АссистентНовый вопросИсторияОбласти знаний
Партнёрские проектыСпецпроектыСтать автором
Сменить язык
О РУВИКИ

Carrier IQ

Carrier IQ — американская частная компания, занимавшаяся разработкой программного обеспечения для мобильных устройств. Основана в 2005 году в Саннивэйле (Калифорния, США) предпринимателем Константином Отмером как спин-офф его предшествующего бизнеса Core Mobility. Компания специализировалась на предоставлении операторскому рынку инструментов для диагностики смартфонов, устраняя проблемы качества обслуживания путём установки специализированного ПО на конечные устройства. По собственным заявлениям, решения Carrier IQ были установлены более чем на 150 млн устройств по всему миру[1][2].

Общие сведения
Carrier IQ
Тип частная компания
Основание 2005
Предшественник Core Mobility
Упразднена 2015
Причина упразднения поглощена AT&T Inc.
Основатели Константин Отмер
Расположение Маунтин-Вью, Калифорния, США
Отрасль Мобильная связь
Продукция встроенное диагностическое и аналитическое ПО

История

Компания Carrier IQ была основана Константином Отмером как спин-офф от его предыдущей компании Core Mobility. Их диагностическая платформа MSIP позволяла агрегировать, анализировать и предоставлять мобильным операторам и производителям устройств данные о работе сети и пользовательском опыте[3].

27 января 2009 года генеральный директор Марк Куинливан объявил о привлечении $20 млн инвестиций серии C от Intel Capital и Presidio Ventures (дочерняя компания Sumitomo Corporation)[4].

9 февраля 2009 года компания объявила о партнёрстве с Huawei Technologies для разработки новых модемов с усовершенствованной обратной связью о работе мобильного широкополосного доступа[5].

17 февраля 2009 года Carrier IQ и NEC объявили о глобальном партнёрстве[6].

16 июня 2010 года Bridgescale Partners объявили о финансировании компании на сумму $12 млн (серия D)[7].

18 октября 2010 года Carrier IQ вошла в «Клуб 100 миллионов» по версии VisionMobile, благодаря установленному ПО на 100 млн устройств[8].

В 2011 году компания представила решения для 4G-технологий (LTE и HSPA+), а также вышла на новые партнёрства с такими компаниями, как Nielsen (анализ пользовательских данных).

31 августа 2011 года Ларри Ленхарт (Mohr Davidow Ventures) стал новым CEO Carrier IQ[9], а объём данных для аналитики к тому времени преодолел рубеж в 1 пета­байт в квартал.

30 декабря 2015 года стало известно, что AT&T приобрела программные активы Carrier IQ и часть персонала компании, что фактически означало её ликвидацию. AT&T ранее была крупным клиентом Carrier IQ, используя её ПО для диагностики качества связи[10].

Корпоративное управление

В ноябре 2011 года в совет директоров входили:[11]

  • Ларри Ленхарт — президент и CEO (ранее Mohr Davidow)
  • Брюс Лик — сооснователь WebTV Networks
  • Джон Файбер — Mohr Davidow Ventures
  • Мартин Гибсон — Accel Partners
  • Брюс Сакс — Charles River Ventures
  • Доминик Энтикотт — Nauta Capital

Деятельность и продукция

Основной продукт, IQ Agent, представляет собой ПО, как правило предустановленное производителями устройств или мобильными операторами, для сбора, хранения и передачи диагностических данных. Среди доступных для сбора метрик — уровень батареи, производительность приложений и веб-сервисов, а также качество соединения между устройством и сотовой сетью. Окончательный перечень собираемых данных определяется владельцем устройства (оператором или производителем) через так называемый «профиль»[12]. Программа работает в фоновом режиме и обычно незаметна пользователю, если только не предусмотрен специальный интерфейс управления[13].

IQ Agent осуществляет регулярную отправку данных на сервер Carrier IQ MSIP (Mobile Service Intelligence Platform), который интегрируется с системами мониторинга мобильных операторов.

Среди поддерживаемых платформ — feature phones, смартфоны (Android, RIM/BlackBerry, iPhone), USB-модемы и планшеты[14].

MSIP — серверное ПО, принимающее диагностику от устройств с IQ Agent и формирующее KPI для операторов. Для анализа используются модули («аналитические домены»), по-разному настраиваемые для стандартов CDMA, UMTS, LTE, а также для параметров стабильности устройств, батареи и приложений.

IQ Insight — комплект приложений для анализа и визуализации KPI, формируемых MSIP, с веб-интерфейсом и геопривязкой инцидентов (например, обрывов связи).

