Dorong dan tarik di antara penyokong keselamatan (dan privasi) dan syarikat yang membekalkan beberapa pengilang Android dengan metrik aplikasi telah mencapai tahap yang baru - dan peguam kini terlibat. Ini berasal dari aplikasi "CarrierIQ" yang tinggal di sejumlah telefon pintar HTC Android yang mendapat perhatian pada awal Oktober apabila kecacatan ditemui dalam cara mengumpul data. Bergantung pada siapa yang anda minta, CarrierIQ (baru-baru ini dinamakan "Syarikat di bawah $ 100 juta untuk menonton") sama ada alat yang menyediakan OEM melihat apa yang anda menggunakan peranti anda di bawah naungan memberi anda pengalaman pengguna yang lebih baik dalam jangka panjang, atau ia adalah ejen jahat yang mengintip setiap langkah anda.
Pada 14 November, Trevor Eckhart - aka TrevE - menghantar kepada kami (dan mungkin laman web lain) pautan kepada jawatan yang ditulisnya menerangkan dengan terperinci teknikal yang besar apa yang CarrierIQ lakukan, bagaimana ia melakukannya, dan mengapa dia percaya ia perkara buruk. (Kami enggan melaporkan pada pos Eckhart.) Termasuk dalam jawatan dan tapak cermin adalah dokumen latihan Eckhart disalin dari laman web CarrierIQ, dan Eckhart menerangkan bagaimana dia percaya dia tidak mengelakkan sebarang keselamatan dalam menyalin dokumen.
CarrierIQ, bagaimanapun, percaya Eckhart melanggar undang-undang hak cipta dengan berbuat demikian, dan telah menghantar surat gencatan dan desist yang tegas yang menuntut menghentikan sebarang pelanggaran atau menghadapi beribu-ribu ringgit dalam denda, serta mencabut "tuduhan di laman web anda … itu adalah tanpa bahan, tidak benar, dan yang kita anggap sebagai merosakkan reputasi dan reputasi pelanggan kita. " CarrierIQ juga menuntut bahawa Eckhart menghubungi sesiapa sahaja secara langsung atau tidak langsung menghantar salinan bahan latihan, menghantar pengunduran bertulis, mengeluarkan siaran akhbar pada dawai AP (Associated Press) yang mengakui "ketidaktepatan" dan "meminta maaf kepada Carrier IQ, Inc. kerana salah menyalahkan keupayaan produk mereka dan untuk mengagihkan kandungan berhak cipta tanpa kebenaran."
Eckhart mengekalkan pertolongan Yayasan Frontier Elektronik, yang memberi respons kepada peguam umum CarrierIQ bahawa penyalinan dan penerbitan semula bahan-bahan latihan Eckhart di bawah penggunaan yang saksama, dan CarrierIQ harus menyatakan penyataan yang mereka percaya adalah palsu. (CarrierIQ sememangnya sengaja samar-samar dalam huruf C & D awalnya. Itulah cara ia berfungsi.)
Ini bukan soal kebimbangan mengenai pengumpulan data lagi, orang. Sekarang bahawa peguam terlibat, ia adalah sama ada undang-undang telah rosak. Versi pendek ialah CarrierIQ berfikir Eckhart menyalin dan menggunakan bahan-bahan latihan secara tidak sah (ingat bahawa hanya kerana sesuatu yang tidak di belakang pintu terkunci tidak semestinya memberi anda kebenaran untuk mengedarkannya), dan EFF berpendapat bahawa CarrierIQ menggunakan taktik lengan kuat dan ancaman beribu-ribu dolar dalam denda untuk membungkam Eckhart dan penarikan balik daya. (Sekiranya anda betul-betul dalam perkara undang-undang, ia juga menarik bahawa EFF mendakwa CarrierIQ adalah tokoh awam dan bahawa New York Times Co v. Sullivan dan Hustler Magainze v. Falwell memohon di sini.)
Ia juga harus diperhatikan bahawa pada 16 November, CarrierIQ telah mencatatkan "amaran media" bertajuk "Mengukur Pengalaman Pengguna Mudah Alih Adakah Penting!" yang bertujuan "untuk menjelaskan beberapa akhbar terkini tentang bagaimana produk kami digunakan dan maklumat yang dikumpulkan dari telefon pintar dan peranti mudah alih." Sekeping Eckhart tidak disebutkan sebutan, tetapi ia cukup jelas apa itu sebagai tindak balas.
Perdebatan mengenai CarrierIQ akan diteruskan juga (dan sebaiknya). Tetapi patut disebutkan bahawa di sana kita semua menyerupai sekumpulan legalese setiap kali kita boot telefon pintar untuk kali pertama yang sepatutnya (dalam jenis kecil) memberitahu anda telefon anda mengumpul data tentang apa yang ia lakukan. Dan ia juga perlu mengingatkan bahawa apabila lubang keselamatan yang berpotensi didapati dalam cara CarrierIQ sedang mengumpul data, pembetulan telah ditolak dengan cepat (untuk beberapa telefon, sekurang-kurangnya). Dan ia juga bernilai menyebut bahawa CarrierIQ tidak bertindak secara sepihak di sini. Pengilang - bukan anda - pelanggan CarrierIQ. Kita semua perlu menonton bagaimana pemain ini bermain.
Pautan tambahan: "Apakah CarrierIQ?" | "Mengukur Pengalaman Pengguna Mudah Alih Adakah Penting!" (pdf) | EFF post | Tanggapan EFF (pdf) surat berhenti dan desist (pdf)
