Останні кілька днів у пресі дуже активно обговорюється дослідження розробника Тревора Екхарта (Тревор Екхарт), який знайшов в прошивці смартфона під управлінням Google Android програмне забезпечення IQRD від компанії Carrier IQ. Не довго думаючи, Тревор охрестив його «руткітам», оскільки, володіє необмеженими привілеями, ховає себе і записує кожну дію користувача.

Підключивши свій смартфон HTC до комп’ютера, Екхарт виявив, що IQRD таємно записує кожне натискання кнопок, навіть тих, які відображаються на сенсорній клавіатурі мобільного гаджета. Тревор зацікавився знахідкою і продовжив експерименти, поділившись з інтернет-спільнотою початковими припущеннями.

Реакція Carrier IQ не забарилася — компанія в досить агресивній формі відкинула всі звинувачення, зазначила, що її використовується виключно для збору діагностичних даних про продуктивність пристрою, і зажадала від розробника припинити свої дослідження, погрожуючи йому судовим переслідуванням.

У відповідь на це Екхарт представив відео-доказ тривалістю в 17 з невеликим хвилин, демонструють як IQRD таємно зберігає текстові повідомлення і пошукові запити. Останній пункт особливо обурив дослідника, так як руткіт фактично отримав доступ до зашифрованої інформації, що передається через HTTPS-з’єднання.

При включенні пристрою IQRD запускається автоматично і спроби його примусово відключити ні до чого не привели. Тревор також вважає, що програма від Carrier IQ настільки глибоко вбудована у систему, що не може бути повністю видалена без переписування вихідного коду телефону.

На жаль, на даний момент не зовсім зрозуміло, яка саме інформація передається і як вона використовується, хоча сам факт присутності такого програмного забезпечення вже викликав безліч питань. Наприклад, один з авторів Forbes встиг припустити, що розробники цієї програми порушили кілька законів про персональних даних і прослуховування телефонних розмов. Подальші дослідження показали, що така ж проблема зачіпає телефони Nokia і Blackberry.

А вчора досить відомий хакер @chpwn виявив згадки Carrier IQ в iOS:

Важливо, що цей сервіс (daemon) не пов’язаний з інтерфейсом, де відбувається введення тексту. Я маю всі підстави припускати, що він також не має доступу в висувають перед текстом, історії відвіданих сторінок і пошукових запитів, паролів або текстових повідомлень, і, отже, не пересилає будь-які з цих даних на віддалені сервери.

Схоже, в iOS записується інформація про дії телефонних дзвінків і локаційних служб (якщо вони включені користувачем), що необхідно для діагностики — як і було заявлено розробниками з Carrier IQ.

Також, на відміну від смартфона Екхарта, Apple дозволяє відключити цю «недокументовану можливість Налаштування.app > Основні > Про пристрій > Діагностика та використання > Не відправляти.

Еріка Садун, досвідчений розробник і автор блогу TUAW, вже встигла підтвердити слова @chpwn, назвавши знахідку в iOS «ймовірно, доброякісної», оскільки вона дозволяє здійснювати діагностику роботи мережі.