PAYLAŞ

Carrier IQ, bazı akıllı telefonlara yüklenen izleme yazılımının bir SMS hatası içerdiğini ve bu hata nedeniyle yazılı mesaj verilerinin istemeden toplandığını itiraf etti. Ancak şirket kazara toplanan bu kayıtların insanlar tarafından okunabilir olmadığını iddia ediyor. Slashgear’ın Carrier IQ tarafından hazırlanan sıkça sorulan sorular dokümanından elde ettiği bilgilere göre söz konusu hata sadece servis izleme yazılımının gömülü versiyonlarında yer alıyor. Şirket söz konusu açığa çözüm bulan bir güncellemeyi çoktan yayınladığına da dikkat çekiyor.

Carrier IQ’nun keşfettiği bu açık nedeniyle bir kullanıcı çağrı sırasında veya aktif bir veri oturumu gerçekleştirdiği sırada SMS alırsa, bu durumda IQ Agent,  topladığı üçüncü katman sinyalleşme trafiği içinde istemeden SMS mesajlarını da kayıt altına alıyor. Carrier IQ’ya göre, söz konusu mesajlar şifreli, üçüncü katman sinyalleşme trafiğine gömülü ve insanlar tarafından okunamıyordu. Bu açığa rağmen şirket gizli bilgilerin sızması konusunda potansiyelin en alt düzeyde olduğuna inanıyor. Şirket MMS, e-posta, web uygulamaları, fotoğraflar, ses veya video gibi herhangi içeriğin yakalanmadığı konusunda ısracı tavrını sürdürüyor.

Yazının devamındaki bağlantıda bulacağınız dokümanda Carrier IQ’nun yazılımının hangi verileri topladığı ve neleri toplamadığı açıklanıyor. Aslında toplanan içeriklerin sınırı mobil operatörler tarafından belirleniyor. Şirket sonuç olarak, asla tuş vuruşlarını takip etme ve bir yerlere iletme gibi niyet içinde olmadığını ve bu açığın ortaya çıktığı şartlar konusunda bilgisinin bulunmadığını vurguluyor. Söz konusu yazılımın bir klavye hareketlerini izleyen program niteliği taşımadığını ve hiçbir müşterinin de Carrier IQ’dan klavye hareketlerini izlemesini istemediğini de ekliyor.

Her ne kadar Carrier IQ masum olduğunu öne sürse de, hakkında açılan dava ve soruşturmalar hemen bitecek gibi görünmüyor. Carrier IQ olayıyla ilgili olarak hazırladığımız aşağıdaki yazılara göz atabilirsiniz:

İlgili – SlashGear