Gå til innhold

Android-skandalen kan være oppblåst

fjarle

Av fjarle
i Diskuter mobilartikler (Tek.no)

Anbefalte innlegg

Videoannonse

Videoannonse
Annonse
Mixy

Mixy

Skrevet
Skrevet

At et program sitter med alle tillatelsene på et system er jo kritisk. Hvorvidt det sendes eller hvem det sendes til er en sak, men at dette kan utnyttes av andre er jo åpenbart.

 

Et "virus" som henter data som farer igjennom dette programmet er jo ikke utenkelig. Samler informasjonen pent og ryddig for hackere som ønsker det.

Lenke til kommentar
Newton

Newton

Skrevet
Skrevet (endret)

Hvorfor er dette en android-skandale? Samme problemet gjaldt jo iPhone....

Det er feil, det har aldri vært logging på iPhone av et slikt omfang som beskrives for en del Android-telefoner her, som tydeligvis logger det meste av aktivitet inkludert tastetrykk og privat informasjon som skulle vært kryptert:

http://www.wired.com/threatlevel/2011/11/secret-software-logging-video/

 

I tidligere versjoner av iOS har datainnsamlingen vært begrenset til noen få typer data relatert til ren diagnostisering av kjernefunksjoner for mobiltelefoni (bl.a signalstyrke og lokalisering) - altså noe en teleoperatør kan ha legitim bruk for for å avdekke problemer i mobilnettet - og eventuell bruk av disse anonymiserte diagnosedataene har vært en "opt-in"-funksjon som bruker selv har måttet gi samtykke til:

carrier_iq_fix.jpg

Diagnosefunksjonene har som man kan se av kontrollpanelet ikke vært noen hemmelighet, brukeren har selv hatt kontrollen, og Carrier IQ diagnoseverktøyet på iPhone har aldri hatt samme adgang til høyere funksjoner tilsvarende det som har blitt avdekket på en del Android-enheter.

http://blog.chpwn.com/post/13572216737

 

Fra og med iOS 5 har Carrier IQ blitt utfaset, og alle resterende referanser er planlagt fjernet i kommende iOS-oppdateringer. De uavhengige undersøkelsene bekrefter med andre ord dette utsagnet fra Apple i sakens anledning:

http://allthingsd.com/20111201/apple-we-stopped-supporting-carrieriq-with-ios-5/

Endret av Newton
Lenke til kommentar
Vice

Vice

Skrevet
Skrevet

Ja, det er det som er poenget: Google har aldri lagt inn noe slikt i Android, dette er operatørers verk. Apple derimot har faktisk lagt inn Carrier IQ i sitt OS (Trolig under press fra AT&T). Heldigvis skjønte de etterhvert at dette ikke var lurt å gjøre og de har nå fjernet det fra mesteparten av ios 5, slik Apples Tim Cook bekrefter.

Lenke til kommentar
newnick

newnick

Skrevet
Skrevet

Hvorfor er dette en android-skandale? Samme problemet gjaldt jo iPhone....

Det er feil, det har aldri vært logging på iPhone av et slikt omfang som beskrives for en del Android-telefoner her, som tydeligvis logger det meste av aktivitet inkludert tastetrykk og privat informasjon som skulle vært kryptert:

http://www.wired.com/threatlevel/2011/11/secret-software-logging-video/

 

 

 

Saken er vel at hele artikkelen er skrevet på et fil grunnlag. Den skulle vært rettet mot iPhone, der dette fenomenet eksisterer. Android bruker ikke denne måten å kartlegge brukerdata, derfor har ikke Google gått ut og beklaget dette. Men Apple har gått ut og beklaget dette, og sagt at de skal fjerne programmet i sine fremtidige versjoner. Så poenget er vel at artikkelen bommer, og så til de grader; Android har aldri holdt på med slik overvåkning av sine kunder, men Apple har gjort det....

Lenke til kommentar
eisa01

eisa01

Skrevet
Skrevet

Ja, det er det som er poenget: Google har aldri lagt inn noe slikt i Android, dette er operatørers verk. Apple derimot har faktisk lagt inn Carrier IQ i sitt OS (Trolig under press fra AT&T). Heldigvis skjønte de etterhvert at dette ikke var lurt å gjøre og de har nå fjernet det fra mesteparten av ios 5, slik Apples Tim Cook bekrefter.

