mboost-dp1

Samsung

‘Rootkit’ til Android, BlackBerry og Symbian opdaget

- Via XDA Developers - , indsendt af mollerz

En udvikler, Trevor Eckhart, hos det kendte community XDA opdagede i denne uge, at millioner af smartphones verden over har installeret et program, som indsamler oplysninger om brugerne og indsender dem til teleoperatørerne.

Det pågældende program, Carrier IQ, er at finde på telefoner med både Android, BlackBerry og Symbian, og muligvis også andre. Programmet er installeret på samme måde som et rootkit, hvilket gør det ekstremt svært at finde og fjerne, hvilket da også har været hensigten.

Programmet har root-adgang til telefonen og kan bl.a. indsamle oplysninger om brugerens placering, hvornår programmer åbnes og lukkes, hvornår der modtages og sendes opkald og sms’er samt hvad man indtaster på telefonen. Alt sammen kan sendes til teleoperatørerne, der bruger informationerne “for at forbedre kundeoplevelsen”.

Umiddelbart efter Eckhart lagde sine opdagelser online på nettet, blev han truet af advokater fra firmaet bag Carrier IQ, der mente, at han lagde copyright-beskyttet materiale ud på nettet. Dette trak de dog senere i sig igen og beklagede.

Det er uvist, hvorvidt problemet også eksisterer med telefoner indkøbt i Danmark, men udviklerne hos XDA har allerede lavet et værktøj til Android, der finde ud af, om man har det pågældende program installeret på sin smartphone.





Gå til bund
Gravatar #1 - Skovsneglen
25. nov. 2011 08:06
XDA Developers.. de er sku geniale på det Forum.. det må man give dem.. takker for den oplysning.. der skal lige undersøges.. :)
Gravatar #2 - Bundy
25. nov. 2011 08:18
Google gør intet ondt, det har de minions til :D
Gravatar #3 - PHP-Ekspert Thoroughbreed
25. nov. 2011 08:19
Undrer det nogen?... Jeg mener - i den verden vi lever i, i dag hvor næsten alt bliver logged.

Jeg er ihvertfald ikke overrasket :D

- dog undrer det mig at teleoperatørerne skal have et app for at se hvor meget jeg ringer/sms'er - det burde deres centrale system sguda kunne fortælle dem :P
Gravatar #4 - el_barto
25. nov. 2011 08:21
Er der ikke nogen der kan grave et link op til, hvor på XDA man kan teste ens telefon? Jeg ka sgu ikke finde noget om det nogen steder.

Hmm... ser ud til at hvis man IKKE har CIQ tjenester kørende, er man ikke "inficeret".

During every boot, this service is launched - you can see it in Settings > Applications > Running Services as "IQAgent Service".

OK, jeg fandt dette:
http://forum.xda-developers.com/showpost.php?p=176...
Gravatar #5 - loki
25. nov. 2011 08:32
#3

Nej det overrasker absolut ikke - gad vide hvor meget andet crap der er installeret rundt omkring.
Gravatar #6 - ibyte_dk
25. nov. 2011 08:45
Det er bare SUPER fedt at hackere lige stiller værktøjerne til rådighed for kriminelle, så de kan fjerne den sporing, der ellers er der, for at vi andre kan være lidt mere sikre på at tyven kan spores...
Gravatar #7 - moso
25. nov. 2011 08:48
Nu har jeg det bare endnu bedre med at have root'ed min Desire og installeret en AOSP ROM på den.

Inden vi går helt amok, så er det jo ikke Google som sådan, der er synderen. Det ligger i de forskellige producenters installation af Android. Det originale Android har ikke en lignende service. I hvert fald ikke en der er kendt (see what I did there?) ;)
Gravatar #8 - blem
25. nov. 2011 09:01
Bundy (2) skrev:
Google gør intet ondt, det har de minions til :D

Hvad har Google at gøre med det her?
Gravatar #9 - ibyte_dk
25. nov. 2011 09:06
Sig mig lige engang. Fatter i ikke sammenhængen her?

Tænk jeg nu om. Tror i programmet er der, for at forfølge Hr. og Fru Jensen?

Ved i hvad sådan en smartphone kan bruges til og hvor svært der er at spore, hvis der ikke er installeret noget software?

Det er jo ikke de skarpeste knive i skuffen, der er ansat hos politi og efterretningstjenester. Hvis de var skarpe nok, så havde de langt bedre betalte jobs i det private, eller var selv hackere og tjente fedt på internet kriminalitet.

