O portador iq dá uma longa olhada em como funciona

O QI da operadora, a empresa que todo mundo - por certo ou errado - ultimamente detestou, divulgou um documento explicando em inglês simples como ele faz o que faz. "Noções básicas sobre a tecnologia Carrier IQ - O que o Carrier IQ faz e o que não faz" foi lançado no site do Carrier IQ no final de 12 de dezembro e é um PDF que detalha o que é o Carrier IQ, como é carregado nos dispositivos (e que tipos de dispositivos eles podem usado), quais informações são coletadas, como podem ser usadas pelos clientes da Carrier IQ e como os dados são protegidos no processo.

Vamos dividir.

Alguns pontos de escolha

• O QI da operadora sustenta que é um provedor de dados de diagnóstico e "que ter uma solução eficaz exige que o software colete apenas as informações críticas de diagnóstico e faça isso de maneira a proteger as informações dos consumidores".
• O QI da operadora foi usado em telefones comuns, smartphones, modems de dados e tablets.
• Os dados são carregados do dispositivo uma vez por dia, a cerca de 200kb por pop. A transportadora absorve a cobrança pelos dados.

O QI da operadora é carregado no telefone como uma das três maneiras

• Pré-carregamento: instalado pelo fabricante do hardware, a pedido do cliente da CIQ - a operadora, não é considerado um aplicativo tradicional e não é facilmente removido pelo consumidor, mas apenas tem acesso aos dados acessíveis pelas APIs do sistema.
• Mercado de reposição: instalado como um aplicativo típico, após a compra do telefone. Pode ser excluído pelo consumidor.
• Incorporado: instalado usando uma API específica do Carrier IQ e difere de Pré-carregado, pois pode relatar informações de sinal de rádio.

Explicando o vídeo

Falando no agora infame vídeo da Trever Eckhart, o Carrier IQ diz que, embora não possa comentar sobre todas as implementações de fabricantes de seus produtos (sério?), A empresa diz que parece que um gancho foi deixado no lugar que permite que as métricas do CIQ sejam coletadas para ser passado para o software de depuração do Android, que é exatamente o que vemos no vídeo e que é possível desativá-lo.

O CIQ também afirma que apenas porque algo estava visível na tela de depuração (e, novamente, eles estão trabalhando para desativá-lo), isso não significa que ele estava necessariamente sendo coletado e / ou transmitido pelo QI da operadora. Pense nisso como a diferença entre ser capaz de ver algo versus ver, lembrar e depois compartilhar com outra pessoa.

O CIQ também explica que, de fato, é possível coletar URLs que são visitados - se fizer parte do perfil de coleta de dados que a operadora implementou.

Coleta não intencional

Os CIQs também são claros em relação a uma coleta de dados não intencional. Aparentemente, ao coletar informações de sinal (por exemplo, o que está acontecendo com a rede quando você desliga uma chamada), é possível que, se você estiver em uma ligação e receber uma mensagem SMS, esse SMS "possa ter sido incluído acidentalmente na sinalização da camada 3 tráfego que é coletado pelo IQ Agent ". O CIQ afirma que "Essas mensagens foram codificadas e incorporadas … e não são legíveis por humanos" e que está trabalhando com as transportadoras para garantir que as informações não sejam mais coletadas. Somente versões incorporadas do Carrier IQ tiveram esse problema.

Quem possui os dados?

O Carrier IQ sustenta que "não possui direitos sobre os dados coletados … para qualquer cliente do Carrier IQ". Os servidores que lidam com toda a coleta de dados podem ser executados pelo Transportador IQ ou pelo transportador (ou possivelmente por terceiros). O QI da operadora afirma que nunca teve uma violação de dados.

O embrulho

Há mais no white paper sobre análise de rede, e vale a pena ler tudo. Você ainda terá que chegar à sua própria conclusão sobre o quão assustador tudo isso é, e vale a pena mencionar que o QI de operadora não existe no vácuo. O QI da operadora é um cliente das operadoras de rede - as operadoras às quais você paga um bom dinheiro todo mês.

E tudo isso dito - continuamos a acreditar que uma simples divulgação e opção para desativar a coleta de análises na inicialização inicial ajudaria bastante a desarmar toda essa situação e restaurar a confiança no QI da operadora, bem como nas operadoras que contratam seus serviços.