Szép új világ - gyári kémszoftver az okostelefonokban

Kategória: Cikkek, írások Megjelent: 2012. február 29. szerda

Tulajdonosuk tudta nélkül fényképezni is lehet az iPhone-okkal, Blackberry-kkel - derült ki napokkal azután, hogy "robbant a bomba": kiderült, hogy a gyártók kémszoftvereket telepítenek az okostelefonokra, így azok közvetítenek minden beszélgetést, sms-t, banki kódot...

 

Kémprogram a gépen

A felhasználók aktuális pozícióját, az általuk tárcsázott számokat és fogadott és küldött SMS-ekre vonatkozó információk az interneten keresztül a gyártóknak folyamatosan lejelentő kémprogramot sikerült azonosítani több különböző androidos készüléken is. A felfedezés kapcsán megindított nyomozás során kiderült, hogy a program nem egy egyedi biztonsági baki révén került a telefonokra, hanem a gyártók tudatosan telepítették azokra, és az érintett készülékek száma akár a milliós nagyságrendet is elérheti.

A telefonokra már előtelepítve érkező programokat teljesen véletlenül fedezte fel egy biztonsági szakértő, akit azonban annak gyártója perrel fenyegetett meg arra az esetre, ha felfedné a szoftver létezésének tényét és az arról megismert információkat a nyilvánosság előtt. A kémprogram létezéséről végül azért értesülhetett a világ, mert az EFF a fiatalember oldalára állt, és hathatós jogi segítségének köszönhetően a cég végül kénytelen volt fenyegetéseit visszavonni.

A Carrier IQ szerint az általuk készített szoftver csak minőségbiztosítási célokat szolgál, és ebből az okból küld adatokat a telefonok gyártója ill. a mobilszolgáltatók felé - valójában azonban egyértelműen kémkedik a felhasználók után. Olyan szinten, hogy a szoftver állítólag például még azokat a számokat is elküldi gazdáinak tárcsázás közben, amiket végül a felhasználó nem is hív fel - így működése gyakorlatilag egy keylogger programnak feleltethető meg.

A kémprogram ráadásul működése során rendkívül sok adatvédelmi és biztonsági bakit is elkövet - azon túl is, hogy érzékeny információkat továbbít a gyártók és a szolgáltatók részére. A begyűjtött információk egy részét ugyanis nem titkosított kapcsolaton keresztül forgalmazza - ami azt jelenti, hogy azokat a "címzetteken" kívül bárki más is lefigyelheti egy nyitott hálózaton. Ezen kívül az adatok továbbítását akkor is folytatja, ha a tulajdonos a telefont csak Wi-Fi-n keresztül, SIM kártya nélkül vagy egy másik szolgáltató kártyájával használja - a készülék ugyanis ekkor is folytatja az eredeti, a készüléket forgalomba hozó szolgáltató felé a begyűjtött adatok továbbítását.

Külön extra, hogy a program kikapcsolására, eltávolítására még gyakorlott felhasználóknak sincs módja - illetve csak akkor, ha a úgynevezett rootolásnak vetik alá a készüléket és gyakorlatilag teljesen lecserélik annak operációs rendszerét. Utóbbi ugyanakkor a készülékkel kapcsolatos garancia és jótállás teljes elvesztését jelenti.

Fotózás, lehallgatás

Az iPhone, Blackberry és Windows Phone készülékek segítségével azok tulajdonosa tudta és jóváhagyása nélkül lehet fotókat készíteni, az azokon folytatott beszélgetéseket lehallgatni és a velük elküldött üzeneteket naplózni. Legalábbis ez derül ki egy a WikiLeaks által csütörtökön nyilvánosságra hozott, többszáz dokumentumot magában foglaló, kiszivárgott információhalmazból, amelyek többek között a különböző hírszerző ügynökségek praktikáit leplepezik le.

