Age of Empireshttp://aoe.rts.hu/
Battlefieldhttp://www.battlefield.hu/
Call of Dutyhttp://www.cod.hu/
Counter-Strikehttp://www.counter-strike.hu/
DOTAhttp://dota.rts.hu/
Half-Lifehttp://www.half-life.hu/
League of Legendshttp://lol.rts.hu/
Need for Speedhttp://www.nfs.hu/
StarCrafthttp://sc.rts.hu/
Team Fortresshttp://www.teamfortress.hu/
TrackManiahttp://www.trackmania.hu/
Warcrafthttp://w3.rts.hu/
OGC Webshophttp://shop.ogc.hu/
Steamhttp://www.steam.hu/
Mumblehttp://www.mumble.hu/
Crysis 2http://www.crysis-online.hu/
Game Starhttp://www.gamestar.hu/
Garry's Modhttp://www.gmod.hu/
Grand Theft Autohttp://www.gta.hu/
Mafiahttp://www.mafia-game.hu/
Minecrafthttp://www.minecraft.hu/
Quakehttp://www.quake.hu/
Red Orchestrahttp://www.redorchestra.hu/
Terrariahttp://www.terraria.hu/
Carrier IQ- adatlopás mesterfokon
Techmánia 2011. december 7. 6 hozzászólás 5851 olvasásLátványosan kikelt Google+-on publikált nyilvános posztjában Chris DiBona, az Android fejlesztéséért felelős egyik szoftvermérnök a mobil platformokra elérhető "víruskereső" alkalmazások ellen. DiBona előbb azokat a szakértőket cáfolta, akik szerint a nyílt forráskódú szoftver automatikusan kevésbé lenne biztonságos, majd a mobil antivírus alkalmazások készítőit kritizálta.
Sarlatánok és csalók
"A vírus[irtók]ban utazó cégek rájátszanak a félelemre, hogy eladhassák haszontalan védelmi szoftvereiket Androidra, BlackBerryre és iOS-re. Sarlatánok és csalók. Az ilyen vállalatok dolgozóinak szégyellniük kellene magukat" - állítja posztjában DiBona. A mérnök szerint a vállalati szintű biztonsági szoftvereknek természetesen van helyük a készülékeken, ezek ugyanis a házirendek és egyéb vállalati policy-k betartását teszik lehetővé, azonban ezeknek semmi közük a vírusokhoz.
DiBona reakciója érthető, a különböző biztonsági cégek egyre-másra adják ki jelentéseiket, miszerint az Android, illetve a mobil operációs rendszerek fantasztikus méretű támadások célpontjai. Néhány napja a Juniper számolt be arról, hogy az Androidot célzó kártevők száma hatszorozódott meg, a McAfee negyedéves jelentése szerint pedig a mobil platformok közül gyakorlatilag mindenki az Androidot támadja.
Posztjában DiBona elismeri, hogy a platformot megfertőző vírusok elméletben lehetségesek, azonban nem valószínűek. A telefonról telefonra terjedő fertőzéseket megakadályozó gátak magasak és nehezen megkerülhetőek, így az egy telefonon működő kártevők nem tudnak tovább terjedni a többi felhasználó felé. A szerző elismeri azt is, hogy a különböző alkalmazásboltok nem tökéletesek, így néha beengednek kártevőket, azonban a folyamatos ellenőrzés során ezeket előbb-utóbb kiszűrik és a távoli elérés használatával a felhasználók készülékeiről is törlik. A mobileszközök biztonságát javítja az alapoktól biztonságosra tervezett operációs rendszer is, az alkalmazások egyszerűen nem férnek hozzá olyan erőforrásokhoz, amelyeket a felhasználó nem engedélyez expliciten.
A kérdéssel kapcsolatban az Ars Technica megkérdezte a Sophos képviselőjét, a műszaki stratégiáért felelős igazgató James Lyne-t. Lyne véleménye gyakorlatilag megegyezik DiBonáéval, a "másik oldalon" álló szakértő szerint is értelmetlen a hagyományos víruskeresőket ráerőszakolni a telefonokra. Szükség van azonban olyan biztonsági termékekre, amelyek megkövetelik bizonyos biztonsági előírások betartását, vagy például adatvesztés ellen védenek a háttértár titkosításával vagy a távoli törlés lehetővé tételével - ezek létjogosultságát egyébként DiBona is elismerte.
