1. Команда «НАНО Секьюрити» и администрация SafeZone.cc проводят конкурс с ценными призами! Подробности можно узнать в этой теме
    Скрыть объявление

Разработчик ПО просит прощения у исследователя безопасности

Тема в разделе "Новости информационной безопасности", создана пользователем Mila, 28 ноя 2011.

  1. Mila
    Оффлайн

    Mila Команда форума Основатель

    Сообщения:
    4.971
    Симпатии:
    13.606
    Разработчик программного обеспечения взял назад свои слова в отношении разработчика Android, который приравнял диагностирующее приложение компании к руткиту, который представляет опасность для миллионов владельцев мобильных устройств.

    В заявлении, которое было опубликовано в среду, разработчик Carrier IQ извинился перед Тревором Экхартом за угрозу возбуждения иска за публикацию, в которой ПО компании было названо руткитом. Это заявление вышло спустя два дня после того, как разработчик Android получил поддержку от Electronic Frontier Foundation, которая подтвердила его публикацию согласно Первой Поправки Конституции США.

    "Мы заблуждались и, поэтому, приносим свои извинения за причиненные проблемы, которые могли возникнуть у Мистера Экхарта из-за нашего письма", - говорится в заявлении. "Мы уважаем работу EFF и разделяем их заинтересованность в защите прав на свободу слова в быстро развивающемся технологическом мире".

    В сообщении Экхарта говорится, что с помощью Carrier IQ можно было записать детальную информацию о миллионах телефонах, работающих на Android, Research in Motion, а также ОС Nokia. GPS-координаты пользователя, пароли, а также посещенные сайты – все это использовалось программным обеспечением для установления слежки за пользователем.

    Экхарт также отрицал то, что владельцы мобильных устройств были в курсе наличия установленного на их мобильных данного ПО. В некоторых случаях Carrier IQ был модифицирован для того, чтобы никаких признаков его установки на телефоне не было. Поэтому и было заявлено, что Carrier IQ не отличается от руткита, который следит и контролирует устройства.

    Представители Carrier IQ ответили, что ПО не записывало введенные данные, не следило за местонахождением пользователей и не собирало информацию из СМС или электронных писем. Скорее всего, ПО помогало сетевым провайдерам диагностировать спектр проблем, включая идентифицирование причин преждевременного износа батарей, сброса звонков и других системных проблем.

    Экхарт отстаивал свою позицию и в электронном письме: "Я отвечаю за все свои заявления и надеюсь, что Carrier IQ наймет кого-то, у кого будут обоснованные вопросы к тем фактам, которые были опубликованы. Общественности необходимо знать, какая информация записывается, кто имеет к ней доступ, и почему мы не можем ее удалить – особенно из устройств, не поддерживающих контракт операторов связи".

    "Я увидел, что данные вводились без ведома пользователя", - написал он. "Ввод любой критической информации не должен скрываться. Меня поддержал EFF, чему я несказанно рад и благодарен".


    источник
     

Поделиться этой страницей