CIQ или Carrier iQ это, по сути, часть программного обеспечения, встроенного в большинство мобильных устройств, не только Android, но Nokia, Blackberry и, вероятно, во многих других. В основном, эта программа полностью скрыта от глаз и, что хуже всего, довольно сложно убивается. Программа имеет рут права, а это значит, что CIQ делает то что хочет и не спрашивает у вас по этому вопросу никакого разрешения.
Некоторое время назад разработчик по имени TrevE с форума XDA (именно тот, что нашел дыры в защите телефонов HTC и помог их заткнуть) начал задаваться вопросом по поводу того, что же такое этот зверь "CIQ" и, как оказалось, это одна из худших вещей, которая была в разобранном им коде.
Так что, TrevE решил копнуть глубже и выяснил, что CIQ это вовсе не пользовательская программа (что и понятно, потому как глубоко она сидит в системе), а очень полезный инструмент для админов и операторов наших сетевых провайдеров - она может быть очень полезна для устранения различных неполадок с сетью или самим телефоном.
Вот часть уже известных HTC тригеров для отсылки операторам:
Key in HTCDialer Pressed or Keyboard Keys pressed -
Intent – com.htc.android.iqagent.action.ui01
App Opened –
Intent – com.htc.android.iqagent.action.ui15
Sms Received –
Intent – com.htc.android.iqagent.action.smsnotify
Screen Off/On –
Intent – com.htc.android.iqagent.action.ui02
Call Received –
Intent – com.htc.android.iqagent.action.ui15
Media Statistics –
Intent – com.htc.android.iqagent.action.mp03
Location Statistics –
Intent – com.htc.android.iqagent.action.lc30
Известные Тригеры в Samsung Предоставлено XDA member k0nane:
UI01: screen tapped in any location, or InputMethod (any soft keyboard) key pressed.
NT10: HTTP request read.
NT0F: HTTP request send.
UI11: unknown, located in the View class, which has its own IQClientThreadRunnable subclass.
AL34: loading started in a browser frame – URL.
AL35: loading started in a browser frame – data receive begin and end, page render begin and end.
AL36: data length.
оригинальной версии программы она должна собирать данные о статусе сети, идентификации устройства и много чего ещё. Что же происходит со всеми этими "замерами"? Все эти "замеры" затем направляются на "портал" где Администратор может видеть, фильтровать и располагоать всё, что прислало приложение так, как ему\ей удобно. В документах было описано, что CIQ может считать этими "замерами" что угодно и записывать их, если надо. Для примера - админ записывает дату по количеству прерванных звонков по Москве в 5 вечера. Так как все эти данные могуть быть доступы через разные триггеры, тот же админ может получить не только информацию по оборванному звонку, но и получить данные о том, где именно вы находились в тот момент времени, как часто и какими приложениями вы пользовались и даже что вы набирали на вашем смартфоне (увы, но это не преувеличение - CIQ может работать и как кейлоггер).
Кстати куски кода этой программы есть даже в кернелах именных интерфейсов Sense и Touchwiz, так что даже если вы сможете убрать CIQ из Рома, то не обязательно это получится сделать полностью. Вот вырезка из кода:
#define SDIO_TTY_DEV “sdio_tty_ciq_0”
#define SDIO_CIQ “sdio_ciq”
#define SDIO_TTY_DEV_TEST “sdio_tty_ciq_test_0″
#define TTY_CIQ_MODULE_NAME “sdio_tty_ciq”
static int channel_name_to_id(char *name)
{
pr_info(TEST_MODULE_NAME “%s: channel name %s\n”, func, name);
if (!strncmp(name, “SDIO_RPC_TEST”,
strnlen(“SDIO_RPC_TEST”, CHANNEL_NAME_SIZE)))
return SDIO_RPC;
else if (!strncmp(name, “SDIO_QMI_TEST”,
strnlen(“SDIO_QMI_TEST”, TEST_CH_NAME_SIZE)))
return SDIO_QMI;
else if (!strncmp(name, “SDIO_RMNT_TEST“,
strnlen(“SDIO_RMNT_TEST”, TEST_CH_NAME_SIZE)))
return SDIO_RMNT;
else if (!strncmp(name, “SDIO_DIAG_TEST“,
strnlen(“SDIO_DIAG”, TEST_CH_NAME_SIZE)))
return SDIO_DIAG;
else if (!strncmp(name, “SDIO_DUN_TEST”,
strnlen(“SDIO_DUN_TEST”, TEST_CH_NAME_SIZE)))
return SDIO_DUN;
else if (!strncmp(name, “SDIO_SMEM_TEST“,
strnlen(“SDIO_SMEM_TEST”, TEST_CH_NAME_SIZE)))
return SDIO_SMEM;
else if (!strncmp(name, “SDIO_CIQ_TEST”,
strnlen(“SDIO_CIQ_TEST”, TEST_CH_NAME_SIZE)))
return SDIO_CIQ;
else
return SDIO_MAX_CHANNELS;
return SDIO_MAX_CHANNELS;
После адресованного TrevE компанией Carier-IQ письма с требованием убрать все статьи об этой программе и изъять из доступа Android Security Test, Carier-IQ пытается "заткнуть" ему рот судом.
В России это может выглядеть не совсем так, но большинство мировых операторов пользуется подобным софтом. Для более детальной информации вы можете посетить источник, а так же блог разработчика и прочитать дополнительную статью.
Источник:
https://4pda.ru/2011/11/24/50519/
Нет слов! Я хуею дорогая редакция!
Неактивен
Мне страшно жить. Серьёзно.
Не ламерствуй лукаво.