Lyne szerint a megoldást az operációs rendszer szintű API-k jelentik majd, amelyeket felhasználva a biztonsági szoftverek létrehozhatnak egy megbízhatónak ítélt réteget. Az Android esetében ez a lehetőség minden fejlesztő számára nyitott, az operációs rendszer nyitottságából fakadóan mindenki készíthet ilyen API-t. Az iOS és a többi platform azonban sokkal zártabb és a gyártók együttműködése a biztonsági cégekkel is hagy kívánnivalót maga után - így e megoldások egyelőre csak a felszínt kapargatják.
Jelenleg az Android platformot veszélyeztető legnagyobb probléma az akadozó rendszerfrissítések jelensége, a gyártók ugyanis nem csak a legfrissebb operációs rendszert nem portolják a régebbi készülékekre, de az elengedhetetlen biztonsági frissítéseket sem teszik elérhetővé, ami súlyos problémát jelent a készülékek élettartamának vége felé. Ugyan a Google tesz erőfeszítéseket a frissítések megkövetelése irányába, egyelőre kevés sikert mutathatnak fel.
Backdoor és kémkedés Amerikában
Az Android rendszer rugalmasságát a gyártók örömmel használják ki - saját céljaikra. Ahogy arról korábban beszámoltunk, a HTC androidos telefonjai Amerikában olyan alkalmazást tartalmaznak, amely folyamatosan rögzíti a felhasználó szokásait és azt megküldi a tajvani vállalatnak. A probléma súlyosságát az adta, hogy a telefon teljesen nyitottan, gyakorlatilag minden alkalmazás számára kiolvashatóan tárolta az információkat, így azokhoz a gyártón kívül mások is hozzáférhettek.
A felhasználó megkérdezése nélküli adatgyűjtés azonban a legújabb információk szerint a teljes piacot behálózza. A gyártók és a szolgáltatók együttműködése nyomán a legtöbb Amerikában forgalomba hozott androidos okostelefonon előtelepítve található a Carrier IQ alkalmazása, amely az xda-developers biztonsági szakértői szerint a felhasználó minden lépését rögzíti, az adatokat pedig megküldi a szolgáltató felé. A Carrier IQ átfogó megoldást kínál a szolgáltatók számára, így biztosítja a készülékeken található kliensprogramot, és a szerveroldali adatfeldolgozást is. A Carrier IQ szerint a megoldás használatával olyan, felhasználói szintű (nem aggregált) adatokhoz juthatnak a szolgáltatók, amelynek segítségével minden korábbinál jobban optimalizálhatják a hálózatokat.
Minden gombnyomás, percről percre
Az összegyűjtött adatok köre és felhasználása azonban messze túlmutat a hálózatoptimalizáción és rendkívül komoly, a magánszféra védelmével kapcsolatos kérdéseket vet fel. A folyamatos monitorozás nyomán ugyanis a felhasználók olyan adatokat adnak ki magukról, amelynek átadásáról nem tudnak, abba expliciten nem egyeztek bele. A helyzetet tovább súlyosbítja, hogy az Amerikában szokásos általános szerződési feltételek szerint a szolgáltatók továbbértékesíthetik ezeket az információkat, ugyancsak a felhasználó tudta és beleegyezése nélkül.
A biztonsági kutatók szerint a megoldás Samsung és HTC telefonokon is előtelepítve található. A Carrier IQ a vizsgálatok szerint rendkívül mélyen integrálódik az Android rendszerébe, a HTC Sense felület például gyakorlatilag minden mozdulatról tájékoztatja az alkalmazást - az pedig a szolgáltatót. Az információk kikerülésére a Carrier IQ peres fenyegetéssel reagált, az Electronic Frontier Foundation jogi védelme alatt azonban a felfedezők kitartanak álláspontjuk mellett. Az androidos telefonokra letölthető, Carrier IQ kémprogramját detektáló alkalmazás innen tölthető le, az eltávolításhoz azonban root jogosultságra van szükség.
