Fabrikslevererade trojaner i telefoner [Carrier IQ]

En anledning kan vara att detta inte berör oss i norden. Sedan får jag känslan att hela historien har blåsts upp till gigantiska proportioner i media. Någon som jag stör mig på mycket mer på och skulle vilja se rapporterat är att vissa HTC telefoner med Sense läcker rättigheter för appar. Med andra ord att appar kan komma åt rättigheter i telefonen som de inte deklarerat. Läs mer här Report: Security Vulnerability In Many Android Phones Allows Malicious Apps To Record Audio, Track Location, And More Without User Permission

 

Det är klart det har med både android och google (i egenskap av skapare av förstnämnda) att göra om deras telefoner är drabbade, oavsett vartifrån det kommer. Samsung och HTC har erkänt att dom lägger detta på telefoner (från fabrik) redan? Detta innebär ju inte nödvändigtvis att det ligger på alla telefoner från fabrik, men likväl är det ju tillverkarna som lägger in det (tillverkarna sköter ju brandingen, inte operatörerna).

 

Det är operatörer som ber tillverkarna att lägga in CIQ på deras telefoner och vad jag vet är det endast amerikanska operatörer som använder CIQ. Samsung har iaf gått ut och sagt att de inte installerar CIQ på nordiska telefoner.

 

Android är open source så det är fritt för vem som helst att anpassa mjukvaran efter behag. Google har ingen möjlighet att styra vad OEMs och operatörer gör med Android.

Det verkar som det nästan uteslutande är amerikanska operatörer som valt att stoppa in den här mjukvaran. Det är skillnad på den amerikanska och svenska mobilmarknaden. I USA är det operatörerna som säljer telefonerna och bestämmer vilka funktioner som ska finnas i mobilen. De har tom bestämmanderätt över hårdvaran i vissa fall.

Det kommer nog en artikel snart men jag föredrar att de samlar fakta först och skriver en korrekt artikel istället för att spotta ur sig nått som enbart är baserat på vad andra teknikbloggar skrivit.

 

Där är så många felaktiga och ounderbyggtde påstående i denna text att skärmen på min telefon inte räcker till.

 

Jag menade inte nödvändigtvis att google skulle ha någon möjlighet att påverka detta men att påstå att det inte har något med google att göra är en helt annan diskussion. Microsoft skriver ju knappast några virus, jag tycker inte det är ett kontroversiellt påstående att detta ändå påverkar microsoft. Microsoft verkar ju hålla med mig då man numera även leverar antivirusmjukvara. Vidare har google viss kontroll även om det är öppen källkod, google market får tex inte användas utan att man gått med på googles egna licens så man gör det enkelt för sig att påstå att google inte har någonting att säga till om i detta. Om man VILL att google ska göra något är en annan diskussion (som dock i allra högsta grad är relevant).

Vilket sympatiskt svar, tack! Du får hemskt gärna utveckla, annars bidrar du inte så mycket till diskussionen. Jag har inte menat att fara med osanning men om jag har gjort det så erkänner jag mer än gärna att jag haft fel.

Vad gäller samsungs och htcs erkännande hänvisar jag hit. Att det är tillverkarna som brandar telefonerna och inte operatörerna är det väl knappast något tvivel om, eller? Med detta menar jag att detta görs i tillverkarnas fabriker på beställning av operatörerna.

Jag kanske är ensam om att tycka att detta är en JÄTTESTOR grej även för oss svenskar som inte håller i telefoner med mjukvaran i fråga?

 

Intressant,såg det just på engadget.
Some Android phones fail to enforce permissions, exposed to unauthorized app access - Engadget

Kanske denna carrier iq härva sätter spotlighten även på andra säkerhetsrelaterade frågor.

 

Ännu en anledning till att köpa Nexus-telefoner framöver.

 

Flera har nämnt buggen som läcker rättigheter från de fabriksinstallerade apparna i vissa telefoner. Det man rapporterar om är bara de fabriksinstallerade, dessutom finns det kanske läckor i de appar man installerar också. En passus i orginalrapporten tycker jag är intressant:

After identifying these capability leaks, we spent a considerable amount of time on reporting them to the corresponding vendors. As of this writing, Motorola and Google have confirmed the reported vulnerabilities in the affected phones. HTC and Samsung have been really slow in responding to, if not ignoring, our reports/inquiries.

Jag kör normalt Linux (Ubuntu). Får uppmaning om att installera ett tiotal kritiska säkerhetsuppdateringar per vecka. Hur ofta får vi motsvarande angående våra telefoner? Skulle de vara så mycket säkrare än standard Linux så att de inte behöver uppdateras så ofta?

Iono nämner speciellt att vi kanske kan få mer fokus på säkerhetsrelaterade frågor. Vi kommer enbart att få detta om vi för upp problemet i media. Tillverkarna vill utveckla nya telefoner i stället för att underhålla de gamla. Om vi ser till att det skrivs om det kan vi föra upp det i ljuset. Viktigt är att se till att de som säljer telefonerna får veta våra värderingar, de är mycket känsliga för kritik och får de höra samma sak från flera så för de det vidare. Värderar man säkerheten, framförallt i snabba uppdateringar så ligger ju, som sagt ovan, Googles telefoner bra till.

