Carrier IQ Mobil Cihaz Dünyasında Fırtına Kopardı! Carrier IQ Nedir , Ne İşe Yarar ?

6

İki gündür terminal dünyasında bir Carrier IQ fırtınası esiyor. Sosyal Medyada, bir çok internet sitesinde konu ile ilgili bir çok haber yayınlandı. Arkasından terminal üreticileri ve operatörler arka arkaya açıklama yaptılar. Bu yazımızda sizlere bu konu ile ilgili daha detaylı bilgi vermeye çalışacağız .

Her şey bir Android araştırmacısı olan Trevor Eckhart’ın HTC Android cihazı ve Sprint şebekesinde  yaptığı bir araştırma sonucunu bir video ile birlikte yayınlaması ile başladı. Yayınladığı videoyu bir inceleyelim :

[youtube=http://www.youtube.com/watch?feature=player_detailpage&v=T17XQI_AYNo]

Videoda da görebileceğiniz gibi cihazda yapılan bazı işlemler hatta bazı tuş basmaları iqagent programı tarafından kaydediliyor. Bu kaydedilen bilgiler bir şekilde internet’te bir sunucuya gönderiliyor. Bu agent programı cihaz üzerinde önyüklü geldiği için kaldıramıyorsunuz ve hangi yetkiler ile çalışıtğını kontrol ettiğinizde cihaz ile ilgili tüm bilgilere ve tüm  kullanıcı haraketlerine erişme ve kaydetme özelliğinin olduğunu görüyorsunuz.

Bu video sosyal medyada ve teknoloji blog’larında hızla yayılırken bu programı geliştiren Carrier IQ isimli firmadan, Cihaz üreticileri ve Operatörlerden peş peşe açıklamalar geldi. Peki bu  Carrier IQ  nedir ve ne işe yarar  ?

Öncelikle Carrier IQ nedir soruna yanıt vermek gerekiyor problemi anlamak için. Carrier IQ firması tarafından gelişitirilmiş, dünyada 140 Milyon cihazda yüklü olduğu bilinen ve Mobil Cihaz üreticisi firmaların (Apple, Samsung, Sony Ericsson, HTC, Motorola vb..) cihazlarına önyüklü olarak koydukları bir yazılım. Bu yazılım yukarıdaki videodan da görebileceğiniz gibi bir analitik yazılımı ve yaptığı işlem cihazda önceden tanımlanan bazı işlemleri kaydetmek. Peki bu işlemler neden kaydediliyor ve nereye yollanıyor ?

Carrier IQ firmasının da yaptığı yazılı açıklamada belirtildiği gibi bu yazılımlar telefonda bulunabiliyor ve bazı işlemlerin hata kayıtlarının ya da günlük kayıtlarının toplanmasını ve gönderilmesini sağlıyor. Sebebi ise hem cihaz üreticilerinin hem de gsm operatörlerinin bu hata kayıtlarını analiz ederek kendi ağlarını ya da cihazlarını otomatik olarak alınan bu hata kayıtlarına göre optimize edip, hataları gidermesi. Gönderilen kayıtlara bakıldığında örneğin Carrier IQ yüklü bir cihazda kullanıcı sms atmaya çalıştı fakat sms gönderilemedi ya da tam bir çağrı yaparken telefon görüşmeniz kesildi gibi hata  durumlarında gerekli bilgiler eğer GSM operatörlerine iletilirse GSM operatörlerine problemi görme ve düzeltme şansı verecektir. Ya da bir telefon üreticisi açısından baktığımızda, telefonda çalışan bir uygulama ya da telefon işletim sistemi bir hata verdiğinde bu hatanın gerekli günlük kaydı ile birlikte telefon üreticisine gelmesi hele de bu hatanın çok sıkça gelmesi, telefon işletim sisteminde bir hatanın bulunduğuna işaret eder ve üreticiye bunu bir an evvel  düzeltme şansı verir.

Kısaca olay bu aslında. Bunun ardında hemen Carrier IQ firması ve çeşitli firmalar basın bültenlerini yayınladılar.