"А петь мне нельзя - постановление суда" (с) Бендер
Неактивен
https://www.securitylab.ru/news/410447.php
Сегодня представители компании Carrier IQ официально извинились перед Экхартом за угрозы возбуждения судебного разбирательства в его адрес. «Наши действия были ошибочными, и мы извиняемся за те проблемы, которые мы создали Г-ну Экхарту. Мы искренне ценим и уважаем работу организации EFF, которая поддержала исследователя. Мы также придерживаемся принципов защиты свободы слова в быстро меняющемся мире технологий».
Редактировался TrollWINNT (25-11-11 18:47:50)
Нет, так мы целей гнусных не достигнем... / В.П. Вишневский
Неактивен
TrollWINNT, Но так или иначе сути данной програмулины это не меняет.
Неактивен
Там и более любопытная статья есть, хотя это и оффтоп..
"По данным SourceForge, количество пользователей Mac OS X с февраля 2010 года значительно выросло.
Как передает SourceForge, начиная с февраля 2010 года отмечается быстрый рост популярности Mac OS X. С тех пор количество пользователей ПК на базе этой платформы увеличилось на четверть. Если в начале отчетного периода операционной системой пользовались 3 миллиона посетителей ресурса, то в 2011 году эта цифра выросла до 4 миллионов.
Рост популярности Mac OS X по скорости превышает рост популярности Windows – за последние два года количество пользователей ОС от Microsoft увеличилось с 50 млн. до 60 млн. людей. При этом наблюдается резкое сокращение посетителей SourceForge, пользующихся различными реализациями Linux. В начале отчетного периода ресурс получал 4.5-5 млн. запросов, а уже весной 2011 года эта цифра сократилась до 2.5-2.8 млн. Низкое количество посетителей сайта, пользующихся Linux, объясняется тем, что пользователи этой платформы, как правило, загружают код и сборки непосредственно с сайтов проектов – то есть программы уже входят в состав репозиториев дистрибутивов Linux. Однако сама тенденция уменьшения Linux-аудитории говорит о сокращении количества пользователей открытой платформы в целом.
Среди проектов, которые пользуются наибольшей популярностью среди пользователей Windows, отмечаются такие продукты, как TortoiseSVN и WinMerge. Пользователи Mac OS X дают предпочтение таким программам, как iTerm, Fink и X-Chat Aqua. Пользователи Linux часто загружают приложение для скачивания видео из YouTube UTube Ripper, которое редко встречается в стандартных репозиториях дистрибутивов." https://www.securitylab.ru/news/410267.php
База сама по себе сплошной скрипт (с) AleksK
При том, что свежие очевидно работают лучше и исправляют некоторые глюки. А в линуксе они (глюки!!!)ещё и становятся нормальными (c) Журнашлюшка
Неактивен
TrollWINNT, Но так или иначе сути данной програмулины это не меняет.
Естественно. Это только показывает, что они фактически признали что они, падлы, в самом деле бэкдор втюхивали . При этом я пока не вижу с их стороны поползновений к исправлению ситуации.
Нет, так мы целей гнусных не достигнем... / В.П. Вишневский
Неактивен
При этом я пока не вижу с их стороны поползновений к исправлению ситуации.
Да я тоже. RIM, Nokia, Samsung, HTC... Мдя, скорее всего значит выньфоны тоже могут содержать эту гадость. Как то так. Кста, проверил свой планшет. там бэкдора не было. Проверю сегодня свой старый мотор...
Неактивен
Мне страшно жить. Серьёзно.
Лечиться не пробовали? Страшно жить когда вы больны , страшно жить когда больны родные , страшно жить когда война. А вам что страшно? Кому нужны ваши данные , двачу? За что вас там так ненавидят?
Неактивен
Неактивен
CyanogenMod
А как вообще, стоящая вещь? Стоит ли мне свой htc dhd попробовать перепрошить?
Неактивен
А как вообще, стоящая вещь?
Меня устраивает. Мой телефон операторский, хотелось поставить русифицированную прошивку с ядром 2.3. Попробовал CM - так на нём и остался
Почитать можно тут - https://habrahabr.ru/blogs/android/114786/. Правда текущая версия уже 7.1
Стоит ли мне свой htc dhd попробовать перепрошить?
Ну железка вроде как поддерживается - https://www.cyanogenmod.com/devices/htc-inspire
А стоит ли прошивать или нет - это уж каждый сам решает
Неактивен
Из-за “шпионского” ПО Carrier IQ могут пострадать HTC и Samsung
Инициаторы групповых исков обратились в судебные инстанции Чикаго и Сент-Луиса с обвинениями в адрес Carrier IQ, HTC и Samsung в нарушении уложений, прописанных в Federal Wiretap Act, путем перехвата данных без разрешения владельцев.
Причем, если к этому делу подключатся все владельцы устройств со “шпионским” программным обеспечением Carrier IQ, общий размер компенсации вполне может достичь нескольких миллионов долларов, которые впоследствии будут распределены между пострадавшими. В то же время сами HTC и Samsung возлагают большую часть вины на сотовых операторов (AT&T, Sprint и т.д.), которые не указаны в данном иске, но являются основными потребителями услуг Carrier IQ. Отметим, что российские операторы и производители мобильной техники поспешили заявить, что они не используют в своих смартфонах, продающихся на территории РФ, программное обеспечение Carrier IQ.
Windows == УМВР
Неактивен
RIM, Nokia, Samsung, HTC... Мдя, скорее всего значит выньфоны тоже могут содержать эту гадость
говорил же все это для лохов, айфоны рулят!!
Неактивен