Gyors szemlénken egyetlen kezünk ügyében járó androidos telefonon sem találtuk meg a Carrier IQ rootkitjét, az éppen tesztelés alatt lévő Huawei Honor U8860-on csupán az előretelepített alkalmazáskönyvtárak vannak fenn, maga az alkalmazás hiányzik. A közelben lévő T-Mobile boltba ellátogatva sem a Samsung, sem a HTC modelleken nem sikerült kimutatni az alkalmazás jelenlétét - feltételezhetően azért, mert az európai adatkezelési irányelvek ilyen szintű adatgyűjtést nem engednek meg.
Robban a Carrier IQ botrány az USA-ban, több szolgáltató kénytelen volt bevallani, hogy teljes megfigyelés alá helyezte előfizetőinek okostelefonjait, naplózva minden lehetséges adatot. Az indoklás szerint ezzel csak a hálózati infrastruktúra optimalizálásához kerestek forrást, de a felelősség alól ez nem menti fel őket.
Néhány nap alatt a figyelem középpontjába került az USA-ban az okostelefonos megfigyelési botrány, és már nem csak a felhasználók, de a szenátorok némelyike is választ követel. A történetbe belekeveredtek a mobilszolgáltatók mellett a készülékgyártók és a platformok fejlesztői is.
Ahogy arról cikkünk második felében beszámoltunk, a botrány néhány nappal ezelőtt pattant ki, amikor egy alkalmazásfejlesztő felfedezte androidos HTC mobilján a Carrier IQ szoftvert. Némi kutatás után kiderült, hogy a program a háttérben, teljesen láthatatlanul képes nyomon követni minden aktivitást a mobilon. Elmenti a meglátogatott weboldalak listáját, a begépelt szövegeket, SMS-eket, sőt, még a gombnyomásokat is rögzíti és természetesen ezeket küldi is tovább egy harmadik félnek.
Nem a gyártók kémkednek
A szoftvert elsőként ugyan egy HTC mobilon fedezték fel, de kiderült, hogy ugyanúgy megtalálható Nokia, Samsung, Blackberry és iPhone készülékeken is. A HTC bevallotta, hogy az érintett amerikai szolgáltatók feltételként szabták meg a Carrier IQ telepítését, nem nagyon volt választásuk. A Nokia és a RIM viszont tagadták, hogy engedélyezték a szoftver használatát, illetve az állították, a szállított eszközökre ők maguk ezt nem is telepítették.
A szolgáltatók viszont szinte minden okostelefon esetében saját ROM-ot használnak, amiben a márkázott alkalmazások és háttérképek közt elrejtették a megfigyelő szoftvert is. A mobilgyártók hiába nem adták hozzájárulásukat ehhez, a program mégis felkerült szinte mindenhová. A HTC és a Samsung nyilatkozatából kiderül, hogy a gyűjtött adatokból hozzájuk nem jutott el semmi, a jelentések a mobilszolgáltató számára készültek, amit azok a Carrier IQ szerveroldali megoldásával dolgoztak fel. Igaz, korábban éppen a HTC is hasonló botrányba keveredett, amikor az USA-ban forgalmazott mobiljain “kémprogramokat” találtak. Ott szintén optimalizálási céllal telepítette a gyártó a szoftvert, de erről elfelejtette megkérdezni a felhasználókat. Az Apple és a Google is többször került kereszttűzbe amiatt, mert az okostelefonok naplózták a földrajzi koordinátákat. Ilyen jellegű konspirációra azonban nem volt még példa korábban, mint a Carrier IQ esetében.
Az Apple is benne van
Az Apple egyébként szintén bevallotta, hogy együttműködött az AT&T és Sprint szolgáltatókkal és telepítette a Carrier IQ-t az iPhone-okra. Viszont az Apple nyilatkozat azt állítja, hogy az iOS 5 frissítésbe már nem került bele teljesen a program, illetve egyébként is tervezte a cég a Carrier IQ teljes felszámolását az iPhone készülékeken a jövőbeni frissítésekkor. Egyelőre csak a Motorola nem nyilatkozott az ügyben, nem derül ki, hogy volt-e gyártói jóváhagyás vagy láttak-e bármit az adatokból.