"A jelenlévők közül kinek van iPhone-ja, Blackberry-je, vagy ki használja a Gmail-t?", vezette fel a fenti információk lelepezését is magában foglaló beszédét Julian Assange, a WikiLeaks alapítója azon a csütörtökön, Londonban megtartott tájékoztatón, ahol az új dokumentumokat bemutatták. "Maguk mind megszívták", folytatta, "a helyzet ugyanis az, hogy a hírszerző ügynökségek beszállítói ebben a pillanatban is árulnak [a felhasználók] tömeges megfigyelését lehetővé tevő rendszereket ezekhez a termékekhez".

Assange szerint az iPhone-, a Blackberry- és a Gmail-felhasználók biztosan nincsenek biztonságban

Az Assange és oknyomozó újságírók által a tájékoztatón megosztott információk szerint a szóban forgó megfigyelések akkor is elvégezhetők a készülékekkel, ha azok éppen készenléti állapotban vannak. Ez azt jelenti, hogy az érintett telefonokkal akkor is készíttethetők felvételek a környezetről beépített kamerájukkal, meghatározható a helyzetük beépített GPS berendezésükkel és lehallgathatók a közelükben folytatott beszélgetések, ha azokat tulajdonosuk úgymond kikapcsolta.

Sőt, a kiszivárgott dokumentumokból kiderül az is, hogy a különböző kémszervezetek nem csak megfigyelni tudják a telefonok tulajdonosait, de manipulálni tudják a készülékeken megjelenő információkat is. A beérkezett üzenetek szövegét például átírhatják, vagy olyan emailt hamisíthatnak rájuk, amelyeket valójában azok látszólagos feladója soha nem is küldött el - ezzel nem csak dezinformálva a címzettet, de akár hamis bizonyítékot is hamisítva a készülékekre.

Magyarország is szerepel a PC-s és mobilos lehallgatószoftvereket gyártó nemzetek térképén

Assange elmondása szerint a világ 25 országában mintegy 160 cég gyárt olyan szoftvereket és berendezéseket, amelyek segítségével ezek a műveletek elvégezhetők. A szóban forgó cégek részletes listáján egyébként egy magyar vállakozás is szerepel, ami az oldal szerint az internet és a mobilok lehallgatására alkalmas megoldásokat is szállít, nyilvánvalóan akár kormányzati ügynökséges részére is. Utóbbiak pedig - állítják szakértők - egyre inkább válogatás nélkül be ezeket a megfigyelőrendszereket, gyakorlatilag a teljesen ártatlan polgárokkal szemben is.

"Egyre inkább azt látjuk, hogy [a hírszerző ügynökségek] tömegesen figyelik meg az egész lakosságot, anélkül, hogy a bűncselekményeknek akár csak a gyanúja is felmerülne. Az adatokat lehallgatják és lementik, csak azért, mert úgy gondolják, hogy egy nap talán használni lehet majd azokat valamire", közölte Steven Murdoch, a londoni tájékoztatót megrendező Cambridge Security Group egyik tagja.

Az új információk egyébként alig néhány nappal egy hasonló botrány kirobbanását követően érkeznek, amelyben kiderült, hogy világszerte akár több tíz- vagy százmillió mobilkészülék - köztük az Apple iOS-alapú termékei, illetve Androidot futtató telefonok - is egy olyan szoftverrel előtelepítve kerültek a felhasználókhoz, amely az utóbbiak által folytatott hívásokról, üzenetcserékről és egyéb tevékenységekről is rendszeresen küldött és küld jelenleg is adatokat a készülékek gyártói, valamint a mobilszolgáltatók számára.

A szóban forgó, "Carrier IQ" nevű szoftver jelenlétéről ráadásul a gyártók a legtöbb esetben semmilyen módon sem tájékoztatták a felhasználókat, a kémprogram eltávolítására vagy kikapcsolására pedig számos esetben utóbbiaknak nem volt ill. jelenleg sincs lehetőségük.

(pcforum.hu)