Apple yaptığı yazılı açıklamada, Carrier IQ uygulamasını iOS 5 işletim sistemi ile birlikte desteğini durduğunu ve yakın zamanda tamami ile kaldıracağını (yani daha önce kullanmış :) ), Apple’ın kullanıcı izni olmadan hiç bir şekilde bir veri göndermediğini ve gönderilen verinin şifrelenmiş halde ve hiç bir kişisel veri içermediğini açıkladı. Bu arada Apple cihazlarda eğer diagnostic mode açıksa bu yazılım çalışıyor ve normal durumda bu kapalı.

Nokia ve Black Berry (RIM), yaptığı açıklamada Carrier IQ’yu hiç bir zaman kullanmadığını açıkladı.

Samsung ve HTC’den konu ile ilgili tam bir açıklama yapılmadı ama Samsung ve HTC, cihazlarda olduğunu kabul ediyor fakat bunun GSM operatörlerinin isteği üzerine bazı  cihazlara konulduğunu belirtiyorlar.

Amerikada ki GSM operatörleri AT&T ve Sprint ise bu yazılımı üreticilere yüklettiklerini fakat  network ağlarını optimize etmek için buradaki verilerin kullanıldığını, iletilen veride herhangi bir kişisel verinin bulunmadığını ilettiler.

Carrier IQ firması ise yaptığı yazılı açıklamada özetle üreticilerin ve operatörlerin daha iyi servis verebilmeleri için geliştirilen yazılımın, güvenli bir biçimde ve kişisel olmayan verileri üretici ve operatörlere ilettiğini, kişisel gizliliğin delinmediğini, uygulamanın asıl hedefinin son kullanıcıları korumak, daha iyi bir servis almalarını sağlamak olduğunu belirtti.

Görüldüğü gibi yapılan açıklamalarda kimse suçu üzerine almıyor, herkesin geçerli bir nedeni var :)

Biz Bu Konu Hakkında Ne Düşünüyoruz ? 

Bu konuya bir telefon üreticisi ya da operatör açısından bakıldığında olayın iki boyutu var. İlki normal şartlarda bir üretici ya da operatör, kendi gsm ağı ya da ürettiği terminal ile ilgili arıza kayıtlarını böyle otomatize bir yol bulmadığı takdirde son kullanıcıdan direkt almaktan başka bir şansı yoktur. Bu akış bu şekilde manuel ya da isteğe bağlı yapıldığında, arızanın/hatanın ürün sahibine (operatör, telefon üreticisi) iletilmesi uzun bir süre olacak ve hatadan geç haberdar olan ürün sahibi gerekli geliştirmeyi de geç yapacaktır. Bu da ürünün problemli bir şekilde piyasada kalma süresini artıracak ve ürüne olan güveni sarsacaktır. Hem de son kullanıcı olan bizleri hata giderilene kadar rahatsız etmeye devam edecektir. İkinci boyutu ise böyle bir otomatize yol olmadığı takdirde bu müşteri şikayetlerini alacak bir ekip kurmak, bu akışı sağlamak vs. gibi operasyonel maliyetler işin içine girecektir. Olaya bu açıdan bakıldığında tamami ile son kullanıcının yararına yapılan ve ürün sahibi olan GSM operatörü ya da cihaz üreticisinin de ürünü ile ilgili geri bildirimleri çok hızlı olarak, gerekli bilgiler ile birlikte anında alabileceği böylece ürünü ile ilgili düzeltmeyi de çok kısa bir zamanda hayata geçirebileceği bir ortam sağlanmış olur.

Buraya kadar her şey normal değil mi :)

Peki bu olaya bir de son kullanıcı olan bizler açısından bakalım. Kullandığımız telefonda bir yazılım var, üstelik bundan haberimiz de yok. Ve yazılım belli aralıklarda ya da bir problem olduğunda bilmediğimiz bir yerlere bazı bilgiler gönderiyor. Üstelik ne gönderdiğini de bilmiyoruz. Problem de burada başlıyor zaten. Telefon sizin, ücretini ödemiş ve sahip olmuşsunuz, fakat sizin izniniz olmadan bir şeyler yapıyor telefonunuz. İşin bu kısmı can sıkıcı doğal olarak. Fakat bu durumu ilk kez mi yaşıyoruz ?

