Carrier IQ โปรแกรมที่แอบฝังตัวอยู่ในมือถือ 140 ล้านเครื่องทั่วโลก
by plaumkamon : Posted at 05/12/2011 07:12 []

ใครที่เป็นคอข่าว IT ในช่วงสองสามวันนี้คงจะเห็นข่าวใหญ่ของวงการมือถือ ข่าวที่เกี่ยวกับบริษัทที่ชื่อว่า Carrier IQ เป็นบริษัทที่ขายโปรแกรม Rootkit ให้กับผู้ให้บริการสัญญาณมือถือในสหรัฐ อย่างเช่น Sprint, Verizon หรืออื่นๆ โดยผู้ให้บริการจะนำ Carrier IQ ไปติดลงในมือถือสมาร์ทโฟนและยังรวมไปถึงแท็บแล็ตต่างๆ ไม่ว่าจะเป็นระบบปฎิบ้ติการ Android, BlackBerry, Nokia หรือแม้กระทั่ง iOS

แล้ว Carrier IQ ที่ว่านี้มันคืออะไร
ในโฮมเพจของบริษัท Carrier IQ ให้คำนิยามไว้ว่า Carrier IQ เป็นโปรแกรมที่เก็บข้อมูลจากผู้ใช้เพื่อทำความเข้าใจปัญหาที่ผู้ใช้ได้รับ โดย Carrier IQ จะส่งข้อมูล ปัญหาที่ผู้ใช้เจอ เช่น พิกัดของมือถือ คุณภาพของสัญญาณ แอพพ์อะไรที่ใช้อยู่ในตอนนั้น กลับไปยังเซิร์ฟเวอร์ เพื่อให้ช่วยให้ผู้บริการเครือข่ายและผู้ผลิตฮาร์ดแวร์ ปรับปรุงการให้บริการและปรับปรุงผลิตภัณฑ์ เพื่อให้ผู้ใช้ได้รับประโยชน์สูงสุด

Carrier IQ wrote:
Carrier IQ is the market leader in Mobile Service Intelligence solutions that have revolutionized the way mobile operators and device vendors gather and manage information from end users.
Recognizing the phone as an integral part of a mobile service delivery, and using the device to measure key parameters of service quality and usage, the Carrier IQ solution gives you the unique ability to analyze in detail usage scenarios and fault conditions by type, location, application and network performance while providing you with a detailed insight into the mobile experience as delivered at the handset rather than simply the state of the network components carrying it.

ฟังมาดูเหมือนจะดีแต่ปัญหามันอยู่ที่ว่า ผู้บริการเครือข่าย และ ผู้ผลิตฮาร์ดแวร์ ไม่เคยบอกกล่าวกับผู้ใช้ว่าจะมีการเก็บข้อมูลนี้ และนอกจากนี้เราจะแน่ใจได้อย่างไรจะเก็บข้อมูลแค่นี้ตามที่ Carrier IQ กล่าวอ้างมารึเปล่า

ตอนนี้คำนิยามตัวบริษัทของ Carrier IQ ในโฮมเพจหน้าแรกเปลี่ยนไปแล้ว จะไม่เหมือนข้อความที่ผม quote อ้างมา

Carrier IQ ทำอะไรได้บ้าง
Carrier IQ จะสามารถทำการดึงข้อมูลทุกๆ สิ่งของตัวเครื่องที่ต้องใช้ ตามแต่ละกรณี โดยข้อมูลที่ต้องใช้นี้เรียกได้ว่าครอบจักรวาล อย่างเช่นกรณีสัญญาณเครือข่ายขาดๆ หายๆ Carrier IQ จะทำการดึงข้อมูลทุกอย่างที่ต้องใช้จากตัวเครื่องเช่น ผู้ผลิต รุ่น พื้นที่คงเหลือในเครื่อง แบตเตอร์รี่คงเหลือ ข้อมูลของแอพพ์ที่รันอยู่ พิกัดของมือถือ และแม้กระทั่งว่าผู้ใช้กดปุ่มอะไรบ้าง (รวมถึงข้อความที่เราพิมพ์ ณ ตอนนั้น) นอกจากยังรวมถึงลักษณะการใช้ของผู้ใช้ด้วย
ไปตามอ่านเต็มๆ ได้จากที่นี่ (ผมก็อ่านจากที่เค้าสรุปมา)

