تقرير حول برمجيات Carrier IQ للتجسس على الهواتف الذكية


Carrier IQ Rootkit

البداية من شركة Carrier IQ

شركة Carrier IQ هي شركة أمريكية تقدم حلولا برمجية لأجهزة الهواتف الذكية، وهي تستهدف مشغلي خدمات الاتصالات والمصنعين من خلال تزويدها ببعض المعلومات التي تجمعها الشركة من الهواتف الذكية والأجهزة اللوحية بواسطة برمجياتهم التي يتم تثبيتها مسبقا على تلك الأجهزة قبل أن يتم شحنها للمستهلكين.


المشكلة

بدأت الضجة عندما قام باحث أمني يدعى Trevor Eckhart (والذي يبلغ من العمر 25 عام) من خلال مدونته باتهام الشركة بانها تقوم بزرع برمجيات تجسس في الهواتف الذكية، فأصدرت الشركة بيانا تنفي فيه هذه الادعاءات، مما أدى إلى قيام Trevor Eckhartبنشر فيديو مدته 17 دقيقة يثبت فيه أن برمجيات هذه الشبكة ترسل معلومات لأطراف أخرى حول موقعه (Location)، مواقع الويب التي يزورها، الرسائل النصية التي تصله، المكالمات الهاتفية، كلمات المرور التي يدخلها. وضغطات الأزرار. أي تقريبا كل شيء وبشكل سري من دون علم المستخدم!

شاهد الفيديو:

رابط: YouTube

حجم المشكلة

حسب بعض التقديرات، برمجيات Carrier IQ تعمل حاليا على أكثر من  141 مليون هاتف ذكي حول العالم، من هواتف Android (خاصة HTC و Samsung) إلى أجهزة أبل (iPad, iPhone)وربما بعض الأجهزة التي تعمل بنظام Symbian.

وحسب بيان صادر عن شركة Apple، فقد أقرت الشركة بأنها كانت تستخدم برمجيات Carrier IQ سابقا، ولكنها توقفت عن استخدامه مع الأجهزة التي تعمل بنظام iOS 5 الجديد. أما عن باقي الشركات مثل Research in Motion (المنتجة لهواتف BlackBerry) و Nokia و Microsoft فأعلنوا بأنهم لا يستخدمون مثل هذه البرمجيات (راجع قائمة المصادر). كذلك ثبت تورط بعض شركات الاتصالات في الولايات المتحدة، والله أعلم ما هو وضع شركات الاتصالات لدينا؟

موقف الشركة

بعد هذه الضجة، أصدرت شركة Carrier IQ بيانا قالت فيه إن الهدف من برمجياتها هو مساعدة مشغلي خدمات الاتصالات والمصنعين على تقديم أفضل الخدمات والمنتجات للعملاء، من خلال إحصاء وقياس المعلومات “التشغيلية”. ونفت فيه أنها تقوم بتسجيل ضغطات الأزرار أو أنها تقدم أية أدوات للمراقبة. وأكدت بأنها لا تقوم ببيع هذه المعلومات لطرف ثالث. ولكن بعد انتشار الفيديو أعلاه، أقرت الشركة بأنها تقوم بجمع هذه المعلومات الشخصية ولكن هذه المعلومات يتم الاحتفاظ بها في الهاتف فقط ولا يتم إرسالها لأي جهة أخرى! لاحقا قامت الشركة بتهديد الباحث الأمني  Trevor Eckhart بمقاضاته ودفع تعويضات ضخمة ما لم يعتذر ويتراجع، ولكن بعد تدخل إحدى المنظمات الأمريكية المعنية بالحقوق الرقمية تراجعت الشركة عن موقفها وقدمت اعتذارا وأبدت رغبة في التفاوض والتباحث (راجع قائمة المصادر).

كيف أحمي نفسي

لمستخدمي iPad/iPhone فالطريقة سهلة: النقر فوق إعدادات (Settings)- ثم (General) – ثم (About) – ثم (Diagnostics & Usage) – ثم من خيار (Automatically Send) قم باختيار أمر: Don’t Send.
أما لمستخدمي هواتف Android فالطريقة معقدة بعض الشيء حيث تستلزم تثبيت ROM خاص وتطبيق معين (لمزيد من المعلومات يرجى مراجعة الرابط التالي: (ZDNet).

تطبيق خطوات الحل على جهاز iPad الخاص بي

أليست صدمة حين نكتشف فجأة أن خصوصية معلوماتنا الشخصية في مهب الريح؟ شاركوني الرأي وشكرا.

المصادر والمراجع:

– موقع الشركة الرسمي: Carrier IQ

– بيان شركة Carrier IQ الصادر بتاريخ 16 موفمبر 2011 (ملف PDF).

 – بيان شركة Carrier IQ الصادر بتاريخ 23 موفمبر 2011 (ملف PDF).

– Carrier IQ – Wikipedia, the free encyclopedia.

– Carrier IQ Your phone’s secret recording device – CNN Money.

– So, there’s a rootkit hidden in millions of cellphones – ZDNet.

– Apple Stopped Supporting Carrier IQ With iOS 5 – AllThingsD.

– Which phones, networks run Carrier IQ mobile tracking software  ZDNet.

Advertisements

3 thoughts on “تقرير حول برمجيات Carrier IQ للتجسس على الهواتف الذكية

  1. بعد التحية ،،

    في الحقيقة ما أستغرب وجود هذه التطبيقات؛ نظراً لقصور الفهم من جهتنا كمستخدمين!

    غاية القبح أن تلزم الحكومات – حسب ما سمعنا – شركات الاتصالات بتزويدها بمعلومات المستخدمين، على سبيل المثال في أمريكا تحت ذريعة “الأمن القومي الأمريكي”!

    في أطروحاتك السابقة .. ذكرت لك أنني لا أثق بموقع ويب يطلب مني رفع ملفات بي دي إف لفك كلمة المرور عنها، أو تطبيق آيفوم يعيد لي قائمة الأسماء على شريطة أن يحتفظ بها في سيرفرات خاصة فيه.

    ببساطة هؤلاء يفكرون بجعل كل شيء قابل للبيع، حتى لو كان الأمر فيه تعارض للأخلاقيات العامة.

    يا رجل لا يتركونك تستخدم أي تطبيق إلا بعد موافقتك على الشروط التي غالباً ما يكون من ضمنها أن للشركة الحق في الاستفادة من المعلومات التي تزودهم بها …… (قلبي من هالشركات مليااااااان).

    أكتفي بما قلت وأعتذر للإطالة … وأتمنى ألا ينصدم أحد بالمسألة .. واعتذار من الشركات غداً سينسي الجميع ما حصل!

    وتبدأ المعركة من جديد … هكذا هي عجلة الحياة.

    إعجاب

اترك رد

إملأ الحقول أدناه بالمعلومات المناسبة أو إضغط على إحدى الأيقونات لتسجيل الدخول:

WordPress.com Logo

أنت تعلق بإستخدام حساب WordPress.com. تسجيل خروج   / تغيير )

صورة تويتر

أنت تعلق بإستخدام حساب Twitter. تسجيل خروج   / تغيير )

Facebook photo

أنت تعلق بإستخدام حساب Facebook. تسجيل خروج   / تغيير )

Google+ photo

أنت تعلق بإستخدام حساب Google+. تسجيل خروج   / تغيير )

Connecting to %s