2. Hírek
  3. Biztonság

Okostelefonok millióin kémkedik egy legális program

Egy biztonsági szakember bejelentése keltett a múlt héten igen nagy vihart, ugyanis állítása szerint egy cég olyan okostelefonos alkalmazást terjeszt, mely a felhasználók minden tevékenységét követi és naplózza: rögzíti a leütéseket, nyomon követi az online tevékenységet, logolja a felhasználó tartózkodási helyét, hozzáfér az sms-ek szövegéhez stb. Ezt a szoftvert a gyártók feltelepítik a legtöbb Amerikában forgalmazott okostelefonra.

A kémkedést már a múlt héten tagadó gyártó közleményben reagált a vádakra, és visszautasították a káros célú nyomkövetés vádját. Mint kifejtik, nem rögzítenek semmilyen adatot, „…a szoftver abban segíti a szolgáltatókat és a gyártókat a mobil eszközökön az operatív információk gyűjtésével és számontartásával, hogy ügyfeleiknek magas minőségű szolgáltatásokat és termékeket nyújthassanak.” Majd kijelentik: „A Carrier IQ által gyűjtött információk felett csakis a felhasználó rendelkezik”, ezeket a cég nem adja el harmadik félnek.

Az androidos fejlesztésekkel foglalkozó Trevor Eckhart közlése igazából tegnap robbant szenzációként, miután a szakember a vállalat állításait cáfolandó videón is bemutatta a program működését (itt látszik például, hogy hiába használ Eckhart a Google-nál https-t, vagyis titkosított adatkapcsolatot, a Carrier IQ látja a keresést, holott ezt csak a Google-nak és a felhasználónak lenne szabad, illetve az egyes billentyűleütéseket is logolja a szoftver, és minden adatot elküld a gyártó szerverére).

Nagy a felháborodás többek között azért is, mert a Carrier IQ nevű alkalmazást telefonok millióira telepítették, az operációs rendszertől majdnem függetlenül, vagyis fut a legtöbb androidos és blackberrys készüléken, illetve a Nokai telefonjain (Eckhart nem talált bizonyítékot arra, hogy az Apple iOS-a is érintett lenne). Több probléma is felmerül: ki a felelős: a szoftver készítője vagy a telefon gyártója, forgalmazója, aki feltelepíti a programot; megfelel-e a szövetségi lehallgatási törvényeknek a Carrier IQ; ha minden legális és megfelel a szabályozásoknak, akkor is marad a kérdés, hogy a felhasználóknak miért nincs meg a lehetőségük a szolgáltatás kikapcsolására stb.

A szoftver gyártója egyrészt azt követeli a szakembertől, hogy törölje a szerintük hitelrontó videót, másrészt jogi eljárással fenyegette meg Eckhartot hamis információk terjesztése miatt.

A mérnök védelmét egy esetleges perben a civil jogvédő szervezet, az Electronic Frontier Foundation vállalta fel, Eckhart pedig azt követeli, hogy a gyártó részletesen és pontosan tájékoztasson arról, hogy pontosan mit és miért naplóz a programjuk.

Azóta történt

Előzmények