Tror inte vi kan hoppas allför mycket på draghjälp med info om tillverkarnas problem från de som har deras annonser införda.

 

Här kan ni kolla om ni har det installerat:

@phandroidLookout Mobile Security Releases Carrier IQ Detector – You May Not Like What You Find Out http://bit.ly/sDnBeg

Kan nästan garantera att ni inte har det.

Sent from my Desire HD using Tapatalk

 

Med tanke på hur mycket vi använder våra smartphones idag och vi använder dem till allt möjligt privat så tror jag att säkerheten snart kommer att tvingas in i fokus hos utvecklarna. Lika bra att konsumenterna skyndar på den utvecklingen genom kritik.

 

Att du påstår att det är dålig journalistik av Swedroid för att dem inte bidrar till denna hysteri á la Aftonblaskan säger väl allt om vad du anser vara bra journalistik

Samsung/HTC har lagt in CIQ för annars vägrar AT&T/Sprint sälja deras telefoner. CIQ finns på Iphone i USA också, så det är inte ett Android problem utan ett generellt problem med den amerikanska affärsmodellen för mobilförsäljning

 

Jag förstår inte varför du väljer att förolämpa mig istället för att bara förklara varför du inte håller med mig?

Jo, jag förstår också att operatörerna har inflytande på tillverkarna men det innebär väl inte att det inte är ett problem? Jag förstår inte varför det skulle vara okej med fantastiska intrång på integritet för att mobiloperatörer har krävt det? Samhället i stort reagerar när FRA och liknande kommer på tal, för mig är detta i samma kategori av övertramp.

Det verkar vara många som ställer hela denna härvan i någon form av jämförelse med apple och andra mobiltillverkare, min poäng är att det är relevant för alla plattformar som drabbas, även om det inte är androidspecifikt. Jag tycker inte heller amerikanska affärsmodellens utformning på något sätt är någon förmildrande omständighet, detta är (i min åsikt) fördjävligt oavsett vems fel det är. Personligen tycker jag det är relevant för hela samhället men jag är medveten om att jag tycker att personlig integritet är viktigare än många, uppenbarligen även så här på swedroid.

 

Därför att du kom med ett grundlöst påstående om att det är dålig journalistik att inte ta upp ett ämne som endast handlar om den amerikanska marknaden.

FRA berör oss då det handlar om signalspaning inom Sveriges gränser. Påstår du då att folk i USA ska sitta och bli hysteriska eftersom vi har fått en sådan lag?

Så det är väl en självklarhet att samhället reagerar i stort när det handlar om FRA eftersom det berör just oss. Förstår inte ditt resonemang överhuvudtaget

 

Förövrigt känner jag inte dig och har ingen anledning att förolämpa din person. Det är skillnad på att attackera din åsikt och dig som person vilket jag inte gjort

 

IDG hoppar på tåget:
Wikileaks: iTunes har en hemlig bakdrr - IDG.se

I en intervju med den brittiska journalistklubben, Bureau of Investigative Journalism, i förra veckan hävdar Wikileaks grundare, Julian Assange, att statliga myndigheter världen över aktivt spionerar på sina invånare med hjälp av olika tekniker.

Ett av dessa verktyg är Apples iTunes, enligt Julian Assange.

– iTunes har en ”bugg” inbyggt som gör det möjligt för myndigheter att ta kontroll över en dator som kör iTunes. Det finns även så kallade bakdörrar i alla populära telefoner, datorer och datorprogram, säger Julian Assange.

Enligt Julian Assange finns det företag som i hemlighet säljer utrustning som används för att registrera var användarna befinner sig med hjälp av mobiltelefonen. Den informationen ska enligt honom sparas i all framtid.

Julian Assanges påståenden kommer endast några dagar efter att säkerhetsforskaren Trevor Eckhart avslöjade att det amerikanska företaget Carrier IQ har en programvara som installerats på alla de större mobiltelefonerna och som kan användas för att tjuvlyssna på allt användarna gör på sin telefon.

Apple erkände i förra veckan att företaget använt Carrier IQs program, men det har delvis raderats från iOS 5 och i framtida uppdateringar av iOS kommer det att tas bort helt.

Nedan ett videoklipp där Trevor Eckhart visar hur Carrier IQ används för att spionera på användarna.

 

Varför nojja? Man behöver inte vara paranoid förens man vet att de är efter en, right?

Skämt åt sido! Jag tycker det är ren skit med denna sortens övervakning av den stora massan.
Ge mig enheter som är root/superuser från start.
Ge mig enheter som är rena från all form av bloat och dylikt.
Jag köper den av tillverkaren så då kan de släppa det, den är min, ge fan i den och vad jag gör med den. Likaså operatörer, - lä bli! Leverera min trafik med god fart och stabilitet, resten ska ni skita i det är inte ert jobb.

Kunde inte låta bli...