10-24-2012, Saat:09:53 PM
Akıllı Cep Telefonları Kullanıcıların Her Hamlesini Takip Ediyor
![[Resim: akllceptelefonlaryaplan.jpg]](http://img202.imageshack.us/img202/5958/akllceptelefonlaryaplan.jpg)
Trevor Eckhart isimli bir araştırmacı başta Android mobil cihazları olmak üzere BlackBerry ve Nokia akıllı cep telefonlarında da bulunan, Carrier IQ firmasına ait ve kullanıcının - neredeyse hiçbir yolla göremeyeceği bir biçimde - cep telefonu üzerinde gerçekleştirdiği bütün hareketleri kaydeden ve de bir rootkit gibi çalışan gizli bir uygulamanın varlığını kanıtladı.
Daha önceden iPhone ve Android'in kullanıcıların her hareketini izlediğine dair yazılarımızı paylaşmıştık. Fakat bu sefer anlatacağımız olay teorik bir anlatıdan ziyade bizzat deneysel olarak kanıtlanmış gizli bir takip mekanizması ile alakalıdır.
Her yıl dünya genelinde milyonlarca tüketiciye satılan akıllı mobil telefonların içerisinde gizli Carrier IQ uygulaması yoluyla cep telefonu kullanıcısının bütün hareket ve davranışları takip ediliyor ve kodlanıp kaydediliyor. İddianın ve delillerin sahibi bir güvenlik uzmanı olan Trevor Eckhart'tır.
Trevor Eckhart'ın deneyini yapmış olduğu ve de 17 dakikalık videoda gösterdiği deliller iddianın aslında salt bir 'iddia' olmaktan çoktan çıkmış olduğunu gösteriyor:
Trevor Eckhart'ın bahsettiği uygulama sayesinde kullanıcıların internette bir arama yaparken klavyeden bastıkları tuşlamalar, konum bilgileri, atılan ve alınan SMS'ler, izlenen videolar, batarya kullanım alışkanlıkları, telefonu fiziksel olarak ileri-geri ve aşağı-yukarı hareket ettirmeler de dahil olmak üzere neredeyse bütün mahrem bilgiler kaydedilip istenilen yerlere paslanabiliyor.
Üstteki videoda Trevor Eckhart Google'da HTTPS'li yani şifreli aramayı kullanarak bir web araması gerçekleştiriyor. Fakat çok gariptir ki arama şifreli olarak gerçekleştirilmesine rağmen, gizli uygulama arka planda bütün verileri şifresiz olarak alabiliyor:
V/AgentService_J(713): Action[1035]:com.htc.android.iqagent.action.al34
I/HTC_SUBMITTER_C(713):(0) submitAL34:-1155376757,https://www.google.com/search?hl=en&site=&q=hello+world&oq=hello+world&aq=f&aqi=g5&gs_upl=[aranan gizli bilgiler kaldırıldı]
V/AgentService_J(713): (0)dwPageID:1321694550411,szURL:https://www.google.com/search?hl=en&site=&q=hello+world&oq=hello+world&aq=f&aqi=g5&aql=&gs_upl=[aranan gizli bilgiler kaldırıldı]
Başka bir örnekte kullanıcı hangi tuşlara hangi aralıklarda nasıl bastıysa, aynen kaydediliyor:
V/AgentService_J( 716): Action[170]:com.htc.android.iqagent.action.ui01
I/HTC_SUBMITTER_C( 716): actionUI01:49,0
I/HTC_SUBMITTER_C( 716): (0) convert01:49,0
V/AgentService_J( 716): (0)wKeyCode: 49, ucKeyEvent: 0
ucKeyEvent = 1 when released
V/AgentService_J( 716): Action[171]:com.htc.android.iqagent.action.ui01
I/HTC_SUBMITTER_C( 716): actionUI01:49,1
I/HTC_SUBMITTER_C( 716): (0) convert01:49,1
V/AgentService_J( 716): (0)wKeyCode: 49, ucKeyEvent: 1
V/AgentService_J( 716): Action[182]:com.htc.android.iqagent.action.ui01
I/HTC_SUBMITTER_C( 716): actionUI01:50,0
I/HTC_SUBMITTER_C( 716): (0) convert01:50,0
V/AgentService_J( 716): (0)wKeyCode: 50, ucKeyEvent: 0
V/AgentService_J( 716): Action[183]:com.htc.android.iqagent.action.ui01
I/HTC_SUBMITTER_C( 716): actionUI01:50,1
I/HTC_SUBMITTER_C( 716): (0) convert01:50,1
V/AgentService_J( 716): (0)wKeyCode: 50, ucKeyEvent: 1
Carrier IQ ise bu konuda yaptığı açıklamada uygulamalarının sadece kalite kontrol amaçlı bir uygulama olup, 3. şahıs kişilerle asla paylaşılmadığını ileri sürürüyor. Trevor Eckhart'ın anlattığına göre uygulamayı elle kaldırmak imkansız ve bu konuda yapılabilecek tek şey cep telefonunun işletim sistemini resetleyerek baştan kurmaktır. Bu uygulama Android cihazlardan Nokia ve BlackBerry'lere dek birçok akıllı telefonda yer almaktadır.
