اینڈروئیڈ ہیکر اور پیشہ ورانہ سلامتی سے متعلق صلاح کار ڈین روزن برگ (آپ اسے انٹنیٹس سے ڈیجربلیس جان سکتے ہو) نے کیریئر آئی کیو پر اپنا مطالعہ مکمل کرلیا ہے ، اور اس کے کچھ دلچسپ نتائج برآمد ہوئے ہیں۔ کیسٹروکس کو لاگ ان کرنے اور ایس ایم ایس میسجز کی جاسوسی کے بارے میں ان تمام اطلاعات کو غلط فریق پر الزام لگایا گیا ہے ، جیسا کہ ان کی تحقیق سے پتہ چلتا ہے کہ کیریئر آئی کیو تحریری طور پر صرف اس اعداد و شمار پر قبضہ کرسکتا ہے جو کیریئر اسے بھیجتا ہے (جسے میٹرکس کے نام سے جانا جاتا ہے) ، اور پھر بھی پھر بھی کسی پروفائل سے مشورہ کرنا پڑتا ہے (اس کے بارے میں کسی بھی ایپ کی ترتیبات کے صفحے کے بارے میں سوچئے) کہ کسی کیریئر کو ان کی تنصیب کے لئے خاص طور پر CIQ لکھنا پڑا ہے۔ اس کے اپنے الفاظ میں:
پیارے انٹرنیٹ ،
کیریئر آئ کیو بہت برا کام کرتا ہے۔ یہ صارف کی رازداری کے لئے ایک ممکنہ خطرہ ہے ، اور صارفین کو اس سے آپٹ آؤٹ کرنے کی اہلیت دینی چاہئے۔
لیکن لوگوں کو یہ سمجھنے کی ضرورت ہے کہ ڈیبگنگ بفر (جو خود ہی بہت برا ہے) کی اسٹروکس اور ایچ ٹی ٹی پی ایس یو آر ایل جیسے واقعات کی ریکارڈنگ کے درمیان بہت بڑا فرق ہے ، اور اصل میں اس ڈیٹا کو اکٹھا کرنا ، اسٹور کرنا ، اور اس اعداد و شمار کو کیریئر میں منتقل کرنا (جو نہیں ہوتا ہے). خود ریورس انجینئرنگ کیریئر آئ کیو کے بعد ، میں نے اس بات کا کوئی ثبوت نہیں دیکھا ہے کہ وہ عوامی طور پر دعوی کیا ہے اس سے کہیں زیادہ جمع نہیں کررہے ہیں: گمنام میٹرکس کا ڈیٹا۔ "دیکھو ، جب میں کوئی بٹن دباتا ہوں تو یہ کچھ کرتا ہے" اور "یہ میرے سارے کی اسٹروکس کیریئر کو بھیج رہا ہے!" کے مابین بہت فرق ہے۔ میں نے جو دیکھا اس کی بنیاد پر ، کیریئر آئ کیو میں کوئی کوڈ موجود نہیں ہے جو دراصل ڈیٹا اکٹھا کرنے کے مقاصد کیلئے کی اسٹروکس کو ریکارڈ کرتا ہے۔ یقینا ، ان واقعات میں حقیقت یہ ہے کہ ان میں ہکس موجود ہیں اس سے یہ پتہ چلتا ہے کہ آئندہ ورژن اس قسم کی فعالیت کو غلط استعمال کرسکتے ہیں ، اور سی آئی کیو کو جوابدہ ہونا چاہئے اور اس کی سخت نگرانی کی جانی چاہئے تاکہ اس نوعیت کی رازداری کا حملہ واقع نہ ہو۔ لیکن اس پر حالیہ تمام شور زیادہ تر بے بنیاد ہیں۔
سی آئی کیو کے بارے میں پریشان ہونے کی کافی وجوہات ہیں ، لیکن براہ کرم نامکمل شواہد کی بنیاد پر کسی نتیجے پر نہیں پہنچیں گے۔
حوالے،
ڈین روزن برگ۔
تو پھر ایوریو کے عملی طور پر ٹریور ایکچارٹ کی ویڈیو پر نظر آنے والی تمام چیزوں کا کیا ہوگا؟ یہ واضح طور پر وہاں ہے ، تو اس میں کیا ہو رہا ہے؟ ہم سیکیورٹی کے محقق ، پیشہ ورانہ یا کسی اور طرح کے نہیں ہیں ، لیکن ہم ایسے اعصاب ہیں جو ہر روز استحصال اور سلامتی کے بارے میں پڑھتے ہیں۔ ہم جو بہتر اندازہ لگاسکتے ہیں وہ یہ ہے کہ ایچ ٹی سی نے ان واقعات کو کیریئر آئی کیو ایپ پر گمنام میٹرک ڈیٹا کے بطور بھیجتے وقت لاگ ان کردیا۔ ابھی بھی کوئی ثبوت موجود نہیں ہے ، اور کبھی نہیں تھا ، کہ اس میں سے کسی بھی ڈیٹا کو کہیں بھی بھیجا گیا ہے۔
اس خبر سے ہٹانے کی سب سے بڑی چیز یہ ہے کہ جبکہ کیریئر IQ خوفناک ہے ، اور ہم میں سے بہت سے لوگ ان کو برا سمجھتے ہیں ، وہ صرف اعداد و شمار جمع کرنے کے لئے ایک ایسی خدمت مہیا کرتے ہیں جو کیریئر اور OEM دستیاب کرتے ہیں۔ اس کو زیادہ شفاف بنانے کی ضرورت ہے ، کیوں کہ یہ کبھی بھی ختم نہیں ہوگا - اگر آپ کو یہ پسند نہیں ہے کہ ہمارا نیٹ ورک استعمال نہ کریں ، تو کسی کو بھی آپ کے پاس بندوق نہیں تھامنا اس موضوع پر کیریئر کا مؤقف ہے۔ ایک طرح سے وہ ٹھیک ہیں۔ اس معاملے میں ہماری پسند یہ ہے کہ ہم ان کے ساتھ اپنا پیسہ خرچ نہ کریں ، اور جنت جانتا ہے کہ میں سمجھتا ہوں کہ یہ خیال کس قدر غیر مقبول ہے۔ لیکن چیزیں زیادہ سے زیادہ نظر آرہی ہیں جیسے کیریئرز اور مینوفیکچررز کو یہاں پر الزامات کا ایک اچھا حصہ بانٹنے کی ضرورت ہے ، اور یہ سارا گندگی ڈیٹا اکٹھا کرنے کا ایک آسان طریقہ ہے جو وہ پہلے سے جمع کررہے ہیں۔
جب ہم یہاں ختم ہوجاتے ہیں تو ، ہم یہ دیکھنا شروع کر سکتے ہیں کہ "ہم اپنے فون پر کیریئر آئی کیو استعمال نہیں کرتے ہیں" کا نعرہ لگاتے ہوئے آگے بڑھنے والی کمپنیاں کیریئر آئی کیو کے علاوہ کسی اور چیز کے ساتھ وہی ڈیٹا اکٹھا کررہی ہیں ، لہذا ہمیں یقین ہوسکتا ہے کہ تبدیلیاں ہو رہی ہیں۔ سیلیکن ویلی میں ایک چھوٹی کمپنی کو مصلوب بنانے کے مقابلے میں بورڈ کے اس پار بنایا گیا۔
ماخذ: ناقص فیکٹری؛ پیسٹین۔
