Jump to content
Forum Kopalni Wiedzy
KopalniaWiedzy.pl

Szpiegują miliony użytkowników smartfonów

Recommended Posts

Trevor Eckhart opublikował w sieci film, który dowodzi, że na milionach smartfonów zostało zainstalowane oprogramowanie szpiegujące. Prezentacji dokonano na urządzeniu firmy HTC, jednak Eckhart mówi, iż podobny program firmy Carrier IQ znajduje się na telefonach Samsunga, Nokii, RIM-a oraz urządzeniach korzystających z systemu Android.

W sprawie filmu wypowiedział się były oskarżyciel Departamentu Sprawiedliwości, profesor Paul Ohm z University of Colorado Law School. Jeśli Carrier IQ w jakiś sposób przekonało producentów telefonów do zainstalowania oprogramowania zapisującego wszelkie naciśnięcia klawiszy, sesje internetowe i wysyłającego gdzieś te dane, to mamy tutaj do czynienia z podsłuchem definiowanym przez prawo federalne. A to daje osobom poszkodowanym prawo do wystąpienia z pozwem i domagania się wysokich odszkodowań.

 

Eckhart przed pokazem zresetował telefon do ustawień fabrycznych i nie nawiązywał żadnych połączeń. Następnie udowodnił, że każde naciśnięcie klawiszy jest natychmiast wysyłane do programu ukrytego głęboko w telefonie. Aplikacja otrzymuje dane o naciśniętych klawiszach jeszcze zanim otrzymają się inne programy, dla których dane te są przeznaczone. Program firmy Carrier IQ przechwyci to, co napiszemy w telefonie wcześniej, niż zobaczymy nasz tekst na wyświetlaczu.

 

Następnie Eckhart połączył się z siecią Wi-Fi i wszedł na Google'a. Mimo, iż nie dał wyszukiwarce prawa do dzielenia się informacjami o swojej lokalizacji, program Carrier IQ zanotował ją. Był też w stanie zachować tekst, który Eckhart pisał po wejściu na witrynę chronioną protokołem SSL.

 

Nie wiadomo, co się dzieje z danymi zapisywanymi przez program Carrier IQ. Firma chwali się na swojej stronie, że jej oprogramowanie zainstalowano na 140 milionach urządzeń. Jednocześnie twierdzi, że na potrzeby swoich klientów, którymi są operatorzy sieci komórkowych, zbiera jedynie ograniczoną liczbę „informacji operacyjnych".

 

Profesor Ohm mówi, że nawet jeśli z danych takich, przed ich wysłaniem na zdalny serwer, usuwane są informacje pozwalające zidentyfikować użytkownika, to i tak zgodnie z amerykańskim prawem Carrier IQ, a prawdopodobnie też jego klienci, który korzystali z takiej usługi, mogą spodziewać się kosztownych pozwów.

 

Uczony przypomina, że gdy pracował w Departamencie Sprawiedliwości pozywaliśmy ludzi za instalowanie na komputerach oprogramowania o takich możliwościach.

 

Jeśli sprawa trafi do sądu, Carrier IQ będzie się zapewne broniło twierdząc, że użytkownicy zgodzili się na jakąś formę śledzenia podpisując umowę z operatorem telefonii komórkowej. Eckhart mówi jednak, że gdy włączył tryb samolotowy, zamykając połączenie z siecią operatora i łącząc się tylko z Wi-Fi, oprogramowanie Carrier IQ nadal zapisywało wciskane klawisze. Przypomina, że operator definiuje swoją usługę, jako swoją własną sieć. Nie rozumiem, w jaki sposób mój telefon podłączony do mojej sieci miałby być ich usługą i jak mogliby mieć prawo do patrzenia, co robię.

 

Profesor Ohm przypomina też, że nawet gdy telefon podłączony jest do sieci operatora, to tylko i wyłącznie operator jest chroniony umową podpisaną z użytkownikiem. A to znaczy, że pośrednicząca w zbieraniu danych firma zewnętrzna może zostać pozwana przez użytkowników, którzy nie wiedzieli o jej działaniach i nie wyrazili na nie zgody.

