"Сенсация! Сенсация! В Android обнаружена очередная дырка! За нами всеми следят!" Или не за всеми? Или не за нами? Или не только в Android? Если бы не умницы вроде коннектикутского хакера Тревора Экхарта, разобраться в утреннем потоке новостей было бы совершенно невозможноВ русских городских легендах есть один чрезвычайно яркий персонаж конца XIX начала XX века адвокат Федор Плевако, башибузук риторики и ниндзя постановки оппонентов в неудобное положение (для ненавистников Луркоморья специально добавлю каноничнейший тролль). Одна из легенд гласит, что Плевако как-то потратил большую часть отведенного ему времени на крайне колкие выпады в адрес оппонента звезды петербургской адвокатуры. И таки пробил до мякоти, весь перерыв взбешенный соперник потратил на хождение взад-вперед, судорожное шевеление губами и создание убийственной ответной речи. "И, как всегда, был неправ", потому что на вторую половину заседания Федор Никифорович вовсе не пошел, объяснив просто: "Зачем? Вы видели "его", как "он" ходил во время перерыва? Все сочинял, сочинял! Ему нужно теперь в меня пальцем тыкать: "вы" да "вы"! У него так сочинено. А меня-то и нет! Тычь в пустое место".
Эти 900 знаков я потратил, чтобы немного посочувствовать страдальцам, участвующим в платформенных рэп-бэттлах на стороне, например, iOS, у них только что с крючка сорвался всамделишный "ЯЗЗЗЗЗЬ" супераргумент, раз и навсегда объясняющий, почему "Android не торт!". Но обо всем по порядку.
Итак, несколько недель назад кулхацкер, игл-скаут и рок-н-ролльщик из Коннектикута Тревор Экхарт, также известный как TrevE, начал с товарищами по xda-developers (ну вы ж все туда ходите, да?) прилюдно расковыривать операторские прошивки HTC на предмет избавления их от ненужного. Android в операторском исполнении вовсе не изба кота Матроскина, и "чего-нибудь ненужное" там всегда найдется. Помимо прочего, нашелся особенно злобный кусочек кода, который никак �не хотел убиваться из памяти и выковыриваться из прошивки, да еще и в RAM жил а) незаметно; б) на привилегированных* правах. Остервеневший Экхарт стал гоняться за руткитом с кочергой и выяснил следующее: тварь вполне официальная, называется Carrier IQ, производится одноименной компанией, чья штаб-квартира находится (вот сюрприз-то!) в 2 милях от гугловской, в Маунтин-Вью.
Дальнейшая археология обогатила винтиков и шпунтиков с xda (а вслед за ними и всю прогрессивную публику) официальной, девственно-чистой копией софта и учебно-методической литературой по применению, написанной отнюдь не с позиций уважения к частной жизни конечного пользователя. Найденное позволило умельцам параллельно разбирать поведение Carrier IQ на аппаратах HTC и Samsung, выяснив основные триггеры и соответствующие им записи в логах. В полный рост открылись богатейшие таланты софтины по наблюдению за ВСЕМ, упаковке собранного и отправке на соответствующий портал для просмотра и категоризации администратором.
"Контора" писала что угодно все нажатия клавиш, состояния всех звонков, местоположение телефона, набранные тексты, действия с приложениями, на веб-страницах... Одновременно выяснилось, что любимая кулхацкерами HTC использовала наиболее закрытую модификацию CIQ, в которой вообще не было никаких доступных пользователю настроек, тогда как в изначальной версии они все-таки предусмотрены. Впрочем, для целого ряда устройств HTC и Samsung существует возможность убрать CIQ из прошивки но основательно повозиться придется.
Сказать, что сами Carrier IQ взбесились, это не сказать ничего, парням буквально песок засыпался в несуществующие органы. В адрес Экхарта было направлено предельно резкое требование Cease а не то штраф в 30 тысяч долларов за каждый опубликованный документ и судебный процесс в придачу. У-у-у, страшно!
Но у смекалистых хакеров со взбесившимися контрацептивами барьерного типа разговор короткий гласность. Письмо-пугач вывесили на видное место, а Экхарт обратился за защитой в Electronic Frontier Foundation. Доподли�нно неизвестно, по какому адресу адвокаты EFF направили своих коллег из Carrier IQ, но общий градус возмущения был такой, что письмо быстренько отозвали. Тут и войнушке конец, пора приступать к разбору завалов, но все оказалось не так просто.
