[elektro-etc] Hmmm ...nagyteso ?!
Karoly Kovacs
koka55 at kabsi.at
Thu Dec 15 04:15:02 CET 2011
Ennel mar csak az a remisztobb, hogy x ev (honap?) mulva mar nem is
kapsz majd mas fajta telefont a boootba', "csak" okostelefont...
Karoly
> En azon remultem meg minap egy gondolatmenet vegen, hogy egy nepszeru alkalmazas ha ad egy kis processzoridot a szerzonek iszonyu szamitasi kapacitas all rendelkezesere barkinek. Pikkpakk durva titkositasok feltorhetok, aminek belathatatlan kovetkezmenyei lehetnek....
> Rengeteg okostelefon van brutalisan gyors procival....
>
> Arnold
> Sent from my iPhone
>
> On 2011.12.14., at 21:43, Kis János<kisja72 at gmail.com> wrote:
>
>> 2011/12/14 Kovács József<kj at faldeko.hu>:
>>> http://index.hu/tech/2011/12/14/okostelefonos_kemprogram_az_fbi_nem_kommental_a_gyarto_magyarazkodik/
>>>
>>
>> Sajnos ez már egy hónapja köztudott dolog.
>> Próbálták az eredeti szerzőt, (aki rátalált erre a rootkitre) perrel
>> fenyegetni, hogy megfélemlítsék.
>> http://www.xda-developers.com/android/carrier-iq-sues-treve/
>> Kivárt mindenki, hogy mi sül ki az egészből (EGY TELJES HÓNAP TELT
>> EL!!!), és amikor már nem lehet eltussolni, megszólalnak, elítélnek.
>> Persze a Google is fel van háborodva...
>>
>> A (szerintem) legfélelmetesebb tény azonban az, hogy hiába a LINUX
>> oprendszer a nyílt forrásával, a betonbiztos kernelével, az ANDROID a
>> népszerűségével, a hatalmas táborával...
>>
>> Játszi könnyedséggel dolgozott alattuk a rootkit.
>> És nem a szomszédpistike által írott visualbasic-es trójai volt a
>> telefonon, a tudtunk nélkül.Kemény profik dolgoztak ezen a programon,
>> az FBI keze is benne van.
>>
>> A kiinduló cikk:
>> http://androidsecuritytest.com/features/logs-and-services/loggers/carrieriq/
>> Lényegében csak 2 féle adatot gyűjtenek: triggereket, és metrikákat.
>> Trigger lehet pl:alkalmazás megnyitása, bezárása, SMS fogadása,
>> hívásfogadás, miegyéb:
>> http://androidsecuritytest.com/wp-content/uploads/2011/11/trigger_references.png
>> Metrika meg az összegyűjtött adatok, mint pl amik a következő képen szerepelnek:
>> http://androidsecuritytest.com/wp-content/uploads/2011/11/metrics.png
>> Hálózathasználati statisztikák, szomszédok, stb
>> Felhasználása:
>> A központból beállítják a triggert a telefonon, ami aktiválja a
>> programot, ami adatot gyűjt, majd egyben elküldi a központba...
>> A központból tudja az operátor szűrni, hogy mit akar látni...
>> http://androidsecuritytest.com/wp-content/uploads/2011/11/ciqdevicelist.png
>> http://androidsecuritytest.com/wp-content/uploads/2011/11/singledevice.png
>>
>> Érdekes a képeken lévő dátum is:2008.11.27
>> Legkevesebb 3 éve folyik az adatgyűjtés...
>> A képernyőmentés időpontja pedig 2009.03.03 11:25
>> KELET-EURÓPAI IDŐ SZERINT
>> Cikkek:
>> http://www.xda-developers.com/android/carrier-iq-sues-treve/
>> http://www.xda-developers.com/android/the-rootkit-of-all-evil-ciq/
>> http://androidsecuritytest.com/features/logs-and-services/loggers/carrieriq/
>> http://www.xda-developers.com/android/the-storm-is-not-over-yet-lets-talk-about-ciq/
>> http://www.xda-developers.com/android/carrier-iq-releases-a-report-fbi-is-silent/
>>
>> Üdv.:KisJani
>>
>
>
More information about the Elektro-etc
mailing list