Share this post


Link to post
Share on other sites

Zastanawiam się co takiego tajemniczego ludzie w tych smartfonach trzymają??

Chociażby informacje o aktualnym położeniu użytkowników.

Ja najczęściej siedzę w domu, konkretnie w swoim pokoju, ale nie chcę żeby ktoś o tym wiedział ;)

Share this post


Link to post
Share on other sites
Ja najczęściej siedzę w domu, konkretnie w swoim pokoju, ale nie chcę żeby ktoś o tym wiedział

 

To zostaw komórkę w pociągu do Wiednia , odbierzesz ją sobie jak pociąg wróci :D :D .

Share this post


Link to post
Share on other sites

Kontakty, emaile, notatki, ww. położenie jak ktoś ma GPS na okrągło włączony i uruchomił śledzenie przez Google.

Całkiem sporo tego. Nieraz smartfon służy jako bank co jest kompletnie nieroztropne.

 

@Casevil

To co się teraz dzieje to pikuś w porównaniu do tego co nadejdzie.

Share this post


Link to post
Share on other sites

Szpiegostwo przemysłowe to całkiem intratny biznes. Cześć z tych teflonów to telefony firmowe przez które załatwia się interesy.

Share this post


Link to post
Share on other sites
To co się teraz dzieje to pikuś w porównaniu do tego co nadejdzie.

 

Poprawi się służba zdrowia, zniknie lichwa, zakwitnie darmowa energia, nowe środki komunikacji, wieczne lato ??

