明を受けていないこと、無効にする手段を与えられていないことを疑問視している。
このソフトを無効にするには、携帯電話のルート権限を取ってOSを入れ替えるしかない。通信事業者のワイヤレス・サービスを解約してWi-Fiのみを利用するようにしてもなお、端末からCarrier IQアプリへは報告が送られ続ける。
そもそも、この件に適用されるプライバシーポリシーが、Carrier IQ社のものなのか、通信事業者のものか、端末メーカーのものかすら、定かではない。通信内容をCarrier IQ社に送ることが、通信の傍受を禁じた連邦法に抵触するのではないかという疑問も、最も重要な点なのだが明らかではない。
なお、Carrier IQ社は11月16日、エッカート氏に対して、法的措置も辞さない構えで、多額の損害賠償を求める可能性があると圧力をかけた。ところが21日に、電子フロンティア財団(EFF)がエッカート氏を支持する立場を表明すると、同社は当初の主張を取り下げた。
[以下は、自社の製品を説明するCarrier IQ社の最高経営責任者(CEO)]
TEXT BY David Kravets
TRANSLATION BY ガリレオ -江藤千夏
【引用終了】
~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~
◆携帯ユーザーの情報を記録するCarrier IQソフト、iPhoneにも搭載されていた
ITmedia
[鈴木聖子,ITmedia]
2011年12月02日 07時28分 更新
http://www.itmedia.co.jp/enterprise/articles/1112/02/news023.html
~~~~~~~~~~~~~~~~~~~~~~~~~~~~
【引用開始】
ユーザーの情報を無断で記録して携帯電話会社に送っていると指摘されたCarrier IQのソフトが、iPhoneにも搭載されていたことが分かったとハッカーが報告した。
[鈴木聖子,ITmedia]
Android搭載のスマートフォンなどにプリインストールされたソフトウェアがユーザーの情報を無断で記録して携帯電話会社に送信していると指摘された問題で、このソフトウェアが米AppleのiPhoneにも搭載されていたことが分かった。
問題のソフトウェアは、米Carrier IQが米SprintやVerizonなどの携帯電話会社に提供し、Android搭載のスマートフォンやBlackBerryなどの端末に出荷段階でインストールされていたことが判明。Androidアプリ開発者のトレバー・エッカート氏は、同ソフトウェアがユーザーの通話記録やキー入力に関する記録、携帯電話の位置情報などを収集して携帯電話会社に知らせていると指摘した。
これを受けてiPhoneハッカーとして知られる「chpwn」氏は、Carrier IQのソフトウェアがiPhoneにも搭載されているのを発見したと自身のブログで伝えた。iOS 5では無効にされた様子だが、古いバージョンでは情報が送信されている可能性もあるとしている。
同氏はiOS 3~iOS 5を搭載した端末にCarrier IQのログファイルが保存されているのを確認したと報告。電話番号やキャリア情報、通話を行ったことの記録などが収集されていることは判明したが、その情報がリモートに送信されているかどうかは確認できなかったという。
一方で、ユーザーが入力したテキスト、Web閲覧履歴、パスワード、テキストメッセージなどの情報が収集されていないことは分かったと指摘し、iPhone上のCarrier IQは、Android端末に搭載されたバージョンのようなキーロガーやrootkit的な機能は持たないようだと結論付けている。同氏によれば、現時点でCarrier IQのソフトウェアがインストールされていないモバイルOSはWindows Phone 7のみだという。
この問題をめぐってAppleは、12月1日にWall Street Journalのブログ「AllThingsD」に寄せた談話で、Carrier IQを利用していたことを認めた。そのうえで、「Carrier IQは当社のほとんどの製品においてiOS 5でサポートを打ち切り、今後のソフトウェアアップデートで完全に削除する予定だ。診断データがAppleに送られるためには、顧客がオプトインによってこの情報の共有を選択する必要がある。その場合、データは匿名で暗号化されて送信され、個人情報は含まれない。キーストロークやメッセージなどの個人情報は一切記録しておらず、今後も記録する計画はない」とした。
chpwn氏はAppleのこの声明について、「私が調べたところでは間違いはないようだ」とコメントしている。
【引用終了】
~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Related Posts
関連記事
Tags: Android, BlackBerry, Carrier IQ, iPhone, Nokia, スマホ, 個人情報, 通信傍受
[...] 5. 111202 Carrier IQ [...]