[elektro-etc] Hmmm ...nagyteso ?!

Arnold Fuzesi arnold.fuzesi.lista at gmail.com
Thu Dec 15 00:14:23 CET 2011 

En azon remultem meg minap egy gondolatmenet vegen, hogy egy nepszeru alkalmazas ha ad egy kis processzoridot a szerzonek iszonyu szamitasi kapacitas all rendelkezesere barkinek. Pikkpakk durva titkositasok feltorhetok, aminek belathatatlan kovetkezmenyei lehetnek....
Rengeteg okostelefon van brutalisan gyors procival....

Arnold
Sent from my iPhone

On 2011.12.14., at 21:43, Kis János <kisja72 at gmail.com> wrote:

> 2011/12/14 Kovács József <kj at faldeko.hu>:
>> http://index.hu/tech/2011/12/14/okostelefonos_kemprogram_az_fbi_nem_kommental_a_gyarto_magyarazkodik/
>> 
> 
> Sajnos ez már egy hónapja köztudott dolog.
> Próbálták az eredeti szerzőt, (aki rátalált erre a rootkitre) perrel
> fenyegetni, hogy megfélemlítsék.
> http://www.xda-developers.com/android/carrier-iq-sues-treve/
> Kivárt mindenki, hogy mi sül ki az egészből (EGY TELJES HÓNAP TELT
> EL!!!), és amikor már nem lehet eltussolni, megszólalnak, elítélnek.
> Persze a Google is fel van háborodva...
> 
> A (szerintem) legfélelmetesebb tény azonban az, hogy hiába a  LINUX
> oprendszer a nyílt forrásával, a betonbiztos kernelével, az ANDROID a
> népszerűségével, a hatalmas táborával...
> 
> Játszi könnyedséggel dolgozott alattuk a rootkit.
> És nem a szomszédpistike által írott visualbasic-es trójai volt a
> telefonon, a tudtunk nélkül.Kemény profik dolgoztak ezen a programon,
> az FBI keze is benne van.
> 
> A kiinduló cikk:
> http://androidsecuritytest.com/features/logs-and-services/loggers/carrieriq/
> Lényegében csak 2 féle adatot gyűjtenek: triggereket, és metrikákat.
> Trigger lehet pl:alkalmazás megnyitása, bezárása, SMS fogadása,
> hívásfogadás, miegyéb:
> http://androidsecuritytest.com/wp-content/uploads/2011/11/trigger_references.png
> Metrika meg az összegyűjtött adatok, mint pl amik a következő képen szerepelnek:
> http://androidsecuritytest.com/wp-content/uploads/2011/11/metrics.png
> Hálózathasználati statisztikák, szomszédok, stb
> Felhasználása:
> A központból beállítják a triggert a telefonon, ami aktiválja a
> programot, ami adatot gyűjt, majd egyben elküldi a központba...
> A központból tudja az operátor szűrni, hogy mit akar látni...
> http://androidsecuritytest.com/wp-content/uploads/2011/11/ciqdevicelist.png
> http://androidsecuritytest.com/wp-content/uploads/2011/11/singledevice.png
> 
> Érdekes a képeken lévő dátum is:2008.11.27
> Legkevesebb 3 éve folyik az adatgyűjtés...
> A képernyőmentés időpontja pedig 2009.03.03  11:25
>                                   KELET-EURÓPAI IDŐ SZERINT
> Cikkek:
> http://www.xda-developers.com/android/carrier-iq-sues-treve/
> http://www.xda-developers.com/android/the-rootkit-of-all-evil-ciq/
> http://androidsecuritytest.com/features/logs-and-services/loggers/carrieriq/
> http://www.xda-developers.com/android/the-storm-is-not-over-yet-lets-talk-about-ciq/
> http://www.xda-developers.com/android/carrier-iq-releases-a-report-fbi-is-silent/
> 
> Üdv.:KisJani
>

More information about the Elektro-etc mailing list