Carrier IQ. Что это такое? Это шпионская программа для операторов сотовой связи, глубоко вшитая в мобильные операционные системы. Мы пока ни разу о ней не упоминали — по той причине, что на iOS её следов замечено не было. Теперь же эти следы найдены.

CIQ на iOS нашёл хакер Грант Пол, известный под ником chpwn. На iOS 3.x код шпионского ПО содержится в файле /usr/bin/IQAgent. Для iOS 4.x и 5.x адрес другой: /usr/bin/awd_ice2 или же /usr/bin/awd_ice3.

Следующий вопрос: при каких условиях Carrier IQ активируется?

• iOS 3.x: когда в файле com.apple.iqagent.plist ключ DiagnosticsAllowed установлен на значение TRUE. На тех устройствах, что были в распоряжении хакера, ключи были установлены только на FALSE.
• iOS 4.x: условия неизвестны. Грант Пол полагает, что они схожи со схемой для третьей прошивки.
• iOS 5.x: когда значение ключа com.apple.MobileDeviceCrashCopy.plist/lockdownd/ShouldSubmit установлено на TRUE. Этот триггер контролирует пользователь (Настройки → Основные → Об этом устройстве → Диагностика и использование). Стало быть, если вы поставите галочку напротив пункта “Не отправлять”, то CIQ в вашем случае станет неактивной.

Логи Carrier IQ могут быть найдены в следующих файлах:

• iOS 3.x: /var/logs/IQAgent
• iOS 4.x: /var/wireless/Library/Logs/IQAgent
• iOS 5.x: /var/wireless/Library/Logs/awd

Далее, как работает CIQ? Программа отправляет упомянутые логи на некий ресурс, где ими могут воспользоваться сотрудники компании-оператора. В некоторых сетях логи отправляются только через Wi-Fi, в других — и через 3G тоже.

На Android возможности CIQ практически неограничены. Программа обладает правами суперпользователя, что позволяет ей “совать нос” повсюду (и даже действовать как клавиатурный шпион). В случае с iOS всё не так плохо. Вот список той информации, которая регистрируется в логах:

• Группа CoreTelephony:
— номер телефона,
— название оператора,
— страна,
— звонки.
• Группа CoreLocation — это только ваше местонахождение, при условии включенной геолокации.

Насчёт входящих и исходящих вызовов chpwn заметил, что программа засекает лишь сам факт звонка. Номер вашего собеседника никуда не попадает.

Вся эта история очень напоминает весенний «шпионский» скандал. Тогда, если вы помните, тоже имели место сбор и отправка конфиденциальных данных. С той разницей, что Apple собирала данные для оптимизации собственных сервисов, а Carrier IQ помогает работе операторов. По крайней мере, так утверждает одноимённая компания-разработчик.

Единственная из популярных мобильных систем, где CIQ пока не нашли — это Windows Phone 7. [chpwn via 9to5mac]

Update: в сообщении ресурсу All Things Digital компания Apple подчёркивает:

В большинстве наших продуктов мы перестали поддерживать Carrier IQ с релизом iOS 5, а в следующем обновлении ПО мы окончательно её уберём. Данные диагностики отправляются в Apple, только когда клиент согласен делиться этой информацией. Если так, то данные пересылаются в анонимном и зашифрованном виде, и они не содержат ничего конфиденциального. Мы никогда не использовали и не собираемся использовать нажатия клавиш, сообщения или другую конфиденциальную информацию в качестве данных диагностики.

Если кратко, то на некоторых iOS-устройствах с пятой прошивкой Carrier IQ действительно работает. Но, как уже было сказано, она собирает очень ограниченный объём информации. Если же чувство беспокойства всё равно вас не покидает, просто убедитесь, что опция отправки данных диагностики выключена. Включить её можно будет в iOS 5.0.2 или 5.1. [atd]

• До ←

  HP добровольно уступает Apple свою корону

• После →

  Впечатления от приезда Стива Возняка в Москву