Sommario:
- Che cos'è CarrierIQ?
- No davvero? Sembra totalmente innocuo.
- OK. Quindi qual è il grosso problema?
- Belle. Allora spiegamelo per noi.
- In realtà sembra un po 'spaventoso. È?
- Hai detto che il grosso problema è come questo viene fatto …
- Ma non avevo mai sentito parlare di CarrierIQ e non ricordo di avergli dato il permesso.
- Quindi CarrierIQ mi sta spiando o no?
- Che cosa? E come è arrivato sul mio telefono?
- Quanto tempo è successo?
- Yikes. Quindi quali vettori dovremmo incolpare?
- Accidenti a te, Android!
- OK. Quindi, come posso sapere se CarrierIQ è sul mio telefono?
- Una schifezza! Ho CarQ IQ sul mio telefono. Come posso liberarmene?
- E una o due ultime cose …
Una piccola lettura leggera per una bella domenica autunnale. Che cos'è CarrierIQ, di cosa si tratta e che cosa si può fare?
Che cos'è CarrierIQ?
CarrierIQ è una società con sede a San Jose, in California, che fornisce uno strumento (che è probabilmente un eufemismo grossolano a questo punto, ma è davvero quello che è) per i vettori di ottenere analisi su come usi il tuo smartphone.
No davvero? Sembra totalmente innocuo.
Certo. Perché l'abbiamo completamente semplificato senza alcuna drammatizzazione.
OK. Quindi qual è il grosso problema?
Il grosso problema, in realtà, è come tutto questo sta andando giù e se in primo luogo ne sei stato adeguatamente informato.
Belle. Allora spiegamelo per noi.
Ecco il magro: CarrierIQ è un'app - più simile a un "servizio", che in realtà funziona in background su telefoni selezionati su operatori selezionati. In realtà non fa parte di Android e non è qualcosa che puoi scaricare da Android Market. Alcuni lo hanno definito un "rootkit", e in un certo senso lo è. Ma è volutamente lì dalle persone che hanno creato il tuo telefono.
Piuttosto, è uno strumento per i gestori per ottenere analisi su come utilizzare il telefono. Lo spiegatore sul sito Web di CarrierIQ lo descrive come:
"… il principale fornitore di soluzioni intelligenti per il servizio mobile per il settore wireless. Come unica società di analisi integrata che supporta milioni di dispositivi contemporaneamente, offriamo ai gestori wireless e ai produttori di dispositivi portatili una visione senza precedenti delle esperienze mobili dei loro clienti."
In realtà sembra un po 'spaventoso. È?
Sì e … principalmente sì.
Da un lato, non dovresti davvero essere sorpreso dal fatto che un'azienda che ti fornisce un servizio desideri un feedback su come utilizzi quel servizio. Questo ha senso, vero? Ricevi sondaggi via e-mail, forse anche una telefonata che ti chiede del tuo servizio. Non è una novità.
Ma in questo caso, è duplice. Stai acquistando hardware (telefono) e un servizio (dati e voce) da un operatore telefonico come Sprint, AT&T, T-Mobile o Verizon - o da qualsiasi altro vettore regionale negli Stati Uniti o da altri operatori all'estero. Sono due (o tre) tentazioni per l'azienda da cui stai acquistando di essere interessante nel modo in cui stai usando i suoi servizi.
Hai detto che il grosso problema è come questo viene fatto …
Sì. Ed è anche un processo abbastanza profondo. CarrierIQ sembra essere fondamentalmente uno strumento "Man in the middle". Si trova appena sopra il sistema operativo Android ma sotto l'interfaccia utente. Non è un'applicazione che puoi disinstallare, ma è comunque in esecuzione in background. (Ecco perché ci stiamo riferendo ad esso come un "servizio").
Come abbiamo visto tutti nel video di Trevor Eckhart, CarrierIQ sembra certamente avere accesso a quasi tutto ciò che fai sul tuo telefono, in un modo o nell'altro. Anche Android, ovviamente. E così fa qualsiasi applicazione che dichiari correttamente di avere applicazione a questi dati.
Se non l'hai già visto, guarda il video dimostrativo di Eckhart. È interessante, per non dire altro.
Ma non avevo mai sentito parlare di CarrierIQ e non ricordo di avergli dato il permesso.
Sembra giusto. Probabilmente non hai mai visto una scatola che dice "Ciao! Sono CarrierIQ e vorrei sapere come usi il tuo telefono in modo da poter dire … qualcuno … come lo usi!"
Ed è proprio qui che le cose si appiccicano. Da un lato, quando accedi al tuo telefono Android per la prima volta, qualsiasi telefono Android, è probabile che tu abbia saltato un numero qualsiasi di schermate di accesso che ti dicono esattamente cosa sta succedendo. Non ti incolpiamo. Lo facciamo anche noi. Alcuni di loro potrebbero essere di Google, per dirti che i suoi servizi vorrebbero sapere dove sei e cosa fai. Oppure potrebbe essere dal produttore in modo che i suoi servizi - HTC Sense, il vecchio "Blur" di Motorola o il TouchWiz di Samung - possano funzionare correttamente.
E, soprattutto, li accetteremo al valore nominale. Se il tuo telefono ti dice che vorrebbe che le tue autorizzazioni facessero qualcosa, probabilmente dirai di sì.