ทำไม Carrier IQ ถึงเป็นข่าว
มีนักพัฒนาท่านนึงชื่อ Trevor Eckhart (TrevE) แห่งเว็บ XDA ได้ไปค้นพบโปรแกรมตัวนึงที่แอบติดตั้งมากับอุปกรณ์ Android ในระดับ Kernel และได้ทำเอกสารอธิบายไว้ด้วยว่ามันจะคอยส่งข้อมูลอะไรไปยังเซิร์ฟเวอร์

Loading video...

โดย TrevE กล่าวว่า Carrier IQ นอกจากจะเก็บข้อมูลการใช้งานแล้ว ยังสามารถสั่งให้เครื่องเป้าหมายที่ลง Carrier IQ ให้ส่งข้อมูลผ่าน Protocol ต่างๆ เช่น ส่งผ่าน SMS, HTTP, HTTPS, WAP และอื่นๆ โดย SMS ที่ว่านี่คือการส่งข้อความทางมือถือธรรมดา นั่นหมายความว่า Carrier IQ สามารถส่งข้อความได้โดยที่เราไม่รู้

จะจัดการกับ Carrier IQ ยังไงได้บ้าง
TrevE ผู้ค้นพบ Carrier IQ ได้ทำแอพพ์ไว้ตรวจสอบว่ามี Carrier IQ ในเครื่องไหม และจะมีเวอร์ชั่นพิเศษสำหรับคนที่บริจาค จะสามารถลบ Carrier IQ ได้

นอกจากนี้ยังมีอีกตัวเลือก Lookout Mobile Security ได้ทำการปล่อยแอพพ์ไว้ตรวจสอบ Carrier IQ ในเครื่องตาม link ด้านล่างครับ แต่ว่าแอพพ์ตัวนี้ไม่สามารถลบ Carrier IQ ได้

สรุป
คิดว่าในไทยอาจจะไม่มี Carrier IQ ติดมากับเครื่องที่นำเข้ามาจำหน่ายในไทย ถ้าจะมีก็น่าจะเป็นเครื่องหิ้วจากอเมริกา เพราะมันจะถูกติดมาจากผู้ให้บริการ ไม่ได้ถูกติดมาจากผู้ผลิต โดย Carrier IQ จะติดมากับ ROM ศูนย์ โดย Custom ROM ที่ไม่ได้อ้างอิงมาจาก ROM ศูนย์ไม่น่าจะมีติดมา (จากคำยืนยันของ Cyanogen)

App Link: Logging Test App v7(ของ TrevE)

Market Link: Carrier IQ Detector (ของ Lookout Mobile Security)

อ้างอิงข้อมูลจาก androidsecuritytest ผ่าน Blognone

ปล. ไปอ่านต่อที่ Blognone เค้าสรุปให้แล้วว่ามีใครบ้างที่ติดตั้งแอพพ์นี้

เนื้อหาที่เกี่ยวข้อง

Loading...
Offline
Last seen: 1 year 24 weeks ago
Joined: 10/25/2011
Points: 119

โดนฟ้องยับซิงานนี้

magnamonkun's picture
Offline
Last seen: 9 weeks 4 days ago
Joined: 07/02/2010
Points: 328

โดนเรียบร้อยแล้วครับ ทั้ง AT&T, Sprint, T-Mobile, Apple, HTC, Motorola, Samsung โดนหมด!

