[elektro-etc] Hmmm ...nagyteso ?!
Kis János
kisja72 at gmail.com
Wed Dec 14 21:43:29 CET 2011
2011/12/14 Kovács József <kj at faldeko.hu>:
> http://index.hu/tech/2011/12/14/okostelefonos_kemprogram_az_fbi_nem_kommental_a_gyarto_magyarazkodik/
>
Sajnos ez már egy hónapja köztudott dolog.
Próbálták az eredeti szerzőt, (aki rátalált erre a rootkitre) perrel
fenyegetni, hogy megfélemlítsék.
http://www.xda-developers.com/android/carrier-iq-sues-treve/
Kivárt mindenki, hogy mi sül ki az egészből (EGY TELJES HÓNAP TELT
EL!!!), és amikor már nem lehet eltussolni, megszólalnak, elítélnek.
Persze a Google is fel van háborodva...
A (szerintem) legfélelmetesebb tény azonban az, hogy hiába a LINUX
oprendszer a nyílt forrásával, a betonbiztos kernelével, az ANDROID a
népszerűségével, a hatalmas táborával...
Játszi könnyedséggel dolgozott alattuk a rootkit.
És nem a szomszédpistike által írott visualbasic-es trójai volt a
telefonon, a tudtunk nélkül.Kemény profik dolgoztak ezen a programon,
az FBI keze is benne van.
A kiinduló cikk:
http://androidsecuritytest.com/features/logs-and-services/loggers/carrieriq/
Lényegében csak 2 féle adatot gyűjtenek: triggereket, és metrikákat.
Trigger lehet pl:alkalmazás megnyitása, bezárása, SMS fogadása,
hívásfogadás, miegyéb:
http://androidsecuritytest.com/wp-content/uploads/2011/11/trigger_references.png
Metrika meg az összegyűjtött adatok, mint pl amik a következő képen szerepelnek:
http://androidsecuritytest.com/wp-content/uploads/2011/11/metrics.png
Hálózathasználati statisztikák, szomszédok, stb
Felhasználása:
A központból beállítják a triggert a telefonon, ami aktiválja a
programot, ami adatot gyűjt, majd egyben elküldi a központba...
A központból tudja az operátor szűrni, hogy mit akar látni...
http://androidsecuritytest.com/wp-content/uploads/2011/11/ciqdevicelist.png
http://androidsecuritytest.com/wp-content/uploads/2011/11/singledevice.png
Érdekes a képeken lévő dátum is:2008.11.27
Legkevesebb 3 éve folyik az adatgyűjtés...
A képernyőmentés időpontja pedig 2009.03.03 11:25
KELET-EURÓPAI IDŐ SZERINT
Cikkek:
http://www.xda-developers.com/android/carrier-iq-sues-treve/
http://www.xda-developers.com/android/the-rootkit-of-all-evil-ciq/
http://androidsecuritytest.com/features/logs-and-services/loggers/carrieriq/
http://www.xda-developers.com/android/the-storm-is-not-over-yet-lets-talk-about-ciq/
http://www.xda-developers.com/android/carrier-iq-releases-a-report-fbi-is-silent/
Üdv.:KisJani
More information about the Elektro-etc
mailing list