Az első napok vádaskodásaival ellentétben mára kiderült, hogy itt nem a gyártók és nem is maga a platform, hanem az amerikai mobilszolgáltatók egy része felelős az adatgyűjtési botrányért: a Sprint és az AT&T már vállalta a felelősséget, a T-Mobile és egyes kisebb szolgáltatók még nem nyilatkoztak. A Verzion kategorikusan tagadja a megoldás használatát, ezt alátámasztja, hogy eddig egyetlen, a piros szolgáltató által forgalmazott készüléken sem találták nyomát a Carrier IQ szoftverének.
A vallomás mellé csatolt magyarázat szerint a Sprint kizárólag a készülékhardver és a hálózati teljesítmény monitorozására használta a programot és egyáltalán nem nézett bele a személyes adatokba, mint például e-mailek, sms-ek, böngésző history. Az AT&T a Sprint nyilatkozatát visszhangozta, szintén a hálózati teljesítmény és a hardverek monitorozására hivatkozva. Nem meglepő módon az utoljára nyilatkozó T-Mobile is pontosan ezt mondta el.
A Carrier IQ vezetője a botrány kitörésekor nyilatkozott utoljára és megpróbálta elmagyarázni, hogyan is működik a szoftver. A cég alelnöke, Andrew Coward arról beszélt, hogy a CIQ anonimizálja az adatokat mielőtt visszaküldi azokat a szolgáltatóknak és a gyártóknak, de néhány részlet ettől függetlenül megmarad, mint például a lokációs adatok. Ezt leszámítva viszont a cég semmit nem reagált az amerikai sajtó megkereséseire, mindössze egy szűk szavú sajtóközleményt adtak ki.
A sajtó kutakodása révén biztosra mondható, hogy az AT&T, T-Mobile és a Sprint bizonyos gyártókat szerződésben kötelezett arra, hogy telepítse az alkalmazást, konkrétan a Samsungot és a HTC-t, illetve lehetséges, hogy a Motorolát is. Az egyetlen kérdés ezzel kapcsolatban az, hogy a RIM és a Nokia miként állhatott ellen ennek a kérésnek, illetve a szolgáltatók hogyan tehették meg, hogy a gyártó tudta nélkül utólag mégis felkerült a szoftver.
Aki tudja, kihúzza magát
A botrány terebélyesedése nyomán a sajtó kezdte összemosni a megfigyelési ügyet az Androiddal, ami nyilatkozatra kényszerítette a Google-t is. A keresőóriás álláspontja szerint az Android semmilyen formában nem tartalmazza a Carrier IQ-t, ahogy a Google-lel partnerségben gyártott eszközök sem. Ennek megfelelően a Nexus modellek, illetve a Motorola Droid és Xoom mentesek a kémszoftvertől. A platformgyártók közül a Microsoft és a HP (webOS) is tagadja, hogy támogatták volna az adatszivattyút.
A botrány nyomán a szolgáltatók sorban jelentik be, hogy nem használják az adatgyűjtó alkalmazást, így mostanra a brit szolgáltatók, az O2, Vodafone Three UK és a kanadai Rogers is közölte, hogy náluk nem futott a CIQ.
Jövő hétre bőven maradt még felderítendő része az ügynek, a kifutása pedig nagyon meghatározó lehet a privát szféra és az adatvédelem jövőbeni kezelésének tekintetében. Arról nem is beszélve, hogy a Carrier IQ fejlesztője is tartozik még egy vallomással azzal kapcsolatban, hogy pontosan mit is csinál a szoftver.
Kapcsolódó cikkek
#6
#5
#4
Persze, egy telefont nem lehet sok mindenre használni de ha az 5.-es diáknak is az van aki maximum órán/hazafelé fb-zik rajta majd otthon beül a gépéhez és onnan nyomatja fölösleges, ráadásul emellett nem csak az hogy nem használja ki hanem költi a szülei pénzét és adatokat árul el magáról, jelszavakat és a többi (bár egy 12 évestől nem sokat derítenek ki de azért érthető a célzás).
Vannak azért szakértők a témában, de néha az eladó is síkhülye az üzletben és csak leolvasni tudja az információkat egy készülékről szerintem többet nem várhatunk egy átlagos embertől.
Igazából csak ezt szerettem volna kifejteni az előző kommentemmel.
#3
#2
#1
Caspian Border 