Trevor Eckhart isimli bir araştırmacı başta Android mobil cihazları olmak üzere BlackBerry ve Nokia akıllı cep telefonlarında da bulunan, Carrier IQ firmasına ait ve kullanıcının - neredeyse hiçbir yolla göremeyeceği bir biçimde - cep telefonu üzerinde gerçekleştirdiği bütün hareketleri kaydeden ve de bir rootkit gibi çalışan gizli bir uygulamanın varlığını kanıtladı.Daha önceden iPhone ve Android'in kullanıcıların her hareketini izlediğine dair yazılarımızı paylaşmıştık. Fakat bu sefer anlatacağımız olay teorik bir anlatıdan ziyade bizzat deneysel olarak kanıtlanmış gizli bir takip mekanizması ile alakalıdır.
Her yıl dünya genelinde milyonlarca tüketiciye satılan akıllı mobil telefonların içerisinde gizli Carrier IQ uygulaması yoluyla cep telefonu kullanıcısının bütün hareket ve davranışları takip ediliyor ve kodlanıp kaydediliyor. İddianın ve delillerin sahibi bir güvenlik uzmanı olan Trevor Eckhart'tır.
Trevor Eckhart'ın deneyini yapmış olduğu ve de 17 dakikalık videoda gösterdiği deliller iddianın aslında salt bir 'iddia' olmaktan çoktan çıkmış olduğunu gösteriyor:
Trevor Eckhart'ın bahsettiği uygulama sayesinde kullanıcıların internette bir arama yaparken klavyeden bastıkları tuşlamalar, konum bilgileri, atılan ve alınan SMS'ler, izlenen videolar, batarya kullanım alışkanlıkları, telefonu fiziksel olarak ileri-geri ve aşağı-yukarı hareket ettirmeler de dahil olmak üzere neredeyse bütün mahrem bilgiler kaydedilip istenilen yerlere paslanabiliyor.
Üstteki videoda Trevor Eckhart Google'da HTTPS'li yani şifreli aramayı kullanarak bir web araması gerçekleştiriyor. Fakat çok gariptir ki arama şifreli olarak gerçekleştirilmesine rağmen, gizli uygulama arka planda bütün verileri şifresiz olarak alabiliyor:
V/AgentService_J(713): Action[1035]:com.htc.android.iqagent.action.al34
I/HTC_SUBMITTER_C(713):(0) submitAL34:-1155376757,https://www.google.com/search?hl=en&site=&q=hello+world&oq=hello+world&aq=f&aqi=g5&gs_upl=[aranan gizli bilgiler kaldırıldı]
V/AgentService_J(713): (0)dwPageID:1321694550411,szURL:https://www.google.com/search?hl=en&site=&q=hello+world&oq=hello+world&aq=f&aqi=g5&aql=&gs_upl=[aranan gizli bilgiler kaldırıldı]
Başka bir örnekte kullanıcı hangi tuşlara hangi aralıklarda nasıl bastıysa, aynen kaydediliyor:
V/AgentService_J( 716): Action[170]:com.htc.android.iqagent.action.ui01
I/HTC_SUBMITTER_C( 716): actionUI01:49,0
I/HTC_SUBMITTER_C( 716): (0) convert01:49,0
V/AgentService_J( 716): (0)wKeyCode: 49, ucKeyEvent: 0
ucKeyEvent = 1 when released
V/AgentService_J( 716): Action[171]:com.htc.android.iqagent.action.ui01
I/HTC_SUBMITTER_C( 716): actionUI01:49,1
I/HTC_SUBMITTER_C( 716): (0) convert01:49,1
V/AgentService_J( 716): (0)wKeyCode: 49, ucKeyEvent: 1
V/AgentService_J( 716): Action[182]:com.htc.android.iqagent.action.ui01
I/HTC_SUBMITTER_C( 716): actionUI01:50,0
I/HTC_SUBMITTER_C( 716): (0) convert01:50,0
V/AgentService_J( 716): (0)wKeyCode: 50, ucKeyEvent: 0
V/AgentService_J( 716): Action[183]:com.htc.android.iqagent.action.ui01
I/HTC_SUBMITTER_C( 716): actionUI01:50,1
I/HTC_SUBMITTER_C( 716): (0) convert01:50,1
V/AgentService_J( 716): (0)wKeyCode: 50, ucKeyEvent: 1
Carrier IQ ise bu konuda yaptığı açıklamada uygulamalarının sadece kalite kontrol amaçlı bir uygulama olup, 3. şahıs kişilerle asla paylaşılmadığını ileri sürürüyor. Trevor Eckhart'ın anlattığına göre uygulamayı elle kaldırmak imkansız ve bu konuda yapılabilecek tek şey cep telefonunun işletim sistemini resetleyerek baştan kurmaktır. Bu uygulama Android cihazlardan Nokia ve BlackBerry'lere dek birçok akıllı telefonda yer almaktadır.