• Chủ Nhật, 04/12/2011 13:19 (GMT+7)

    Tìm hiểu và xử lý 'rootkit' Carrier IQ

    QuangPT
    Hãy thử kiểm tra xem điện thoại của bạn có sự hiện diện của "rootkit" Carrier IQ hay không. Nếu có, hãy cân nhắc việc tắt bỏ chúng.

    Hiện giờ, người dùng điện thoại di động đang khá hoang mang trước các thông tin về ‘sự nằm vùng” của Carrier IQ trên rất nhiều thiết bị. Theo ước tính sơ bộ khoảng 140 triệu điện thoại di động toàn cầu có chứa ứng dụng này với sự “tiếp tay gián tiếp” từ các nhà mạng.

    Hiện giờ Carrier IQ vẫn tiếp tục phủ nhận các cáo buộc của chuyên gia bảo mật Eckhart về mức độ nguy hại của ứng dụng. Công ty khẳng định công nghệ trong ứng dụng này chỉ được dùng cho mục đích phân tích chất lượng qua đó nâng cao chất lượng hoạt động của máy cũng như cả toàn mạng di động.

    Trong khi chờ đợi các thông tin rõ ràng hơn từ các cơ quan chức năng, hãy cùng nhau xem xét ứng dụng này dựa trên những gì chúng ta đã biết.

    Ứng dụng này bị phát hiện như thế nào?

    Eckhart đã công bố một báo cáo vào khoảng giữa tháng 11 về một ứng dụng nhỏ do công ty Carrier IQ cung cấp. Ứng dụng này có vẻ hoạt động giống như một công cụ phân tích giúp cho các nhà sản xuất cũng như các nhà mạng nâng cao chất lượng dịch vụ sản phẩm. Song qua tìm hiểu, Eckhart tuyên bố phần mềm của Carrier IQ chính là một dạng rootkit chuyên bí mật ghi lại các hoạt động của điện thoại mà nó thường trú.

    Ứng dụng gây tranh cãi này của Carrier IQ đã được cài đặt trên rất nhiều điện thoại di động bao gồm cả các thiết bị chạy hệ điều hành Android và BlackBerry. Sau đó người ta cũng phát hiện ra chương trình này cũng có trên cả các thiết bị của Apple sử dụng hệ điều hành iOS song nó có vẻ vô hại đối với người dùng các thiết bị này.

    Ứng dụng này hoạt động như thế nào?

    Chuyên gia bảo mật Eckhart đã đăng tải một video cho thấy cách thức mà phần mềm của Carrier IQ họat động trên chiếc điện thoại HTC của mình. Trong đoạn ghi hình này, phần mềm nghi rootkit của Carrier IQ có vẻ như đang ghi lại các thao tác nhấn phím (bao gồm cả phím số điện thoại), tin nhắn SMS, dữ liệu liên quan tới vị trí thiết bị, lịch sử truy cập web cùng các dữ liệu SSL được mã hóa thông qua giao thức bảo mật https. Hiện vẫn chưa rõ là các dữ liệu mà nó thu thập được có bị gửi ngược lại cho Carrier IQ hay không.

    Ứng dụng này hoạt động theo cùng kiểu trên các loại điện thoại?

    Nghiên cứu của Eckhart mới cho thấy các tác vụ trên được ứng dụng này âm thầm thao tác trên điện thoại HTC. Đối với điện thoại Samsung, chương trình này cũng hoạt động tương tự bao gồm cả các lần nhấn chạm trên màn hình cảm ứng và trình duyệt web.

    Nhà phát triển Grant Paul trong một nghiên cứu độc lập khác (không liên quan tới nghiên cứu của Eckhart) cũng đã nói rằng Carrier IQ có phạm vi hoạt động hẹp hơn trên các thiết bị sử dụng hệ điều hành iOS. Nó chỉ ghi lại các thông tin như số điện thoại, nhà mạng cung cấp dịch vụ, quốc gia, thời điểm tiến hành các cuộc gọi và vị trí địa lý của thiết bị nếu dịch vụ xác định vị trí - Location Services đã được bật.

    The Verge thông báo ứng dụng của Carrier IQ không hiện diện trên Motorola Xoom và các điện thoai Google Nexus (mặc dù các điện thoại di động này chạy Android) bao gồm các mẫu Nexus One, Nexus S và Galaxy Nexus.

    Có thể gõ bỏ ứng dụng này không?

    Có vẻ như không thể gõ bỏ được ứng dụng này trên các điện thoại di động Android trừ khi chủ máy tiến hành root thiết bị. Đối với các thiết bị di động chạy hệ điều hành mới nhất của Mac là iOS 5 người dùng chỉ cần vào phần cài đặt Setting rồi tắt mục "Diagnostics and Usage".

    Carrier IQ là gì?

    Carrier IQ là một công ty có trụ sở đặt tại California cung cấp các “dữ liệu chính xác theo thời gian thực” cho các mạng viễn thông và nhà sản xấut thiết bị di động. Dữ liệu của Carrier IQ được phần mềm phân tích nhúng sẵn trong các thiết bị di động bán cho người dùng thu thập và lưu trữ. Carrier IQ cho rằng ứng dụng phân tích của họ chỉ nhằm mục đích cải thiện chất lượng của mạng viễn thông, kiểm soát tình trạng thiết bị và giúp tối ưu hóa trải nghiệm người dùng.

    Ứng dụng của Carrier IQ đã được nhúng trong 140 triệu chiếc điện thoại di động bán ra trên toàn thế giới.

    Dự báo diễn biến tiếp theo?

    Hiện hệ quả của việc công bố những thông tin gây chấn động của Eckhart vẫn chưa thực sự rõ ràng, nó mới chỉ nóng trên các phương tiện truyền thông trực tuyến (chủ yếu là các trang web công nghệ). Carrier IQ cho biết công ty này đang có kế hoạch làm việc với Electronic Frontier Foundation (tổ chức đứng ra đại diện pháp lý cho Trevor Eckhart trong vụ này). Có lẽ sau đó mọi chuyện sẽ trở nên rõ ràng hơn.

    Nguồn: PCW