Konec aprila smo v medijih spremljali razvoj afere Trackingate, ki je privedla tako daleč, da so se pri Applu morali celo zagovarjati pred ameriškim senatom. Šlo je pa za neškodljivo zadevo, ki sta jo odkrila dva nadobudna znanstvenika Pete Warden in Alasdair Allan pri raziskovanju podatkov ob jedrski nesreči na Japonskem.
Šlo je za nenamernega hrošča, ki je v cache iPhona zapisoval lokacijo telefona. Z namestitvijo programa, ki sta ga znanstvenika ponudila, si je vsak lahko ogledal svoje premikanje za zadnje pol leta. Zaradi objave tega dejstva so mediji križali Apple, čeprav so podatki ostajali znotraj uporabnikovih meja. Do podatkov bi lahko prišla nepooblaščena oseba samo, če bi dobila nadzor nad samim aparatom oziroma računalnikom, kjer podatki niso bili zaščiteni.
Apple je hitro izdal izjavo za javnost in par dni zatem še popravek mobilnega operacijskega sistema. Najbolj pa je odjeknil Jobsov odziv, ko je izrekel, da Apple ne spremlja nikogar, da to počne konkurenčni operacijski sistem za pametne telefone, Android. Pri celi zadevi je bilo važno zgolj, da se umaže ugled Appla in nesporno vodstvo njihovega iPhona.
A kot lep slovenski pregovor pravi, nič ni tako skrito, da ne bi bilo očito, je po pol leta resnica pricurljala na plan. Mladi razvijalec Trevor Eckhart, ki se ukvarja z razvojem aplikacij na Android platformi, je prišel do presenetljivega spoznanja. Aplikacija Carrier IQ, ki je skrita globoko v operacijskem sistemu, da je navadni uporabnik skoraj ne najde, beleži vse spremembe, ki jih uporabnik izvaja na telefonu in jih pridno naprej sporoča na svoje strežnike. Zadeva ni tako nedolžna, saj je aplikacija prednaložena na večino novejših telefonov znamke Nokia, BlackBerry ter aparatov z operacijskim sistemom Android. Svojo različico CIQ pa vsebuje tudi iPhone.
V zgornjem videu si oglejte, da CIQ beleži praktično vse spremembe in jih nezaščitene pošilja naprej še predno pridejo do nas, kar Trevor lepo prikaže na primeru SMS sporočila. Tudi če uporabljamo šifrirano povezavo (https) pri brskanju po spetu ga to ne ovira, da ne bi podatkov posredoval naprej brez zaščite. Zasebno podjetje iz mesta Mountain View (Kalifornija) tako poseduje vse ključne podatke z vašega telefona.
Sedaj, ko se je razvedelo, da omenjena aplikacija ne beleži zgolj podatkov prekinjenih klicev za izboljšanje mobilnih storitev, se podjetja vpletena v škandal izgovarjajo druga na drugo. Med drugim tudi nočejo priznati, da aplikacija beleži vsak dotik tipke, kar je tudi pojasnjeno v raziskavi.
Zato CIQ poimenujejo tudi rootkit ali keylogger in domuje tudi na iPhonu, vendar je v iOS 5 privzeto onemogočen. Izklopite ga tako, da greste v nastavitve Settings > About > Diagnostics & Usage in izberete možnost Don`t Send.
Ker kar nekaj Mac uporabnikov še ni presedlalo na uporabo iPhona, se mi zdi korektno, da se opozori na varnostno problematiko in na nedoslednost medijev. Za odstranitev aplikacije je potrebno kar nekaj tehničnega znanja in ni priporočljivo za nevešče. Zanimivo bo spremljati odzive naših inštitucij na pričujoče ugotovitve, ki bdijo nad tovrstnimi zadevami.
Foto: macgeneration
