Cimke Archívum: apple


Az Apple iOS operációs rendszerében található biztonsági rés lehetővé teszi, hogy félrevezessék az sms fogadóját azzal kapcsolatban, hogy milyen számról érkezett az üzenet.

Sose bízzon meg első látásra egy sms-ben, amit az iPhone-jára kapott – figyelmezteti az Apple mobiljának tulajdonosait pod2g. Az ismert hacker egy olyan biztonsági rést fedezett fel az iOS-ben, ami a kezdetektől fogva a rendszer része, és még a szoftver ősszel megjelenő, 6-os verziójában is megvan.

A hiba az ismerősök közti megtévesztéseken túl komolyabb bajok forrása is lehet, hiszen ha egy szervezet, például bankunk nevében kapunk sms-t, akkor nem túl sok okunk van (illetve eddig nem sok volt) kételkedni a feladó valódiságában, ha a telefonszám láthatóan stimmel.

A hacker mellett az Apple is figyelmezteti az iPhone-osokat. A cég szerint érdemes az iMessage szolgáltatást használni, az ugyanis jóval biztonságosabb az sms-eknél. A valóban praktikus szolgáltatásnak viszont van egy komoly hátránya: csak iOS-es és OS X operációs rendszerű eszközök közt működik.

(forrás: http://hvg.hu/)



Billentyűzetfigyelő, a telefon fizikai koordinátáinak követése, sms-olvasó: fejlesztők szerint egy „diagnosztikai szoftver” képes egy sor adatot begyűjteni, amit a készülék gazdája inkább megtartana magának. Az amerikai cég programját 150 millió okostelefonra előre telepítették – minőségbiztosítási okokból, érvelnek.

Az összes sms, a telefon tulajdonosának fizikai koordinátái és még sok egyéb információ kémlelhető ki egy egy amerikai cég szoftverével, amit előre telepítettek 150 millió okostelefonra – írja a Spiegel.

Ráadásul a CarrierIQ nem az egyetlen cég, amely hasonló szolgáltatást kínál: július közepén írtunk arról, hogy a TruePosition nevű, geolokációs technológiát kínáló vállalat szolgáltatásával bárkit követhetnek az USA-ban, Európában, a Közel-Keleten, Latin-Amerikában vagy a karibi térségben.

Ha tehát az amerikai CarrierIQ szoftverét 150 millió mobilra telepítették előre, a megfigyelt eszközök száma valójában ennek többszöröse lehet.

A CarrierIQ maga közölte büszkén októberben, amikor a Nielsen piackutató céggel kötött együttműködési megállapodást, hogy jelenleg 150 millió, „nap mint nap használt” mobilt lehet a megoldásával megfigyelni. A Nielsent arra kérték, hogy elemezze, milyen tapasztalatai vannak a fogyasztóknak a táblagépek és okostelefonok használata során. Ehhez a CarrierIQ, “egyedülálló forrásokat” ígért.

Hogy  Trevor Eckhart connecticuti rendszergazda is komolyan érdeklődni kezdett aziránt, mennyire különlegesek ezek az adatok.
Ő is fejleszt alkalmazásokat Android okostelefonokra, és a munkája során fedezte fel a CarrierIQ szoftverét. A program telepítve volt arra a HTC eszközre, amivel Eckhart dolgozott. A szoftvert a gyártó vagy a szolgáltató telepíthette, mielőtt értékesítették a készüléket.

A fejlesztőt határozottan nyugtalanítja, amit talált. A programot alaposan elrejtették, egy laikus arra sem jön rá soha, hogy egyáltalán ott van a gépen, a felügyeleti szoftver letiltása, eltávolítása így szóba sem kerülhet. Ami azt jelenti, hogy a CarrierIQ egy sor érzékeny információhoz fér hozzá.

A fejlesztő szerint többek között meg lehet figyelni a billentyűzetet, le lehet kérni, milyen internetes oldalakon böngésztek a telefonnal, mire kerestek a Google-on, hozzá lehet férni azonosítókhoz és jelszavakhoz, PayPal átutalások adataihoz, meg lehet nézni, milyen sms-eket küldött és fogadott a készülék, és azt is meg lehet mondani, hol van fizikailag a készülék. Nem probléma a szoftvernek lementeni a telefonkönyv adatbázisát, de a beszélgetéseket nyomon követni sem.

A CarrierIQ tagadja, hogy a szoftvert billentyűzetfigyelésre és naplózásra is lehetne használni. Azzal érvel a cég, hogy a szoftvertelepítés célja az volt, hogy az elemzések segítségével javítsák a hálózat minőségét. A Wirednek adott interjúban hosszasan sorolják az érveiket.

A Spiegel megkeresésére a legtöbb nagy gyártó – HTC, Samsung, Apple – nem válaszolt. A Nokia visszajelzett, azt állítva, nem használja a CarrierIQ szoftverét.

Egy chpwn nevű hacker szerint az iPhone-okon megtalálható a CarrierIQ-szoftver egyik verziója, de alapbeállításként deaktiválva.

A Spiegel a nagy mobilszolgáltatókat is megkérdezte; a T-Mobile és az O2 Németországban maga nem használja a Carrier IQ szoftverét, de vizsgálják, mit telepítettek a gyártók az eszközökre. A Vodafone és az E-Plus-csoport válaszában pedig az áll, hogy a vállalat sem a CarrierIQ megoldását, sem más, hasonló diagnosztikai szoftvert nem használ.

(forrás: http://hvg.hu/)