Ma nel caso di questo servizio CarrierIQ, una volta non hai mai visto un pop-up, una finestra di dialogo, che chiedeva se potesse avere accesso ai tuoi dati.
Ma è qui che inizia lo sdegno.
Quindi CarrierIQ mi sta spiando o no?
Tecnicamente? Si. È. Solo, stai pagando qualcuno per quel privilegio.
Che cosa? E come è arrivato sul mio telefono?
Si chiama "CarrierIQ" per un motivo. Come abbiamo detto prima, il tuo corriere è davvero quello da incolpare qui. È quello che ha pagato per inserire CarrierIQ nella ROM sul tuo telefono.
CarrierIQ non è strisciato a casa tua nel cuore della notte e non si è fatto strada nel telefono. Non è salito a bordo tramite alcune app che hai scaricato (non importa quanto porno hai navigato, anche se potresti pensarci due volte ora).
Chiaro e semplice, se è sul tuo telefono, è lì da quando l'hai comprato.
Quanto tempo è successo?
Ricordi il vecchio HTC Hero su Sprint? È lì. Le sue forme precedenti erano molto più semplici, ma tracciava e registrava i dati su di te su richiesta del tuo operatore.
Yikes. Quindi quali vettori dovremmo incolpare?
A questo punto Sprint, T-Mobile e AT&T sono definiti, ma potrebbero essercene altri. Potrebbe esserci anche un software simile di un'altra azienda che fa lo stesso genere di cose su altri operatori - abbiamo detto che gli operatori considerano queste informazioni piuttosto preziose.
Accidenti a te, Android!
Oh, hai letto quei titoli, vero? Questo non è un problema Android. Non è colpa di Android. Google non è da biasimare. Soprattutto. CarrierIQ è un servizio collegato al sistema operativo e all'hardware acquistati.
Android è un sistema open source. E mentre ha un certo controllo (esattamente quanto resta da vedere) sul prodotto finale, i vettori e i produttori possono ancora fare praticamente tutto ciò che vogliono al telefono, inclusa l'installazione di servizi di analisi invasivi e relativamente nascosti. Non vorremmo in nessun altro modo, e a volte devi prenderti un po 'del male per avere tutto il bene. Se Android non fosse stato open-source, con l'output di debug lì che tutti potevano leggere, forse non avremmo mai trovato Carrier IQ.
Detto questo, sembra essere un po 'un cop-out per Google lavarsi le mani di tutto ciò, il che è essenzialmente fatto. Alla fine, è in gioco il sistema operativo di Google e la sua reputazione. D'altra parte, tutti puntano il dito verso tutti gli altri qui. È un po 'ridicolo.
OK. Quindi, come posso sapere se CarrierIQ è sul mio telefono?
Esistono diversi modi, ma il più semplice è visitare questo link ad Android Market e provare una delle app gratuite che sono state scritte per rilevare Carrier IQ. Non appoggeremo uno sugli altri: leggi le recensioni e scegline uno. Al termine, è possibile disinstallarlo per liberare spazio.
Una schifezza! Ho CarQ IQ sul mio telefono. Come posso liberarmene?
Ecco la vera questione del problema e per molti di noi la parte più difficile da affrontare. Non sarai in grado di sbarazzarti di Carrier IQ da solo, a meno che non esegua il root del telefono. È sepolto in profondità nel sistema operativo, dove le cose sono di sola lettura per gli utenti normali e off-limits a meno che tu non sia rootato. I commenti sui blog non sono il posto migliore per saperne di più, ma i forum lo sono. Visita alcuni. Visita i nostri, visita gli altri, visitali tutti e leggi cosa puoi. Poni tutte le domande a cui pensi e assicurati di conoscere le risposte prima di iniziare. Il più delle volte sembra più spaventoso di quanto non sia. Dopo aver fatto l'atto, è possibile eliminare i file o semplicemente eseguire il flashing di una build personalizzata del firmware sul dispositivo a cui è stato rimosso Carrier IQ.
Dover fare il root del tuo telefono, annullando potenzialmente la tua garanzia, per sbarazzarti di questa fiera? Diavolo, no. Non vogliamo iniziare una rivolta virtuale, ma se le persone iniziassero a fare petizioni o campagne su pagine di Facebook, non li biasimeremmo. Né pensiamo che avere un senatore coinvolto sia una brutta cosa. Tutti abbiamo il diritto di sentire ciò che proviamo per tutto questo fiasco. Fai un po 'di rumore se pensi che questo lo meriti.
E una o due ultime cose …
Non lasciare che i corrieri si staccino dal gancio qui. Avrebbero potuto facilmente farlo nel modo giusto includendo una chiara notifica quando avvii il telefono per la prima volta chiedendo se vuoi aiutarli fornendo dati analitici in background. Spiega cosa viene raccolto, a chi viene inviato e perché e una semplice casella di controllo sì / no. È così semplice.
C'è molta colpa da fare. E mentre questo è un grande occhio nero per tutti i soggetti coinvolti, non è la fine del mondo per Android. I corrieri hanno appena superato di molto. E i produttori e Google lo lasciano.
Risolviamo questo, gente.