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

  • Similar Content

    • By KopalniaWiedzy.pl
      Długa ekspozycja na niebieskie światło, takie jak emitowane przez ekrany smartfonów i komputerów, może negatywnie wpływać na długość życia. Naukowcy z Oregon State University zauważyli, że niebieskie długości fali emitowane przez LED niszczą komórki w mózgu i siatkówce muszki owocówki.
      W artykule, opublikowanym na łamach Nature Aging and Mechanisms of Disease, czytamy, że muszki, które codziennie przez 12 godzin przebywały w niebieskim świetle i 12 godzin w ciemności, żyły znacznie krócej niż muszki, które były stale utrzymywane w ciemności lub stale w białym świetle z zablokowanym pasmem niebieskim. Ekspozycja dorosłych muszek na 12 godzin światła niebieskiego dziennie prowadziła do przyspieszenia starzenia się, powodując uszkodzenie komórek siatkówki, degenerację mózgu oraz upośledzała zdolności ruchowe. Uszkodzenie mózgu oraz funkcji motorycznych nie było związane z degeneracją siatkówki, gdyż zjawiska te obserwowano również u muszek, które genetycznie zmodyfikowano tak, by nie wykształcały się u nich oczy. Niebieskie światło prowadziło też do ekspresji genów stresu u starszych muszek, ale nie u młodych. To sugeruje, że zbiorcza ekspozycja na niebieskie światło działa jak czynnik stresowy w miarę starzenia się. Muszki owocówki to ważny organizm modelowy, gdyż wiele występujących u nich mechanizmów komórkowych i rozwojowych jest takich samych, jak u ludzi i innych zwierząt.
      Badania prowadził zespół pracujący pod kierunkiem profesor Jagi Giebultowicz, która specjalizuje się w badaniu zegara biologicznego. Zaskoczył nas fakt, że światło przyspiesza starzenie się muszek. Zbadaliśmy ekspresję niektórych genów u starych muszek i stwierdziliśmy, że gdy muszki są poddawane działaniu światła, to dochodzi do ekspresji genów odpowiedzialnych za ochronę organizmu. Wysunęliśmy hipotezę, że światło im szkodzi i postanowiliśmy znaleźć tego przyczynę. Okazało się, że o ile światło pozbawione pasma niebieskiego w niewielkim stopniu skraca życie, to niebieskie światło skraca je w sposób dramatyczny, mówi Giebultowicz.
      Wiadomo, że naturalne światło jest bardzo ważnym czynnikiem regulującym rytm dobowy i związane z nim procesy fizjologiczne jak aktywność fal mózgowych, produkcję hormonów, regenerację komórek. Istnieją też dowody sugerujące, że zwiększona ekspozycja na sztuczne światło jest czynnikiem zaburzającym sen i rytm całodobowy. Coraz większa obecność oświetlenia LED i ekranów powoduje, że w coraz większym stopniu jesteśmy narażeni na oddziaływanie światła niebieskiego, gdyż to właśnie spektrum jest w dużej mierze emitowane przez LED-y. Dotychczas jednak zjawiska tego nie zauważono, gdyż nawet w krajach rozwiniętych oświetlenie LED nie jest używane do wystarczająco długiego czasu, by skutki jego negatywnego oddziaływania były już widoczne w badaniach epidemiologicznych.
      Okazuje się, że muszki owocówki są mądrzejsze od ludzi. Gdy tylko mogą, unikają niebieskiego światła. Giebultowicz chce teraz sprawdzić, czy za unikanie niebieskiego światła jest odpowiedzialny ten sam szlak sygnałowy, który jest zaangażowany w długość życia owadów.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Eksperci wpadli na ślad dwóch cyberprzestępczych kampanii, w ramach których zainfekowano ponad 200 aplikacji na Androida, a aplikacje te zostały pobrane ponad 250 milionów razy.
      Obie kampanie skierowano wyłącznie przeciwko użytkownikom Androida, a przeprowadzono je nakłaniając programistów do używania złośliwych pakietów SDK (software development kits). W ramach jednej z kampanii aplikacje zostały zarażone adware'em, a w ramach drugiej – dokonują kradzieży informacji.
      Jeden z ataków, nazwany „SimBad” gdyż zainfekował głównie gry, doprowadził do zarażenia 206 aplikacji, które zostały pobrany 150 milionów razy. Szkodliwe oprogramowanie znalazło się w SKD o nazwie RXDroider oferowanego przez witrynę addroider.com. Gdy tylko użytkownik zainstaluje jedną z zainfekowanych aplikacji, SimBad rejestruje się na jego urządzeniu i zyskuje prawo do anonimowego przeprowadzania różnych działań. Szkodliwy program łączy się z serwerem, z którego otrzymuje polecenia. Może to być zarówno polecenie połączenia się za pośrednictwem przeglądarki z konkretnym adresem, jak i nakaz usunięcia ikony jakiejś aplikacji. Najważniejszymi funkcjami szkodliwej aplikacji są wyświetlanie reklam, otwieranie witryn phishingowych oraz oferowanie użytkownikowi innych aplikacji. Napastnik ma też możliwość instalowania dodatkowych aplikacji na urządzeniu ofiary, co daje mu możliwość dalszego infekowania.
      Obecnie SimBad działa jako adware, ale dzięki możliwości wyświetlania reklam, otwierania witryn i oferowania innych aplikacji może on wyewoluować w znacznie poważniejsze zagrożenie, stwierdzili badacze w firmy CheckPoint Research.
      Druga z cyberprzestępczych operacji została nazwana „Operation Sheep”. W jej ramach napastnicy zainfekowali 12 aplikacji na Androida, które zostały pobrane już ponad 111 milionów razy. Aplikacje te na masową skalę kradną dane o kontaktach przechowywanych w telefonie. Tutaj ataku dokonano za pomocą SDK o nazwie SWAnalytics, za pomocą którego powstały aplikacje obecne przede wszystkim w sklepach chińskich producentów telefonów, takich jak Huawei App Store, Xiaomi App Store i Tencent MyApp.