Det er simpelthen så pinligt at sidde og læse jeres "ahhh nej, de overvåger mig". I har overhovedet ikke forstået en skid af, hvordan teknologi stille og roligt er ved at gøre IT kriminalitet umulig at spore.
Gravatar #10 - starn
25. nov. 2011 09:14
ibyte_dk (9) skrev:
Sig mig lige engang. Fatter i ikke sammenhængen her?

Tænk jeg nu om. Tror i programmet er der, for at forfølge Hr. og Fru Jensen?

Ved i hvad sådan en smartphone kan bruges til og hvor svært der er at spore, hvis der ikke er installeret noget software?

Det er jo ikke de skarpeste knive i skuffen, der er ansat hos politi og efterretningstjenester. Hvis de var skarpe nok, så havde de langt bedre betalte jobs i det private, eller var selv hackere og tjente fedt på internet kriminalitet.

Det er simpelthen så pinligt at sidde og læse jeres "ahhh nej, de overvåger mig". I har overhovedet ikke forstået en skid af, hvordan teknologi stille og roligt er ved at gøre IT kriminalitet umulig at spore.


Så du mener at sådan software skal være på alle smartphones, så alle kan spores?? Eller hvordan??

Jeg har nemlig lidt svært ved at tyde dine beskeder...
Gravatar #11 - Jonas_
25. nov. 2011 09:19
starn (10) skrev:

Så du mener at sådan software skal være på alle smartphones, så alle kan spores?? Eller hvordan??

Jeg har nemlig lidt svært ved at tyde dine beskeder...


Jeg fatter den heller ikke... men han er i hvert fald sur da!!
Gravatar #12 - el_barto
25. nov. 2011 09:19
ibyte_dk (9) skrev:
Sig mig lige engang. Fatter i ikke sammenhængen her?

Tænk jeg nu om. Tror i programmet er der, for at forfølge Hr. og Fru Jensen?

Ved i hvad sådan en smartphone kan bruges til og hvor svært der er at spore, hvis der ikke er installeret noget software?

Det er jo ikke de skarpeste knive i skuffen, der er ansat hos politi og efterretningstjenester. Hvis de var skarpe nok, så havde de langt bedre betalte jobs i det private, eller var selv hackere og tjente fedt på internet kriminalitet.

Det er simpelthen så pinligt at sidde og læse jeres "ahhh nej, de overvåger mig". I har overhovedet ikke forstået en skid af, hvordan teknologi stille og roligt er ved at gøre IT kriminalitet umulig at spore.


Jeg tror det er dig der ikke fatter noget :)

Programmet er oprindeligt lavet til at meddele fejl og forsøge at give brugeren en form for hjælp til at rapportere om crashes, systemfiler osv.

Der er IKKE indbygget en funktionalitet der giver hverken dig eller politiet mulighed for at spore en skid.

Problemet er udelukkende at det er usynligt, samt at det bruger strøm, boot tid osv. og at brugeren ikke kan slå det fra, FORDI telefonproducenterne eller teleselskaberne har prøvet at gemme det af vejen.

PS: Min HTC Incredible S (købt uden abonnement) har ikke programmet installeret. Det lyder også mest som noget de amerikanske teleselskaber har puttet på.
Gravatar #13 - rubax
25. nov. 2011 09:20
ibyte_dk (9) skrev:
Det er jo ikke de skarpeste knive i skuffen, der er ansat hos politi og efterretningstjenester. Hvis de var skarpe nok, så havde de langt bedre betalte jobs i det private, eller var selv hackere og tjente fedt på internet kriminalitet.


Det er simpelthen så pinligt at sidde og læse din karakteristik af menneskeheden. Alle er simpelthen udelukkende motiveret af hvor de kan tjene flest penge? Der er ingen, der bliver motiveret af arbejdsopgaven (som i mine øjne sikkert kunne være ret interessant i en efterretningstjenese)? I samme stil kan vi konkludere, at alle professorerne på vores universiteter er nogle uduelige amatører, som ville få et bedre betalt job i det private, hvis bare de var dygtige nok?
Gravatar #14 - Bundy
25. nov. 2011 09:28
ibyte_dk (9) skrev:
Sig mig lige engang. Fatter i ikke sammenhængen her?

Tænk jeg nu om. Tror i programmet er der, for at forfølge Hr. og Fru Jensen?

Ved i hvad sådan en smartphone kan bruges til og hvor svært der er at spore, hvis der ikke er installeret noget software?

Det er jo ikke de skarpeste knive i skuffen, der er ansat hos politi og efterretningstjenester. Hvis de var skarpe nok, så havde de langt bedre betalte jobs i det private, eller var selv hackere og tjente fedt på internet kriminalitet.