IQ Care — интерфейс для специалистов служб поддержки операторов, предоставляющий информацию о конфигурации устройств пользователей, истории использования, технических сбоях и пр.

Обнаружение rootkit и внимание СМИ

12 ноября 2011 года исследователь Тревор Экхарт[15][16] сообщил в блоге, что ПО Carrier IQ ведёт скрытый сбор информации о геопозиции пользователей без уведомления и возможности отказаться[17], причём отслеживает и нажатия клавиш[18], что потенциально нарушает федеральное законодательство США[19].

16 ноября 2011 года Carrier IQ направила Экхарту претензию (cease and desist) относительно публикации внутренних документов и «ложных сведений», после чего он заручился поддержкой правозащитной организации Electronic Frontier Foundation (EFF). 23 ноября компания принесла извинения и отменила претензию[20].

Позднее Экхарт опубликовал видео, демонстрирующее логирование нажатий на устройствах с Carrier IQ, включая пароли и текстовые сообщения[21].

Carrier IQ отрицала сбор таких данных и утверждала, что получаемая информация ограничивается техническими метриками — проблемами с сетью, батареей, а также данными о производительности устройств[22]. Однако в одном из технических описаний компании прямо говорилось о возможности сбора событий, связанных с пользовательским интерфейсом и нажатиями клавиш[23].

Судебные разбирательства

В различных юрисдикциях в отношении Carrier IQ были инициированы как уголовные, так и гражданские дела:[24]

  • Генеральная прокуратура Массачусетса
  • Министерство юстиции США
  • Федеральная торговая комиссия США
  • Операторы Sprint Nextel и T-Mobile
  • Hagens Berman, коллективный иск в Калифорнии

Обнаружение и удаление

Существуют приложения для обнаружения наличия Carrier IQ на устройстве без необходимости root-доступа. Для полного удаления программы требуется root-доступ или разблокировка загрузчика, что может привести к потере гарантии.

Обновления компании

12 декабря 2011 года Carrier IQ опубликовала разъясняющий технический документ о принципах работы своего ПО и методах использования диагностических профилей[25]. В документе подчёркивалось, что информация пользователя не включала содержимого SMS, email- или мультимедийных сообщений, а данные собираются по согласованию с операторами связи.

Carrier IQ заявляла, что данные могут собираться и в реальном времени, что подтверждалось на их сайте[26].

В 2012 году компания назначила ответственным за конфиденциальность Magnolia Mobley (до этого — главный специалист по вопросам приватности Verizon), обновив публичную позицию по вопросам взаимодействия с пользователями[27].

Распространение

1 декабря 2011 года операторы AT&T, Sprint Nextel и T-Mobile US подтвердили наличие Carrier IQ на своих устройствах, хотя отмечали, что не собирают с помощью приложения содержимое сообщений или персональные медиафайлы[28].

Apple, HTC и Samsung признали установку ПО в своих аппаратах. Apple заявила, что не поддерживает Carrier IQ начиная с iOS 5 и планирует полно­стью удалить этот компонент в будущих обновлениях ОС[29]. HTC сообщила, что обеспечивает Carrier IQ по требованию операторов, но не получает данные о конечных пользователях[28].

Nokia и Research in Motion (ныне BlackBerry Ltd) категорически отрицали наличие Carrier IQ в своих устройствах[28].

По данным самой компании, её ПО также устанавливалось на устройства NEC[30] и в рамках партнёрства с Vodafone Portugal[31].

Оценки безопасности

Компании Fortinet и другие классифицировали Carrier IQ как потенциальную угрозу (rootkit), обозначая её в своих антивирусных базах[32].

