4 декабря 2011 3:44

Итак, несколько недель назад кулхацкер, игл-скаут и рок-н-ролльщик из Коннектикута Тревор Экхарт, также известный как TrevE, начал с товарищами по xda-developers (ну вы ж все туда ходите, да?) прилюдно расковыривать операторские прошивки HTC на предмет избавления их от ненужного. Android в операторском исполнении — вовсе не изба кота Матроскина, и «чего-нибудь ненужное» там всегда найдется. Помимо прочего, нашелся особенно злобный кусочек кода, который никак не хотел убиваться из памяти и выковыриваться из прошивки, да еще и в RAM жил а) незаметно; б) на привилегированных правах*. Остервеневший Экхарт стал гоняться за руткитом с кочергой и выяснил следующее: тварь вполне официальная, называется Carrier IQ, производится одноименной компанией, чья штаб-квартира находится (вот сюрприз-то!) в 2 милях от гугловской, в Маунтин-Вью.

Дальнейшая археология обогатила винтиков и шпунтиков с xda (а вслед за ними и всю прогрессивную публику) официальной, девственно-чистой копией софта и учебно-методической литературой по применению, написанной отнюдь не с позиций уважения к частной жизни конечного пользователя. Найденное позволило умельцам параллельно разбирать поведение Carrier IQ на аппаратах HTC и Samsung, выяснив основные триггеры и соответствующие им записи в логах. В полный рост открылись богатейшие таланты софтины по наблюдению за ВСЕМ, упаковке собранного и отправке на соответствующий портал для просмотра и категоризации администратором.

«Контора» писала что угодно — все нажатия клавиш, состояния всех звонков, местоположение телефона, набранные тексты, действия с приложениями, на веб-страницах… Одновременно выяснилось, что любимая кулхацкерами HTC использовала наиболее закрытую модификацию CIQ, в которой вообще не было никаких доступных пользователю настроек, тогда как в изначальной версии они все-таки предусмотрены. Впрочем, для целого ряда устройств HTC и Samsung существует возможность убрать CIQ из прошивки — но основательно повозиться придется.

 

Сказать, что сами Carrier IQ взбесились, — это не сказать ничего, парням буквально песок засыпался в несуществующие органы. В адрес Экхарта было направлено предельно резкое требование Cease&Desist (прекратить и в дальнейшем воздержаться), мотивированное нарушением копирайта на те самые «учебные материалы». До кучи Экхарта обвинили в очернении репутации компании и введении потребителей в заблуждение и повелели немедленно связаться со ВСЕМИ и посыпать голову пеплом путем публикации подготовленной пиар-отделом по такому случаю покаянной, — а не то штраф в 30 тысяч долларов за каждый опубликованный документ и судебный процесс в придачу. У-у-у, страшно!

Но у смекалистых хакеров со взбесившимися контрацептивами барьерного типа разговор короткий — гласность. Письмо-пугач вывесили на видное место, а Экхарт обратился за защитой в Electronic Frontier Foundation. Доподлинно неизвестно, по какому адресу адвокаты EFF направили своих коллег из Carrier IQ, но общий градус возмущения был такой, что письмо быстренько отозвали. Тут и войнушке конец, пора приступать к разбору завалов, но все оказалось не так просто.

Меж тем настал момент вспомнить о тех, кому я посочувствовал в начале статьи, — из материалов Carrier IQ четко следовало, что «под ударом» далеко не только аппараты на базе Android. В списке «сотрудничающих» производителей оказалась также Nokia (имелись в виду аппараты на Symbian) и столпы безопасной мобильности Research In Motion со своими BlackBerry! Да и вообще, сами Carrier IQ хвастаются на официальном сайте 140 миллионами установленных копий ПО — прямо на главной странице. Но Экхарт и его друзья в процессе «исследования» не учли двух обстоятельств: Интернетом может пользоваться любой дурак; этот «любой дурак» может иметь доступ к публикации статей собственного сочинения на довольно популярных сайтах. Именно так некоторые авторы, увидев в отчетах команды xda сплошные HTC и Samsung, свалили все на ОС Android и раздули это под соусом очередной ДЫРИЩИ в «роботе». Читатели, уже давно записавшие Google Inc. в вуайеристы, охотно им поверили. При этом, что характерно, в прошивках Nexus One, Nexus S, Galaxy Nexus и Motorola XOOM никаких приветов от Carrier IQ не содержалось.

