За сотнями миллионов пользователей смартфонов по всему миру следят. В центре очередного шпионского скандала — калифорнийская компания Carrier IQ, чье программное обеспечение обнаружено на телефонах ведущих вендоров, в числе которых – Apple, Research In Motion, Nokia, а также у ряда Android-производителей, включая Samsung и HTC.
Причиной скандала послужила информация, опубликованная программистом Тревором Экхартом. Он обнаружил, что на ряде телефонов на базе Android установлена некая программа, цель работы которой — сбор информации о том, как ведет себя устройство и какие действия совершает его владелец.
Производитель этой программы компания Carrier IQ, занимающаяся мобильной аналитикой по заказу сотовых операторов. Сразу после публикации Экхарта, компания направила ему письмо с угрозами и требованием убрать материалы, порочащие имя Carrier IQ: программист назвал их софт обычным "руткитом" — вирусом, собирающим информацию.
Однако Тревор в ответ на угрозы разместил видеодемострацию, из которой видно, как программа работает, и какие данные собирает. Тестовый телефон — одна из Android-трубок производства HTC. Объем собираемых и записываемых программой-шпионом данных впечатляет. Это и координаты местонахождения пользователя, и какие именно клавиши он нажимает, и какие программы запускает, а также содержимое электронных писем и SMS.
Доказательства были настолько неопровержимые, что Carrier IQ отозвала свои претензии и даже выступила с официальным заявлением. Из него следует, что программа — не шпион, а диагностический софт, помогающий операторам собирать информацию об использовании устройств в их сетях. А именно — почему не были приняты те или иные вызовы, и что влияет на разряд батареи. Формулировка весьма расплывчатая, учитывая тот факт, что на перечисленные проблемы влияет слишком много факторов.
Клубок начал раскручиваться дальше. Сразу два американских крупнейших сотовых оператора AT&T и Sprint заявили, что действительно предустанавливали программу Carrier IQ на свои Android-устройства. Вернее, предустанавливали их производители – Samsung и НТС, которые делали это по просьбе операторов. Два других американских сотовых гиганта T-Mobile и Verizon заявили, что никогда не сотрудничали с Carrier IQ.
Интересно, что сразу после волны публикаций о том, что "заразе" подвержены именно устройства, работающие на Android, автор этой мобильной "операционки" Google заявил, что на гуглофонах, а именно на Nexus One, Nexus S и Galaxy Nexus это программное обеспечение не устанавливалось.
Заметим, что информация о сборе пользовательских данных, была воспринята противниками Google и Android вообще, как лишнее подтверждение уязвимости этой операционной системы. Однако известный хакер Грэнт Пол недавно проанализировал и "яблочную" iOS. Он обнаружил следы программы Carrier IQ сразу в нескольких версиях этой операционки.
При обычных условиях программа, правда, не работает и не собирает никаких данных. Включается же эта функция лишь в "диагностическом режиме", когда телефон, с согласия его владельца, начинает фиксировать информацию о различных проблемах и неисправностях.
Apple подтвердила данный факт. Добавив, правда, что прекратила сотрудничество с этой компанией и не включает ее программу в код, начиная с пятой версии iOS. С небольшим уточнением: "практически для всех устройств". За исключением iPhone 4, в котором также, после ближайшего обновления прошивки, будут стерты следы присутствия этого софта.
Список производителей, замешанных в этой неприятной истории, на этом не заканчивается. Трэвор Экхарт также обнаружил, что пресловутая программа стоит на телефонах Blackberry, а также телефонах Nokia, работающих под управлением Symbian. Обе компании официально опровергли эту информацию.
Добавим, что устройства под управлением Android, имеющиеся на руках у российских пользователей, также могут содержать пресловутую программу-шпион.
"От нуля вероятность отличная есть, – прокомментировал ведущий антивирусный эксперт "Лаборатории Касперского" Денис Масленников, – потому что некоторые Android-трубки могли быть куплены в тех же самых Штатах, и этого мы исключать не можем. Но официальной информации о том, что российские сотовые операторы целенаправленно используют данное программное обеспечение – нет. И насколько я знаю, то информация была только о пользователях и смартфонах из США".