Примечания

  1. Carrier IQ Named as an Innovative Business Analytics Company Under $100M to Watch (англ.). carrieriq.com. Carrier IQ. Дата обращения: 4 июня 2024. Архивировано 23 июля 2018 года.
  2. Carrier IQ apologizes, drops threat to security researcher (англ.), CNET News.com (25 November 2011). Дата обращения: 4 июня 2024.
  3. Carrier IQ, Inc. (англ.). PrivCo.com. Дата обращения: 4 июня 2024.
  4. Archived copy (англ.). carrieriq.com. Дата обращения: 12 января 2022. Архивировано 31 января 2012 года.
  5. Carrier IQ bucks funding climate (англ.). carrieriq.com. Дата обращения: 6 декабря 2011. Архивировано 2 декабря 2011 года.
  6. NEC and Carrier IQ Announce Global Partnership (англ.). GoMoNews. Дата обращения: 18 июня 2012. Архивировано 1 декабря 2009 года.
  7. Bridgescale Partners Series D Funding (англ.). carrieriq.com. Дата обращения: 18 февраля 2018. Архивировано 31 января 2012 года.
  8. Carrier IQ Tops VisionMobile's 100 Million Club (англ.) (14 декабря 2011). Дата обращения: 4 июня 2024. Архивировано 14 декабря 2011 года.
  9. Carrier IQ Appoints Larry Lenhart as President and CEO (англ.) (13 января 2012). Дата обращения: 4 июня 2024. Архивировано 13 января 2012 года.
  10. Lunden, Ingrid AT&T Snaps Up Assets, Talent From Carrier iQ, Phone Monitoring Startup Goes Offline (англ.). TechCrunch (30 декабря 2015). Дата обращения: 30 января 2021. Архивировано 30 декабря 2015 года.
  11. Board of Directors. Carrier IQ. Дата обращения: 2 декабря 2011. Архивировано 30 ноября 2011 года.
  12. Understanding Carrier IQ (англ.). Дата обращения: 1 июня 2012. Архивировано 31 июля 2013 года.
  13. Update:How to turn off Carrier IQ on your iPhone. Computerworld (2 декабря 2011).
  14. T Mo: Carrier IQ on 450,000 phones, but use is limited. GigaOm (21 декабря 2011). Дата обращения: 1 июня 2012. Архивировано 11 марта 2015 года.
  15. About Trevor Eckhart (18 августа 2020). Дата обращения: 18 августа 2020.
  16. Home to Logging Test App. Android Security Test. Дата обращения: 6 декабря 2011.
  17. How much of your phone is yours? (англ.). Geek.com. Дата обращения: 4 июня 2024. Архивировано 26 июня 2012 года.
  18. Researcher's Video Shows Secret Software on Millions of Phones Logging Everything (англ.). Wired (29 ноября 2011). Дата обращения: 4 июня 2024.
  19. Andy Greenberg. Phone 'Rootkit' Maker Carrier IQ May Have Violated Wiretap Law In Millions Of Cases (англ.), Forbes (30 November 2011). Дата обращения: 2 декабря 2011.
  20. Carrier IQ Drops Empty Legal Threat, Apologizes to Security Researcher (англ.). EFF.org (23 ноября 2011). Дата обращения: 4 июня 2024.
  21. Busted! Secret app on millions of phones logs key taps (англ.). The Register (30 ноября 2011). Дата обращения: 4 июня 2024.
  22. Carrier IQ 'Wiretap' Debacle: Much Ado About Something? (англ.). Time (magazine) (1 декабря 2011). Дата обращения: 4 июня 2024.
  23. IQ Insight Experience Manager (англ.). Carrier IQ. Дата обращения: 4 июня 2024. Архивировано 17 ноября 2011 года.
  24. Class action suit against Carrier IQ, NPR. Дата обращения: 6 декабря 2011.
  25. Understanding Carrier IQ Technology (англ.). Carrier IQ. Дата обращения: 13 ноября 2012. Архивировано 31 июля 2013 года.
  26. Overview (англ.). Carrier IQ. Дата обращения: 6 декабря 2011. Архивировано 6 декабря 2011 года.
  27. Gorman, Michael Carrier IQ hires former Verizon privacy counsel Magnolia Mobley as Chief Privacy Officer (англ.). Engadget (9 мая 2012). Дата обращения: 30 января 2021. Архивировано 20 мая 2020 года.
  28. 1 2 3 Jaikumar Vijayan. AT&T, Sprint confirm use of Carrier IQ software on handsets (англ.). Computerworld.com (1 декабря 2011). Дата обращения: 2 декабря 2011.
  29. How to turn off Carrier IQ on your iPhone - iPad/iPhone - Macworld UK (англ.). Macworld.co.uk (2 декабря 2011). Дата обращения: 2 декабря 2011. Архивировано 6 июня 2012 года.
  30. NEC and Carrier IQ Announce Global Partner (англ.). Carrier IQ. Дата обращения: 4 июня 2024. Архивировано 31 января 2012 года.
  31. Vodafone Portugal Pioneers Innovative Mobile Broadband Experience Management Architecture Using Carrier IQ Technology (англ.). Carrier IQ. Дата обращения: 4 июня 2024. Архивировано 19 декабря 2011 года.
  32. Carrier IQ On Android. Дата обращения: 14 декабря 2011. Архивировано 13 декабря 2011 года.

Категории