Хакер #305. Многошаговые SQL-инъекции
Недавний запрос в рамках FOIA (Закон о свободе информации) к ФБР о
"руководствах, документации и других письменных рекомендациях, использующихся
для доступа и анализа данных, собранных программами, которые разрабатываются и
применяются Carrier IQ", был встречен отказам. В ФБР заявили, что у них имеются
запрашиваемые документы, но также у них есть постановление, относящееся к
материалам, которые не могут быть разглашены, так как это может повлиять на
ведущееся расследование.
Carrier IQ попали под огонь критики после того, как исследователь
безопасности
продемонстрировал, что ПО от ранее малоизвестной компании, установленное на
различных телефонах в различных сетях, способно отслеживать местоположение
пользователя, нажатия клавиш и зашифрованный интернет трафик, и что часть
собранной информации могла быть послана или посылалась сервис-провайдеру
владельца телефона, или на серверы Carrier IQ.
До сих пор не ясно, использовало ли ФБР ПО от Carrier IQ в своих
расследованиях, или оно ведет расследование в отношении Carrier IQ, или это
некая комбинация того и другого, что не исключено, учитывая бум зависимости
американской разведки от сторонних производителей. Ответ бюро, казалось бы,
указывает на последний вариант, поскольку запрос касался лишь документов,
имеющих отношение к доступу и анализу данных Carrier IQ.