L'affaire Carrier IQ prend de l'ampleur. Découvert à l'origine sur certains smartphones Android (lire :
Carrier IQ : un mouchard impossible à déloger sur Android), ce mouchard qui stocke et envoie des tas d'informations indiscrètes n'est pas limité au système mobile de Google. À l'origine, on évoquait également RIM et Nokia, mais
son utilisation est manifestement beaucoup plus large.
iOS n'est pas épargné : chpwn, acteur important du jailbreak, a découvert que
Carrier IQ est présent depuis au moins iOS 3 et qu'il est toujours présent dans les dernières versions d'iOS 5. Il ne s'agit pas exactement de la même version que le Carrier IQ d'Android toutefois. Sous iOS, le mouchard n'accède
a priori qu'à un nombre limité d'informations :
- Votre numéro de téléphone
- Votre opérateur
- Votre pays
- Les appels effectués, mais sans les numéros appelés
- Votre position, si la géolocalisation est active uniquement
Sous Android, Carrier IQ pouvait tout enregistrer, jusqu'au contenu des messages envoyés, les adresses des sites Internet visités ou même ce que l'utilisateur tape avec son clavier.
Sous iOS, Carrier IQ n'a aucun accès à l'interface et ne peut pas enregistrer ces éléments.
Il s'agit ainsi d'une version limitée que l'on peut a priori désactiver totalement simplement en n'envoyant pas les rapports de diagnostics et utilisation à Apple. Un réglage, assez bien caché (
Réglages > Général > Informations > Diagnostic et utilisation) permet de vérifier si l'envoi est actif pour vous. Avec iOS 5, la question est également posée lors du premier démarrage du terminal.
Il est ainsi plus facile de se débarrasser de Carrier IQ sous iOS, mais reste qu'Apple n'indique pas dans ses explications peuvent être envoyées à un service tiers (cf [MàJ] ci-dessous). Est-ce qu'Apple fait le lien entre ses utilisateurs et les opérateurs ? Le code déniché par chpwn laisse pourtant entendre que les données sont envoyées directement…
Carrier IQ est ainsi plus largement utilisé que prévu, mais il n'est pas présent pour autant dans tous les smartphones. Apple a fait le choix de l'intégrer, mais pas… Google. Les produits que le géant de la recherche a conçu, que ce soit les Nexus ou la Xoom, première tablette Honeycomb, n'ont pas été configurés avec Carrier IQ. Ce sont les constructeurs de smartphones Android et les opérateurs qui ont choisi, pour certains, d'installer le mouchard. Ajoutons que les terminaux Windows Phone 7 semblent totalement épargnés.
On imagine que ce sont les opérateurs qui ont le plus besoin de Carrier IQ : ont-ils fait pression sur Apple au point de la faire céder, non sans supprimer toutes les fonctions gênantes du produit, ni sans offrir à ses utilisateurs un moyen de le désactiver ? On en saura certainement plus dans les jours à venir…
[MàJ le 02/12] : Apple peut transmettre certaines infos à des tiers, selon des conditions décrites dans les réglages d'iOS.
«
Pour aider les partenaires d’Apple et les développeurs de tierce partie à améliorer leurs apps, produits et services conçus pour être utilisés avec des produits Apple, Apple peut fournir à ces partenaires ou développeurs un sous-ensemble d’informations de diagnostic, correspondant à une app, un produit ou un service d’un partenaire ou d’un développeur, tant que les informations de diagnostic sont agrégées ou sous une forme qui ne vous identifie pas personnellement.»
[Via :
The Verge]