      Badacze trafili na ślad tej kampanii we wrześniu 2018 roku. Stwierdzili, że po zainstalowaniu którejś ze szkodliwych aplikacji, cała lista kontaktów użytkownika jest pobierana na serwery firmy Shun Wang Technologies. Jako, że z samego tylko Tencent MyApp pobrano szkodliwe aplikacje ponad 111 milionów razy, to teoretycznie Shun Wang Technologies może mieć w swojej bazie nazwiska i telefony co najmniej 1/3 populacji Chin. Jako, że ani Shun Wang nie informuje, w jaki sposób wykorzystuje te dane, ani nie ma nad nimi żadnego nadzoru z zewnątrz, teoretycznie firma może te dane sprzedać np. na czarnorynkowych giełdach internetowych.
      W porównaniu z danymi finansowymi oraz rządowymi dokumentami identyfikacyjnymi dane dotyczące kontaktów osobistych są zwykle traktowane jako mniej wrażliwe. Powszechnie uważa się, że wykorzystanie takich danych i zarobienie na nich jest trudne i niewarte wysiłku. Jednak krajobraz się zmienia, a nielegalne rynki coraz bardziej się specjalizują, powstają nowe modele biznesowe pozwalające na zarobienie na takich danych, stwierdzili eksperci.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      W razie ataku nuklearnego bądź wypadku z udziałem materiałów rozszczepialnych, specjaliści mogą wykorzystać smartfony ofiar do określenia dawki promieniowania, jaką otrzymały.
      Jak dowiadujemy się z najnowszego numeru Radiation Measurements, ceramiczne izolatory, obecne w wielu urządzeniach elektronicznych, poddane działaniu wysokiej temperatury zaczynają emitować światło, które wskazuje na poziom promieniowania, jakiemu były w przeszłości poddane. Dzięki temu specjaliści mogą w ciągu kilku godzin określić dawkę promieniowania, jaką przyjęła osoba posiadająca przy sobie smartfon. Określenie jej z próbki krwi trwa kilka tygodni.
      Gdy ceramika w podzespołach elektronicznych zostanie poddana promieniowaniu jonizującemu, dochodzi do zmiany układu elektronów w miejscach niedoskonałości struktury krystalicznej. Po podgrzaniu takiej ceramiki do temperatury kilkuset stopni Celsjusza pojawia się promieniowanie, a długość emitowanej fali światła wskazuje na rozkład elektronów w materiale. Z tego rozkładu specjaliści mogą określić dawkę promieniowania.
      Autorzy najnowszej pracy, Robert Hayes, inżynier atomowy z North Carolina State University oraz jego kolega Ryan O'Mara, przetestowali swoją technikę określania dawki promieniowania poddając powierzchniowo montowane oporniki działaniu promieniowania o dawkach 0,005; 0,015; 0,03; 0,06; 0,125; 0,25 oraz 0,5 grejów. Testy wykazały, że nowa technika pozwala na tyle precyzyjnie określić dawkę pochłoniętą, iż można stwierdzić, czy osoba wymaga natychmiastowego leczenia. Takie leczenie jest potrzebne po wchłonięci co najmniej 1 greja. Pozwala też oszacować zwiększone ryzyko nowotworu, które rośnie po wchłonięciu dawki 0,2 grejów.
      Obecnie problem może stanowić fakt, że urządzenie do pomiaru luminescencji ceramiki kosztuje około 150 000 USD, zatem osoby, które mogły zostać napromieniowane, musiałyby wysyłać swoje urządzenia elektroniczne do wyspecjalizowanych odpowiednio wyposażonych laboratoriów.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Badacze z firmy ESET ostrzegają przed aplikacją na Androida, która kradnie pieniądze użytkownikom PayPala. Ofiarami padają osoby, które pobrały pewną aplikację, która ma rzekomo optymalizować pracę baterii. Aplikacja jest dostępna wyłącznie na stronach trzecich, nie ma jej w Google Play.
      Po zainstalowaniu aplikacja prosi użytkownika o zgodę na gromadzenie danych statystycznych. Użytkownik, zgadzając się, w rzeczywistości uruchamia opcję ułatwień dla inwalidów.
      Po uruchomieniu tej opcji złośliwa aplikacja sprawdza, czy na telefonie jest zainstalowana oficjalna aplikacja PayPala. Jeśli tak, pokazuje się prośba o jej uruchomienie. Jeśli użytkownik to zrobi, złośliwy kod, korzystając z opcji ułatwień dla inwalidów, symuluje kliknięcia i próbuje wysłać pieniądze na konto cyberprzestępców.
      Gdy badacze z ESET analizowali złośliwe oprogramowanie okazało się, że za każdym razem, gdy była uruchomiona aplikacja PayPal, usiłowało ono ukraść 1000 euro. Cały proces trwa około 5 sekund, a użytkownik nie ma żadnej możliwości, by go przerwać. Okradzeni mogą mieć problem z odzyskaniem pieniędzy, gdyż złośliwy kod nie kradnie żadnych danych. To sam użytkownik musi uruchomić aplikację PayPal i się do niej zalogować. Tylko wówczas złośliwy kod dokonuje transferu.
      Atak się nie uda, gdy na koncie użytkownika jest zbyt mała kwota lub gdy jego karta nie jest połączona z kontem PayPal. Wówczas złośliwy kod próbuje ukraść dane dotyczące usług płatniczych w Google Play, WhatsApp, Skype oraz Viber. Próbuje tez ukraść dane logowania do Gmaila.
      Badacze z ESET sądzą, że przestępcy wykorzystują te dane, by zalogować się na pocztę ofiary i usunąć przysyłane przez PayPala informacje o przeprowadzonych transakcjach. W ten sposób ofiara przez dłuższy czas może się nie zorientować, że jest okradana.
      ESET poinformował już PayPala o problemi i dostarczył mu informacje o koncie, na które trafiają ukradzione pieniądze.

