Push and pull mellan förespråkare för säkerhet (och integritet) och ett företag som förser applikationer med flera Android-tillverkare har nått en ny nivå - och advokater är nu involverade. Detta härrör från CarrierIQ "appen" som finns i ett antal HTC Android-smartphones som fick ökändhet i början av oktober när en brist upptäcktes på det sätt som den samlade data. Beroende på vem du frågar är CarrierIQ (nyligen benämnt "Företag under 100 miljoner dollar att titta på") antingen ett verktyg som ger OEM-appar en titt på vad du använder din enhet för att ge dig en bättre användarupplevelse i på lång sikt, eller så är det en ond agent som spionerar på varje steg.
Den 14 november skickade Trevor Eckhart - alias TrevE - oss (och förmodligen andra sajter) en länk till ett inlägg som han skrev och förklarar i stor teknisk detalj vad CarrierIQ gör, hur det gör det och varför han tror att det är en dålig sak. (Vi avböjde att rapportera om Eckharts inlägg.) Ingår i inlägget och speglade från webbplatsen är utbildningsdokument som Eckhart kopierade från webbplatsen CarrierIQ, och Eckhart förklarade hur han trodde att han undviker någon säkerhet i att kopiera dokumenten.
CarrierIQ anser emellertid att Eckhart har åsidosatt upphovsrättslagar genom att göra det och har skickat ett starkt formulerat upphörande-och-avstängningsbrev med krav på att upphöra med alla överträdelser eller stå inför tusentals dollar i böter, samt att dra tillbaka "anklagelser på din webbplats … att är utan innehåll, osannade och att vi anser att det skadar vårt rykte och våra kunders rykte. " CarrierIQ kräver också att Eckhart ska kontakta vem som helst direkt eller indirekt skickat kopior av utbildningsmaterialet, skicka skriftliga tillbakadragningar, utfärda ett pressmeddelande på AP (Associated Press) -tråden för att erkänna "felaktigheter" och att "be om ursäkt till Carrier IQ, Inc. för felaktig framställning av deras produkternas kapacitet och för distribution av upphovsrättsskyddat innehåll utan tillstånd."
Eckhart har behållit hjälp av Electronic Frontier Foundation, som svarade på CarrierIQs allmänna råd om att Eckharts kopiering och publicering av utbildningsmaterialet faller under rättvis användning, och att CarrierIQ måste specificera de uttalanden som den anser är falska. (CarrierIQ var helt klart medvetet vagt i sitt ursprungliga FoU-brev. Det är så det fungerar.)
Det här handlar inte längre om rädsla för datainsamling, folkens. Nu när advokater är involverade handlar det om huruvida lagar har brutits. Den korta versionen är CarrierIQ tycker Eckhart kopierade och använde träningsmaterialet olagligt (kom ihåg att bara för att något inte ligger bakom en låst dörr inte nödvändigtvis ger dig tillåtelse att distribuera det), och EFF hävdar att CarrierIQ använder starkarmtaktik och hot om tusentals dollar i böter för att tystna Eckhart och tvinga återkallelser. (Om du verkligen använder juridiska saker är det också intressant att EFF hävdar att CarrierIQ är en offentlig person och att New York Times Co. mot Sullivan och Hustler Magainze v. Falwell gäller här.)
Det bör också noteras att CarrierIQ den 16 november publicerade en "media alert" med titeln "Measuring Mobile User Experience Does Matter!" som söker "för att klargöra en viss press om hur vår produkt används och den information som samlas in från smartphones och mobila enheter." Eckharts verk nämns inte explicit, men det är ganska tydligt vad den svarar på.
Debatten om CarrierIQ kommer att fortsätta också (och som den borde vara). Men det är värt att nämna att där alla vi glansar över ett gäng legalister varje gång vi startar en smartphone för första gången som borde (i liten typ) säga att din telefon samlar in data om vad den gör. Och det måste också påminnas om att när ett potentiellt säkerhetshål hittades på det sätt som CarrierIQ samlade in data, skjuts en fix ut ganska snabbt (åtminstone för vissa telefoner). Och det är också värt att nämna att CarrierIQ inte ensidigt agerar här. Tillverkaren - inte du - är CarrierIQs kund. Vi måste alla titta på hur den här spelar ut.
Ytterligare länkar: "Vad är CarrierIQ?" | "Att mäta mobil användarupplevelse är viktigare!" (pdf) | EFF-inlägg | EFF-svar (pdf) upphör och avstå brev (pdf)
![Skanna luftvågorna efter kryptiska ledtrådar i alt-frekvenser! [veckans Android-spel]](https://img.androidermagazine.com/img/games/944/scan-airwaves-cryptic-clues-alt-frequencies.jpg "Skanna luftvågorna efter kryptiska ledtrådar i alt-frekvenser! [veckans Android-spel]")