Poenget her er jo at Carrier IQ er forskjellig fra mobilprodusent til mobilprodusent, og det ser det ut til at noen har glemt.

 

Grunnen til at Carrier IQ saken kom fram var jo at det ble oppdaget at HTC telefoner logget bl.a. tastetrykkene dine i en loggfil, noe som er et stort sikkerhetshull. Dette viste seg å være HTC sin implementasjon, og ikke noe som er tilfelle for andre versjoner av Carrier IQ. Apple sin form var forøvrig den mildeste, så litt rart at flere brukere her begynner å rette fokuset mot dem i stedet.

 

http://www.theverge.com/2011/12/3/2608995/carrier-iq-denies-responsiblity-insecure-log-files-blames-manufacturers

Lenke til kommentar
Vice

Vice

Skrevet
Skrevet

Det er telefonleverandøren som er ansvarlig for telefonene de leverer. Dvs. HTC er her like ansvarlig som Apple dersom de velger å gi etter for press fra operatørene og installerer tvilsom programvare som ikke er en del av OS. Dette er altså ikke noe som operatørene installerer selv, som nevnt i et annet innlegg. Her er det HTC, Samsung og Apple selv som har forsøplet telefonene, selv om det er på oppdrag/under press fra operatørene. Man må kunne forvente at telefonleverandørene tar ansvar og ikke ukritisk putter inn alt mulig dritt bare fordi operatørene ønsker det. I Apple sitt tilfelle er det ekstra ille i mine øyne siden deres "image" er ment å gi kunden inntrykk av at man er tryggere ved å velge Apple siden de har kontroll i alle ledd.

  • Liker 1
Lenke til kommentar
-ɐMoԀ-

-ɐMoԀ-

Skrevet
Skrevet

Jeg må si Amobil/Mobilen mister troverdighet da de sier dette er "Android-skandalen" da det i realiteten er en apple skandale....

Jepp, det er Apples feil at HTC med flere driter på draget... :roll:

Nå har vel ikke jeg sakt noe om HTC, Nokia, Samsung, SE, med flere?? :roll: Jeg snakker om "Android-skandalen" (Google). Så vi prøver en gang til, ikke vri dette til en såkalt Android-skandale da det er apple som koder dette inn i sitt eget låste os.. Ikke google/android...

Lenke til kommentar
The Norwegian Drone Pilot

The Norwegian Drone Pilot

Skrevet
Skrevet (endret)

Det er telefonleverandøren som er ansvarlig for telefonene de leverer. Dvs. HTC er her like ansvarlig som Apple dersom de velger å gi etter for press fra operatørene og installerer tvilsom programvare som ikke er en del av OS. Dette er altså ikke noe som operatørene installerer selv, som nevnt i et annet innlegg. Her er det HTC, Samsung og Apple selv som har forsøplet telefonene, selv om det er på oppdrag/under press fra operatørene. Man må kunne forvente at telefonleverandørene tar ansvar og ikke ukritisk putter inn alt mulig dritt bare fordi operatørene ønsker det. I Apple sitt tilfelle er det ekstra ille i mine øyne siden deres "image" er ment å gi kunden inntrykk av at man er tryggere ved å velge Apple siden de har kontroll i alle ledd.

Det er operatørene som vil ha det på mobilene og ikke produsentene.

 

Så man kan ikke klandre produsentene for noe operatørene setter krav på før dem vil selge mobilene under demmes operatør.

 

Blir jo på samme måte at Trafikkskolen jeg går på nå når jeg tar setrifikatet til klasse B krevet at jeg må ta et førstehjelpskurs selv om jeg er medlem i Røde Kors Hjelpekorpset her jeg bor og kan alt dette som vi skal igjennom uansett.

 

Jeg kan ikke da gå å klage på trafikkskolen (om jeg hadde klaget) at sånn og sånn kan det ikke være. Det er jo staten eller noe sånt som har bestemt at det skal være slikt.

Endret av Vindicator
Lenke til kommentar
Gå til emneliste

  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...