Carrier iq ger en längre titt på hur det fungerar

Carrier IQ, företaget som alla - för rätt eller fel - har hatat för sent har släppt ett dokument som förklarar på vanligt engelska hur de gör vad de gör. "Förstå Carrier IQ-teknik - vad Carrier IQ gör och inte gör" släpptes på Carrier IQ: s webbplats i slutet av 12 december och är en PDF som beskriver vad Carrier IQ är, hur det laddas på enheter (och vilka typer av enheter det kan används på), vilken information som samlas in, hur den kan användas av Carrier IQs kunder och hur informationen skyddas i processen.

Låt oss bryta ner det.

Några valpunkter

• Carrier IQ hävdar att det är en leverantör av diagnostiska data, och "att att ha en effektiv lösning kräver att programvaran bara samlar in den kritiska diagnostiska informationen och gör det på ett sätt som skyddar konsumenternas information."
• Carrier IQ har använts på funktionstelefoner, smartphones, datamodem och surfplattor.
• Data laddas upp från enheten en gång om dagen, cirka 200 kB per pop. Bäraren tar upp laddningen för data.

Carrier IQ laddas på telefonen som ett av tre sätt

• Förbelastning: Installerad av hårdvarutillverkaren efter CIQ: s klient - operatören, den anses inte vara en traditionell app och tas inte enkelt bort av konsumenten, men den har bara tillgång till data som är tillgängliga via system-API: er.
• Eftermarknad: Installerad som en typisk applikation efter köpet av telefonen. Kan raderas av konsumenten.
• Inbäddad: Installerad med ett specifikt API från Carrier IQ och skiljer sig från förinstallerat genom att det kan rapportera radiosignalinformation.

Förklarar videon

Carrier IQ, som talar om den nu ökända videon från Trever Eckhart, säger att även om det inte kan kommentera varje tillverkares implementering av sin produkt (verkligen?) Säger det att det ser ut som om en krok lämnades på plats som gör det möjligt att samla in CIQ-statistiken som ska överföras till Android-felsökningsprogramvaran, vilket är exakt vad vi ser i videon, och att det är möjligt att det stängs av.

CIQ hävdar också att bara för att något var synligt i felsökningsskärmen (och, igen, de arbetar för att få det att stängas av), betyder det inte att det nödvändigtvis samlades in och / eller överfördes av Carrier IQ. Tänk på det som skillnaden mellan att kunna se något kontra att se, komma ihåg och sedan dela med någon annan.

CIQ förklarar också att det verkligen är möjligt att samla in webbadresser som besöks - om det är en del av datainsamlingsprofilen som operatören sätter på plats.

Oavsedd samling

CIQ: er kommer också rena om viss oavsiktlig insamling av data. Uppenbarligen medan du samlar in signalinformation (dvs vad som händer med nätverket när du släpper ett samtal), är det möjligt att om du är på ett samtal och får ett SMS-meddelande kan det SMS "oavsiktligt inkluderas i lager 3-signalering trafik som samlas in av IQ Agent. " CIQ hävdar att "Dessa meddelanden kodades och inbäddades … och är inte läsbara för människor", och att det arbetar med operatörerna för att se till att information inte längre samlas in. Endast inbäddade versioner av Carrier IQ hade det problemet.

Vem äger uppgifterna?

Carrier IQ hävdar att den har "inga rättigheter till de uppgifter som samlas in … för någon Carrier IQ-kund." Servrarna som hanterar all datainsamling kan drivas av Carrier IQ eller av transportören (eller tänkbart av en tredje part). Carrier IQ säger till sin kunskap att det aldrig har haft ett dataöverträdelse.

Lås in

Det finns mer i vitboken om nätverksanalys, och hela saken är värd att läsa. Du kommer fortfarande att behöva komma till din egen slutsats om hur skrämmande hela saken är, och det är värt att ytterligare nämna att Carrier IQ inte finns i ett vakuum. Carrier IQ är en kund hos nätoperatörer - de transportörer du betalar bra pengar till varje månad.

Och allt som sagt - vi fortsätter att tro att en enkel avslöjande och ett alternativ för att inaktivera analyticsamlingen vid första uppstarten skulle gå långt mot att missbruka hela denna situation och återställa förtroendet för Carrier IQ såväl som hos de operatörer som anställer sina tjänster.