      « powrót do artykułu
    • By KopalniaWiedzy.pl
      Samsung zapowiedział inwestycje w wysokości... 161 miliardów dolarów. Dzięki tej olbrzymiej kwocie koncern chce zwiększyć swoje możliwości wytwórcze oraz zaoferować produkty, które zapewnią rozwój w przyszłości.
      Koreańska firma zainwestuje w sztuczną inteligencję, sieci bezprzewodowe piątej generacji, biofarmację, wyświetlacze, półprzewodniki i "inne kluczowe programy", poinformowali przedstawiciele Samsunga. Kolosalna kwota zostanie wydana w ciągu zaledwie trzech lat, a niemal 3/4 pieniędzy będą inwestowane w Korei Południowej.
      Samsung od dawna ma opinię firmy, która agresywnie inwestuje, nawet w czasach, gdy konkurencja zmniejsza poziom inwestycji. Dzięki takiej polityce stał się jednym z największych na świecie producentów układów scalonych. Dobrym przykładem jest właśnie wybudowana przez Samsunga największa na świecie fabryka smartfonów. Powstała ona, pomimo że udziały koreańskiej firmy w chińskim rynku uległy zmniejszeniu.
      Władze Samsunga uważają, że dzięki inwestycjom w sztuczną inteligencję ich firma stanie się jeszcze bardziej innowacyjna, a inwestycje w technologię 5G wspomogą rozwój Internet of Things, robotyki i autonomicznych samochodów. Dlatego też w swoich AI Centers Samsung chce zwiększyć liczbę naukowców do 1000 i ma zamiar stać się światowym potentatem na rynku układów scalonych, urządzeń i wyposażenia 5G. Chce też stać się liderem układów scalonych na rynku autonomicznych samochodów.
      Firma zainwestuje też w badania podstawowe, które mają w przyszłości wspomóc rozwój technologii, którymi jest zainteresowana.
      Wspólnie z rządem Korei Samsung założy też i będzie prowadził centra programistyczne w całym kraju. Ma w nich pobierać naukę 10 000 osób. Firma zacieśni też współpracę z czołowymi krajowymi instytutami naukowymi.
      Oświadczenie o wielkich inwestycjach zostało wydane kilka dni po spotkaniu rządzącego de facto Samsungiem Lee Jae-yonga z koreańskim ministrem finansów Kim Dong-yeonem.

      « powrót do artykułu
×
×
  • Create New...