Det er simpelthen så pinligt at sidde og læse jeres "ahhh nej, de overvåger mig". I har overhovedet ikke forstået en skid af, hvordan teknologi stille og roligt er ved at gøre IT kriminalitet umulig at spore.


http://chan.geekosphere.org/d/38426-1/Cant-tell-if...

Gravatar #15 - dprocs
25. nov. 2011 09:48
Det eneste nye i det her, er at der er nogen der har opdaget det, og fundet ud af hvordan det kan slås fra...

Allerede første gang jeg legede med lokaliserings services fra en teleoperatør, hvilket er jævnt mange år siden, havde bestemte typer af mobiler udvidet, medfødte, egenskaber, der ikke umildbart kunne opdages/fjernes/slåes fra....
Gravatar #16 - CallOfDuty
25. nov. 2011 10:11
#13 Det var også min tanke. Det fortæller i hvert fald lidt om ham selv
Gravatar #17 - 1Muffin
25. nov. 2011 10:12
ibyte_dk (9) skrev:
Sig mig lige engang. Fatter i ikke sammenhængen her?

Tænk jeg nu om. Tror i programmet er der, for at forfølge Hr. og Fru Jensen?

Ved i hvad sådan en smartphone kan bruges til og hvor svært der er at spore, hvis der ikke er installeret noget software?

Det er jo ikke de skarpeste knive i skuffen, der er ansat hos politi og efterretningstjenester. Hvis de var skarpe nok, så havde de langt bedre betalte jobs i det private, eller var selv hackere og tjente fedt på internet kriminalitet.

Det er simpelthen så pinligt at sidde og læse jeres "ahhh nej, de overvåger mig". I har overhovedet ikke forstået en skid af, hvordan teknologi stille og roligt er ved at gøre IT kriminalitet umulig at spore.


Oooooookay.... Som nævnt af andre er det (imo) en meget underlig konklusion du kommer frem til.!
Har du overvejet at det er dig der ikke er den skarpeste kniv i skuffen? Alle mennesker prøver ikke på uanset hvad at tjene penge, vi ER faktisk nogle mennesker der også kan LIDE at lave interessante ting.
Jeg tror sgu nok dem der er ansat hos politiet og efterretningstjenesten er en hel del klogere end de fleste, på deres arbejdsområde selvfølgelig..!
En smartphone kan bruges til mange ting, - men en computer kan bruges til flere, skal vi så også have sporing i dem eller hva?
-Hackere gør det jo ikke for at tjene penge, tror det er dig der ikke fatter nogen sammenhæng. :D

Jeg synes det er dybt psykotisk CIQ ligger på telefonerne - og når man så opdager det går de crazy og sagsøger vedkommende.
-Eventuelt for at få vedkommende til at slette det han havde lagt op, og derved prøve at bevare hemmeligheden.!
Nu da det er kommet frem, har de selvfølgelig givet ham en undskyldning, - alt andet ville jo være dårlig omtale.! :D

Information wants to be free!
Gravatar #18 - Mukke
25. nov. 2011 10:28
el_barto (4) skrev:
During every boot, this service is launched - you can see it in Settings > Applications > Running Services as "IQAgent Service".


Det er da en noget sørgelig rootkii, hvis den service er skjult som.. tada.. en service.

What else is new? Det næste er vel at vi finder ud af at alle mobiltelefoner leveres med en driver til skærmen. Og at den driver ikke kan fjernes!
Gravatar #19 - HenrikH
25. nov. 2011 10:44
Hvad skal HTC dog bruge et rootkit til? De har deres aktieprogram >_<
Gravatar #20 - cyberdude
25. nov. 2011 10:46
Jeg mangler en rating "Idiot" til #9 :(
Gravatar #21 - kblood
25. nov. 2011 10:53
Endnu en grund til kun at købe telefoner uden abonnement. Har aldrig kunne li det håndjern system.

Ikke så underligt at nogen telefoner på mystisk hvis har et ekstra stort strøm forbrug.
Gravatar #22 - Zombie Steve Jobs
25. nov. 2011 11:03
Har det heller ikke på min, men kan heller ikke huske, hvornår jeg sidst har købt en telefon som del af et abb.
Gravatar #23 - Martin5000
25. nov. 2011 11:17
Vil lige minde folk om at det ikke er Google, RIM osv der har implementeret det. Det er telefonproducenterne der vælger at installere det.
Gravatar #24 - cryo
25. nov. 2011 11:25
Martin5000 (23) skrev:
Vil lige minde folk om at det ikke er Google, RIM osv der har implementeret det. Det er telefonproducenterne der vælger at installere det.