Меж тем настал момент вспомнить о тех, кому я посочувствовал в начале статьи, из материалов Carrier IQ четко следовало, что "под ударом" далеко не только аппараты на базе Android. В списке "сотрудничающих" производителей оказалась также Nokia (имелись в виду аппараты на Symbian) и столпы безопасной мобильности Research In Motion со своими BlackBerry! Да и вообще, сами Carrier IQ хвастаются на официальном сайте 140 миллионами установленных копий ПО прямо на главной странице. Но Экхарт и его друзья в процессе "исследования" не учли двух обстоятельств: Интернетом может пользоваться любой дурак; этот "любой дурак" может иметь доступ к публикации статей собственного сочинения на довольно популярных сайтах. Именно так некоторые авторы, увидев в отчетах команды xda сплошные HTC и Samsung, свалили все на ОС Android и раздули это под соусом очередной ДЫРИЩИ в "роботе". Читатели, уже давно записавшие Google Inc. в вуайеристы, охотно им поверили. При этом, что характерно, в прошивках Nexus One, Nexus S, Galaxy Nexus и Motorola XOOM никаких приветов от Carrier IQ не содержалось.
Отдельно стоит рассказать о Carrier IQ в iPhone ибо тут тоже все не так гладко. На волне поднятой истерии, пока яблофанаты ликовали и поливали символических роботов "карамелью", джейлбрейкер, анлокер и Cydia ист Грэнт "chpwn" Пол полез копаться в разных билдах iOS. И хотя ссылки на модули IQAgent и Collector обнаружились в трех последних версиях (с 3.0 по 5.0), дальнейшее исследование показало ОНО просыпается только при активном диагностическом режиме, который по умолчанию, конечно, отключен. При этом в логи пишутся только факты звонков и местоположение телефона, но не SMS и другие наборы текста. Остается только завидовать способностям Apple раз за разом элегантно оставлять операторов в дураках.
Д�ля очистки совести мы решили расспросить производителей телефонов и местных операторов об их отношении к методам CIQ. Производители предпочли отмолчаться (кроме европейского офиса Nokia, который утром распространил заявление о непричастности к ситуации с Carrier IQ) или взяли тайм-аут, а операторы дружно открестились от заразы, указав "сохранность и защиту персональных данных" как ключевой принцип работы. Происходящему в интервью Forbes придал пикантный "легальный" привкус бывший прокурор и профессор права университета Колорадо Пол Ом, классифицировавший ситуацию как "потенциальное нарушение федерального закона о прослушке, вполне тянущее на коллективный иск эпических масштабов". По мере появления столь же содержательных комментариев от непосредственных участников процесса мы будем добавлять их в статью.
Какая же мораль во всем этом аморале? С одной стороны, операторов (и идущих у них на поводу производителей) отчасти можно понять: у них не самый простой в мире бизнес. И в этом бизнесе тот, кто обладает массивами информации и умеет их анализировать, не только зарабатывает больше денег, но и, чего уж там, просто выживает. Что же до интереса операторов к частной жизни конкретного абонента, то... Да в самом деле, кому мы с вами нужны? К тому же, по меткому определению поколения web 2.0, когда мы за что-то не платим (бесплатная ОС?), мы сами становимся товаром ну то есть не мы, а данные о нас.
С другой стороны, дорогие смартфоны достаются покупателям не бесплатно, даже если сопровождаются кабальными контрактами, что обнуляет вышеприведенный аргумент. "За нами следят", спецслужбы не дремлют, "Враг государства", шапочки из фольги, да и вообще это нехорошо: не труЪ, не free и не open source. За свои кровные хотелось бы иметь четко обозначенный выход из-под наблюдения, желательно однокнопочный и без обмана.
Но основная проблема, скорее, в том, что все более сложные по внутренней сути технологии попадают в руки все большего числа, кхм, все менее подготовленных пользователей. Выпуская из сундука демонов (про�стите за каламбур) вроде CIQ, операторы полагаются на авось авось если кто и вскроет, то окажется "добрым хакером" и максимум растрезвонит об этом на xda. Потому что если хакеры вдруг окажутся не столь добрыми...
"Ну вы поняли".
***
Вопрос с требуемыми для работы Carrier IQ правами на самом деле до крайности интересный. С первой прикидки, такое ПО может работать либо с правами уровня root, либо с привилегированными. На самом деле, любая пользовательская программа может спокойно получить доступ к большинству информации, собираемой CIQ. Например, к списку контактов, географическим координатам, СМС. Для каждого типа информации есть уровень доступа (permission), который показывается при установке программы и должен быть одобрен пользователем для ее завершения. Но в данном случае пользователю ничего НЕ ПОКАЗАЛИ и его ПОДТВЕРЖДЕНИЯ НЕ СПРОСИЛИ гигантский косяк со стороны CIQ. Помощь вендора при этом требуется только в "снятии" нажатий на экран и фиксировании содержимого адресной строки браузера. Отметим, что разработчики руткита попались на том, что сглупили, забыв выключить вывод отладочной информации в лог-систему Андроида logcat.
Источник
В уходящем году на прилавках появились десятки очень добротных планшетных компьютеров, а с учетом продукции второстепенных брендов счет давно идет на сотни. И все же львиную долю рынка продолжает занимать iPad. Сергей Маленкович анализирует причины сложившейся ситуации и рассказывает о событиях, способных наконец-то лишить Apple монопольного положения
Сообщения