Senelerdir masa üstünde windows, Mac OS X ya da başka bir işletim sistemi  kullanıyoruz ve bir çok uygulama yüklü bilgisayarlarımızda. Eminim hepinizin başına en az bir kez gelmiştir :  Bir uygulama ya da işletim sisteminde problem olduğunda, örneğin kullandığını tarayıcı crash olduğunda (sebebsiz bir hata vererek kapandığında)  bilgisayarınız bu sorunun düzeltilmesi için gerekli bilgileri göndermek ister misiniz diye sorar ve siz onaylarsanız içinde ne olduğunu bilmediğiniz bazı bilgiler üreticiye gönderilir. Bunu Windows ve Apple Masa üstü cihazlarında ya da yüklediğiniz uygulamalarda sıkça görebilirsiniz. Yani Carrier IQ denilen konu/olay yeni bir şey değil.

Blogtaki  çeşitli zamanlarda yazdığımız yazılarda Android işletim sistemi ile ilgili güvenlik açıklarını ve bu tür uygulamaları anlatıyoruz. Sürekli olarak bildiğiniz marketler dışında hatta dünyaca bilinen yazılım geliştiriciler dışında,  Android cihazlarınıza uygulama yüklemeyin diyoruz. Carrier IQ’dan daha kötüsü Android Market’den ya da internetten yüklediğiniz uygulama cihazınız ile ilgili her türlü bilgiyi, konuşmalarınızı, sms’lerinizi gönderebilir. Bu verileri operatörünüz ya da cihaz üreticiniz -ki bunlar yasal firmalar ve kişisel güvenliği teminat altına alması gereken yerler- bir kenara dursun bilmediğiniz yerlere gönderiyor. Somut bir örnek vermek gerekirse, bu şekilde bir yazılım varsa cihazınızda ve cihaz üzerinden internet bankacılığına girdiyseniz,  tüm şifre bilgileriniz anında bir hacker’ın eline geçebilir :( , sizin cihazınızdan sizin bilginiz dışında sms atabilir, çağrı başlatabilir.  Bu yüzden her zaman söylediğimiz gibi yüklediğiniz uygulamalara ve uygulamanın sizden istediği izinlere lütfen çok dikkat edin.

Sonuç olarak  Carrier IQ konusunda endişenin haklı bir yönü  olmakla birlikte biraz abartıldığını düşünüyoruz, anlattığımız daha büyük problemleri var bu dünyanın :( Carrier IQ kullanan üretici ya da operatörler de bu bilgiyi gönderirken kullanıcıdan onay alacak  şekilde  uygulamalarını geliştirmeli ve kullanıcı isterse bu özelliği daha sonradan kaldırabilmelidir. Bunun bu şekilde olması hem son kullanıcı olarak bizleri rahatlacaktır hem de ürün sahiplerine kullanıcıların bilgisi dahilinde aldığı bilgilerle ürünlerini optimize etme ve hatalardan arındırma şansı verecektir. Gönderilen bilgiler şifreli ve kişisel veri içermediği için bir risk bulunmamaktadır asıl tehlike operatörünüz ve üreticiniz dışında yüklediğiniz uygulamalar unutmayın.

Sağlıcakla Kalın…

6 YORUMLAR

  1. Özel bilgi sms ve konuşmaysa zaten gsm operatörüne bunları gönderiyoruz, kullandığınız işletim sistemi ios ise açık kaynak kodlu olmayan bir sistem olduğu için telefonunda olduğunu bilmen birşey ifade etmiyor adam istediği her verinin madenciliğini en derinininden yapıyor.

    Saklayacak çok gizli şeyleri olan insanlara tavsiyem mağarada ateş yakıp yaşasınlar, çünkü teknolojinin her parçası sakladığınız şeylerin gizliliğini tehlikeye atar.

    Teknoloji dolu günler.

CEVAP VER