แถมมีคนไปฟ้อง Carrier IQ เหมือนกัน แต่ตัว CRIQ ปฏิเสธทุกข้อกล่าวหาและโบ้ยให้ผู้ให้บริการทั้งหมด -___-

Offline
Last seen: 1 year 48 weeks ago
Joined: 01/24/2011
Points: 99

อารมณ์นี้ เหมือนโดนดักฟัง -o-''

lastbattle's picture
Offline
Last seen: 2 years 33 weeks ago
Joined: 08/05/2011
Points: 109

เข้าเว็บAVโหลดกี่ครั้งรู้หมดเลย

Bossza 123's picture
Offline
Last seen: 1 year 19 weeks ago
Joined: 10/18/2011
Points: 532

5555

likuku's picture
Offline
Last seen: 1 year 3 weeks ago
Joined: 07/20/2011
Points: 569

ต้นกำเนิดเรื่อง10อันดับมือถือที่โดนเจาะง่ายรึเปล่า

Offline
Last seen: 2 years 7 weeks ago
Joined: 05/01/2011
Points: 214

อันนี้น่าเป็นห่วงสำหรับข้าราชการ (ได้ข่าวว่าใช้ dell นี่อเมริกา) แต่กับเราๆนั้นช่างมันเหอะ รู้ไปแล้วได้อะไร คุณจะไปฟ้องแฟนผมหรอว่าผมส่งถึงกิ๊ก หรืออะไร - -* หรือใหญ่กว่านั้นก็แบบในหนังที่โดนควบคุมทั้งประเทศ ก่อกวนต่างๆ

** น่าสังเกตุ ถ้าไทยมีนะ บอกว่าคาวหลังไม่ต้องใส่มา ไม่ใช่ว่ากลัวละเมิด แต่รู้ไปก็ไม่ได้ไปปรับปรุงอะไรเลย (โดยเฉพราะแบรด์นเกาหลี)

likuku's picture
Offline
Last seen: 1 year 3 weeks ago
Joined: 07/20/2011
Points: 569

ประเด็นคือถ่้าข้อมูลตกไปอยู่ในมือบุคคลที่3ไงครับ เกิดข้อมูลจากการใช้บัตรเครดิตmobile banking,paypalโดนแฮกครับ ไม่ใช่ความมั่นคงแห่งชาติอย่างเมกาที่เกี่ยวกับPentagon

Offline
Last seen: 1 week 6 hours ago
Joined: 10/22/2011
Points: 977

เหอะๆ ความลับเรารั่วหมด -*-

niti257's picture
Offline
Last seen: 1 year 3 weeks ago
Joined: 09/02/2011
Points: 341

เหอะ ดีและที่ไทยไม่มี เครื่องติดสัญญา

step3D's picture
Offline
Last seen: 3 weeks 6 days ago
Joined: 02/25/2011
Points: 321

เครื่องเราจะมีไหมน้าาาาา

Khunanon's picture
Offline
Last seen: 1 year 5 days ago
Joined: 10/13/2010
Points: 1272

140 ล้านเครื่อง ผู้ใหบริการ ขอให้โชคดี ฮ่าๆๆๆ

Arsira's picture
Offline
Last seen: 2 years 16 weeks ago
Joined: 12/03/2011
Points: 22

เล่นอะไรรู้หมดเลย --"

intergen's picture
Offline
Last seen: 1 year 26 weeks ago
Joined: 02/26/2011
Points: 1683

ปูเสื่อต้มน้ำรอ ใช้รอม AOSP ก็รอดไป

buck's picture
Offline
Last seen: 2 weeks 2 days ago
Joined: 07/04/2011
Points: 1536

เหมือของ iphone เมื่อก่อน ก็มีระบบแบบนี้นะ สั่งปิดเครื่องได้ด้วย.

Pozterz's picture
Offline
Last seen: 1 year 30 weeks ago
Joined: 11/07/2011
Points: 27

ขออย่าให้มีเลยดีกว่าครับ

Offline
Last seen: 2 years 27 weeks ago
Joined: 08/15/2011
Points: 50

ต้องยกความดีความชอบให้คุณ Trevor Eckhart โดยแท้

Offline
Last seen: 1 week 2 days ago
Joined: 10/14/2010
Points: 288

เครื่องผมเช็คแล้วไม่มี รอดไป

Offline
Last seen: 1 year 39 weeks ago
Joined: 10/12/2010
Points: 180

คนที่ทำธุรกรรมการเงินผ่านสมาร์ทโฟนมีหนาวๆร้อนๆกันบ้างแล้ว

Navigation
User login
Moderator Team
Contributor
Active forum topics
Recent blog posts
Recent comments
Facebook Fan Page
Who's new
Hits Counter