וואלה
וואלה
וואלה
וואלה

וואלה האתר המוביל בישראל - עדכונים מסביב לשעון

מכשירי סלולר בארה"ב תחת מעקב?

חוקר אבטחת מידע: תוכנה שמותקנת על מיליוני מכשירי אייפון ואנדרואיד מסוגלת לעקוב אפילו אחר מספרים שחויגו והודעות אס.אם.אס. יצרנית התוכנה: היא לא נועדה למעקב, אלא לטפל בתקלות

האם מרבית הטלפונים הסלולריים הפופולריים בארה"ב עוקבים אחר מעשי משתמשיהם ומעבירים את המידע הזה אל ספקיות הסלולר? התשובה לשאלה הזו היא "בערך", והשאלות שהובילו אליה עומדות במרכז של פרשיה חדשה הנוגעת לענייני פרטיות ברשת. רק שהרשת בה מדובר הפעם היא רשת סלולרית, לא האינטרנט.

הסיפור התחיל כשחוקר אבטחת מידע בשם טרבור אקהרט החל לבדוק כלי של חברת Carrier IQ, אשר מותקן על מיליוני טלפונים ברחבי העולם. מדובר במכשירי אנדרואיד של חברות כמו סמסונג ו-HTC, כמו גם באייפונים שלא עברו שדרוג לגרסת iOS 5 של מערכת ההפעלה שלהם. ואקהרט גילה שהכלי הזה "עוקב" אחר כל המתרחש בטלפון סלולרי, כולל מעקב אחר לחיצות על המקלדת ותוכן של הודעות SMS.

ב-Carrier IQ בחרו, בתחילת הפרשה, לאיים. החברה שלחה לאקהרט מכתבי איום בתביעה ודרשה שיפסיק להראות בסרטון יוטיוב את פעילות התוכנה ולהציגה ככזו שמרגלת אחר משתמשים. בו בזמן, החלו יצרניות סלולר רבות להתנער מהסיפור - נוקיה גרסה שהתוכנה מעולם לא הותקנה על מכשיריה, ואפל אמנם איחרה למסיבה אך בסופו של יום גם היא הוציאה הודעה כי מרבית מכשיריה הפסיקו לתמוך ב-CIQ לאחר עדכון ל-iOS 5.

במקביל, החלו רשויות החוק האמריקאיות להתעורר. הסנאטור אל פרנקן קרא לחקור את הנעשה, ובכיר לשעבר במשרד המשפטים האמריקאי פול אום העריך כי אם הדבר נכון, מדובר בהאזנה לא חוקית בקנה מידה עצום. כדאי להבהיר כי המשתמשים לא מקבלים שום מידע על התוכנה של Carrier IQ, קשה מאוד להסיר אותה ואין דרך לבקש שהיא לא תותקן על המכשיר.

מהומה רבה, אך על מה?

השאלה החשובה היא מהי Carrier IQ, בעצם, והאם גם אתם צריכים לדאוג. נתחיל מכך שאם אתם לא נמצאים בארה"ב, התשובה היא ככל הנראה "לא". והסיבה לכך היא ש-CIQ היא תוכנה שמותקנת לבקשת הרשת הסלולרית. בדיקה על מכשירי חברות הסלולר המקומיות מראה כי אלה לא משתמשות בתוכנה.

אך למה חברות הסלולר האמריקאיות - ספרינט ו-AT&T בין השאר, עוקבות אחר משתמשיהן? סמנכ"ל השיווק של Carrier IQ, אנדרו קאוורד, הסביר לוול סטריט ג'ורנל שהן לא. מטרת התוכנה המדוברת היא לא לעקוב, כי אם לנתר את פעילות המכשיר, על מנת לטפל בתקלות של הטלפון או של הרשת. קאוורד גורס כי התוכנה "מאזינה" ללחיצות על המקשים כדי לחפש רצף מיוחד שיגרום לה לשלוח דו"ח תקלה. כך, למשל, יכולים נציגי שירות לבקש מהמשתמש להקיש קוד ואז לראות מה הבעיה עם המכשיר והאם צריך לקחת אותו לתיקון.

לדבריו של קאוורד, מה שטרבור אקהארט מדגים זה שהתוכנה יכולה לגשת להרבה מידע. עם זאת, אקהארט לא מראה את התוכנה מנתחת או מעבירה את המידע, והסיבה לכך היא שהתוכנה פשוט לא עושה זאת. ומי שקובע כמה זמן תאגור התוכנה את המידע על המכשיר היא חברת הסלולר.

  • עוד באותו נושא:
  • Carrier IQ

טרם התפרסמו תגובות

הוסף תגובה חדשה

+
בשליחת תגובה אני מסכים/ה
    0
    walla_ssr_page_has_been_loaded_successfully