...dog er RIM også telefonproducent.
Gravatar #25 - Coma
25. nov. 2011 11:31
1: det er kun telefoner i usa der er snak om. det er noget udbyderne ligger på telefonerne inden de bliver solgt

2: det har intet med google eller andre at gøre. Det er noget udbyderne har købt og selv lagt på. det er altså ikke htc, samsung, rim, nokia osv..
Gravatar #26 - Remmerboy
25. nov. 2011 11:35
debichu (7) skrev:
Nu har jeg det bare endnu bedre med at have root'ed min Desire og installeret en AOSP ROM på den.

har 1. gen desire med htc's 2.3.4 android version, købt uden abonnement.
programmet fra xda kan ikke finde ciq.
så hvis der skulle være ciq på en desire, så må det være en telefon der er bundet til en udbyder. for vanilla htc rom har ikke ciq
Gravatar #27 - Coma
25. nov. 2011 11:46
Remmerboy (26) skrev:
har 1. gen desire med htc's 2.3.4 android version, købt uden abonnement.
programmet fra xda kan ikke finde ciq.
så hvis der skulle være ciq på en desire, så må det være en telefon der er bundet til en udbyder. for vanilla htc rom har ikke ciq


vi prøver igen.. DET er noget de amrikanske udbyder typisk har lagt på telefonerne, det har intet med HTC, GOogle, RIM, Nokia, Samsung, lg what ver at gøre.. Det er udbyder der installere softwaren når de brander dem...

Gravatar #28 - HenrikH
25. nov. 2011 11:50
Remmerboy (26) skrev:
har 1. gen desire med htc's 2.3.4 android version, købt uden abonnement.
programmet fra xda kan ikke finde ciq.
så hvis der skulle være ciq på en desire, så må det være en telefon der er bundet til en udbyder. for vanilla htc rom har ikke ciq

Kan du ikke prøve at tjekke tilladelserne for dit "akter" program? Samt om du kan fjerne det fra telefonen?
Bare af ren interesse om det ser ud som på min Desire af samme årgang.
Gravatar #29 - Remmerboy
25. nov. 2011 13:04
HenrikH (28) skrev:

Kan du ikke prøve at tjekke tilladelserne for dit "akter" program? Samt om du kan fjerne det fra telefonen?
Bare af ren interesse om det ser ud som på min Desire af samme årgang.

jeg har ikke tilladelse til at fjerne aktier programmet. den fulgte med 2.3 rommet fra htc :(
jeg håbede at de var en af de programmer der blev fjernet, når de nu meldte ud, at de var nød til at fjerne nogle programmer, for at desire havde plads til at installerer 2.3.
men den fylder kun 72kb, så jeg tager det ikke så tungt
Gravatar #30 - HenrikH
25. nov. 2011 13:58
Remmerboy: Det jeg ville have dig til var at tjekke de sikkerhedstilladelser programmet har ;-)

Mit har:
( - Noget, er den der kun er under "vis alle")
- Dine personlige oplysninger
- Tjenester der koster dig penge
- Din placering
- Adgang til ekstra kommandoer for placeringsudbyder
- Dine beskeder
- Netværkskommunikation
- Vis tilstande
- Dine konti
- Lager
- Hardwarekontroller
- Kontroller vibrator
- Systemværktøjer
- Systemværktøjer
- Standard (noget med backup og twitter?)

Har også fundet ud af, at hvis det lykkeds mig at standse den, så genstarter hele Sense brugerfladen :-P

Jeg bør seriøst tage mig sammen og få rootet lortet, så kan der også komme højere end 2.3.4 på jo :-P
Gravatar #31 - kblood
25. nov. 2011 23:21
Den lyder lidt skummel den App. Synes også der var noget på min Hero jeg ville have den til at lukke, men som gjorde det samme. Kan ikke lige huske med min SGS.
Gravatar #32 - Brugernavn
25. nov. 2011 23:43
Jeg har tjekket min SGS2 fra 3. Der var ikke noget.
kblood (31) skrev:
Synes også der var noget på min Hero jeg ville have den til at lukke

HTC har endnu mere skummel logging, og der var en post på XDA, med en App, der kunne uploade den med Internet Access som eneste permission.

Kilde. Det er ikke posten med Appen, men blot en kort beskrivelse. Jeg gider ikke at lede alle posts igennem for at finde den rigtige. Der blev pludseligt snakket en masse om det.
Gravatar #33 - el_barto
28. nov. 2011 08:28
Jeg har rooted min HTC Incredible S og fjernet aktie-programmet med Titanium Backup. Telefonen fungerer fint bagefter.
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login