Отдельно стоит рассказать о Carrier IQ в iPhone — ибо тут тоже все не так гладко. На волне поднятой истерии, пока яблофанаты ликовали и поливали символических роботов «карамелью», джейлбрейкер, анлокер и Cydia’ист Грэнт «chpwn» Пол полез копаться в разных билдах iOS. И хотя ссылки на модули IQAgent и Collector обнаружились в трех последних версиях (с 3.0 по 5.0), дальнейшее исследование показало — ОНО просыпается только при активном диагностическом режиме, который по умолчанию, конечно, отключен. При этом в логи пишутся только факты звонков и местоположение телефона, но не SMS и другие наборы текста. Остается только завидовать способностям Apple раз за разом элегантно оставлять операторов в дураках.

Для очистки совести мы решили расспросить производителей телефонов и местных операторов об их отношении к методам CIQ. Производители предпочли отмолчаться (кроме европейского офиса Nokia, который утром распространил заявление о непричастности к ситуации с Carrier IQ) или взяли тайм-аут, а операторы дружно открестились от заразы, указав «сохранность и защиту персональных данных» как ключевой принцип работы. Происходящему в интервью Forbes придал пикантный «легальный» привкус бывший прокурор и профессор права университета Колорадо Пол Ом, классифицировавший ситуацию как «потенциальное нарушение федерального закона о прослушке, вполне тянущее на коллективный иск эпических масштабов». По мере появления столь же содержательных комментариев от непосредственных участников процесса мы будем добавлять их в статью.

Какая же мораль во всем этом аморале? С одной стороны, операторов (и идущих у них на поводу производителей) отчасти можно понять: у них не самый простой в мире бизнес. И в этом бизнесе тот, кто обладает массивами информации и умеет их анализировать, не только зарабатывает больше денег, но и, чего уж там, просто выживает. Что же до интереса операторов к частной жизни конкретного абонента, то… Да в самом деле, кому мы с вами нужны? К тому же, по меткому определению поколения web 2.0, когда мы за что-то не платим (бесплатная ОС?), мы сами становимся товаром — ну то есть не мы, а данные о нас.

С другой стороны, дорогие смартфоны достаются покупателям не бесплатно, даже если сопровождаются кабальными контрактами, что обнуляет вышеприведенный аргумент. «За нами следят», спецслужбы не дремлют, «Враг государства», шапочки из фольги, да и вообще это нехорошо: не труЪ, не free и не open source. За свои кровные хотелось бы иметь четко обозначенный выход из-под наблюдения, желательно однокнопочный и без обмана.

Но основная проблема, скорее, в том, что все более сложные по внутренней сути технологии попадают в руки все большего числа, кхм, все менее подготовленных пользователей. Выпуская из сундука демонов (простите за каламбур) вроде CIQ, операторы полагаются на авось — авось если кто и вскроет, то окажется «добрым хакером» и максимум растрезвонит об этом на xda. Потому что если хакеры вдруг окажутся не столь добрыми…

«Ну вы поняли».

 

* Вопрос с требуемыми для работы Carrier IQ правами на самом деле до крайности интересный. С первой прикидки, такое ПО может работать либо с правами уровня root, либо с привилегированными. На самом деле, любая пользовательская программа может спокойно получить доступ к большинству информации, собираемой CIQ. Например, к списку контактов, географическим координатам, СМС. Для каждого типа информации есть уровень доступа (permission), который показывается при установке программы и должен быть одобрен пользователем для ее завершения. Но в данном случае пользователю ничего НЕ ПОКАЗАЛИ и его ПОДТВЕРЖДЕНИЯ НЕ СПРОСИЛИ — гигантский косяк со стороны CIQ. Помощь вендора при этом требуется только в «снятии» нажатий на экран и фиксировании содержимого адресной строки браузера. Отметим, что разработчики руткита попались на том, что сглупили, забыв выключить вывод отладочной информации в лог-систему Андроида logcat.

Автор Антон Нехаенко