გახსოვთ აპრილში ატეხილი სკანდალი, როცა ეპლი დაადანაშაულეს აიფონის მომხმარებლების GPS ლოკაციების შეგროვებაში და რომელიც საბოლოოდ პროგრამული უზრუნველყოფის გაუმართაობის ბრალი აღმოჩნდა? ეს ხარვეზი ეპლმა რამოდენიმე დღეში გამოასწორა განახლების გამოშვებით, ხოლო სტივ ჯობსმა საჯარო წერილში თქვა, რომ ეს იყო გაუმართაობის ბრალი, ხოლო ყველა შეგროვილი ინფორმაცია მომხმარებლის კომპიუტერზე ინახებოდა და არსად არ იგზავნებოდა. მან მაშინ ასევე აღნიშნა, რომ გუგლი იყო კომპანია, რომელიც საკუთარი ანდროიდის მეშვეობით აგროვებდა მომხმარებლის ინფორმაციას. მაშინ ეს განცხადება ბევრმა არ აღიქვა სერიოზულად ეპლის გარშემო მიმდინარე სკანდალის გამო, მაგრამ დღეს გავრცელდა ინფორმაცია, რომლის თანახმადაც ანდროიდის დეველოპერმა ტრევორ ეკჰარტმა აღმოაჩინა პატარა პროგრამაCarrier IQ, რომელიც მილიონობით ანდროიდის, ბლეკბერის და ნოკიას სმარტფონს მოჰყვება და რომელიც მომხმარებლისგან ფარულად მუშაობს.
პროგრამა განკუთვნილია იმისათვის, რომ მწარმოებელმა და მობილურმა ოპერატორმა მიიღონ მომხმარებლის მონაცემები, რათა მოწყობილობობის ხარისხი და სამუშაო პროცესი შეამოწმონ. პროგრამა იწერს თითქმის ყველაფერს, რასაც მომხმარებელი აკეთებს ტელეფონზე: ძებნა ინტერნეტში (რომელიც როგორც გუგლი ამბობს, პირადი ინფორმაციაა და ხელი არავის არ უნდა მიუწვდებოდეს), ტექსტური შეტყობინებები, ნომრები, რომელზეც დარეკეთ ან რომლიდანაც დაგირეკეს და იმეილები, რომელიც მიიღეთ ან გააგზავნეთ. რაც ყველაზე შემაშფოთებელია, ყველა ეს მონაცემი იგზავნება Carrier IQ-ს სერვერებზე, რომლის შესახებაც მომხმარებელს თითქმის არ გაუგონია და არც თანხმობა მიუცია მწარმოებლისთვის და ოპერატორისთვის, რომ მსგავსი მონაცემი შეეკრიბათ მის შესახებ და გაეგზავნათ.
ქვემოთ შეგიძლიათ იხილოთ ტრევორ ეკჰარტის პრეზენტაცია, თუ როგორ ახდენს ეს პატარა პროგრამა მომხმარებლის მონაცემების შეგროვებას და გაგზავნას.
წყაროები: Android Security და Cult Of Mac
ვიდეო