Carrier IQ : une version allégée pour les terminaux iOS

Nicolas Furno | | 08:52 |  50

carrier iqL'affaire Carrier IQ prend de l'ampleur. Découvert à l'origine sur certains smartphones Android (lire : Carrier IQ : un mouchard impossible à déloger sur Android), ce mouchard qui stocke et envoie des tas d'informations indiscrètes n'est pas limité au système mobile de Google. À l'origine, on évoquait également RIM et Nokia, mais son utilisation est manifestement beaucoup plus large.

iOS n'est pas épargné : chpwn, acteur important du jailbreak, a découvert que Carrier IQ est présent depuis au moins iOS 3 et qu'il est toujours présent dans les dernières versions d'iOS 5. Il ne s'agit pas exactement de la même version que le Carrier IQ d'Android toutefois. Sous iOS, le mouchard n'accède a priori qu'à un nombre limité d'informations :

  • Votre numéro de téléphone
  • Votre opérateur
  • Votre pays
  • Les appels effectués, mais sans les numéros appelés
  • Votre position, si la géolocalisation est active uniquement

Sous Android, Carrier IQ pouvait tout enregistrer, jusqu'au contenu des messages envoyés, les adresses des sites Internet visités ou même ce que l'utilisateur tape avec son clavier. Sous iOS, Carrier IQ n'a aucun accès à l'interface et ne peut pas enregistrer ces éléments.

Il s'agit ainsi d'une version limitée que l'on peut a priori désactiver totalement simplement en n'envoyant pas les rapports de diagnostics et utilisation à Apple. Un réglage, assez bien caché (Réglages > Général > Informations > Diagnostic et utilisation) permet de vérifier si l'envoi est actif pour vous. Avec iOS 5, la question est également posée lors du premier démarrage du terminal.

Il est ainsi plus facile de se débarrasser de Carrier IQ sous iOS, mais reste qu'Apple n'indique pas dans ses explications peuvent être envoyées à un service tiers (cf [MàJ] ci-dessous). Est-ce qu'Apple fait le lien entre ses utilisateurs et les opérateurs ? Le code déniché par chpwn laisse pourtant entendre que les données sont envoyées directement…

Carrier IQ est ainsi plus largement utilisé que prévu, mais il n'est pas présent pour autant dans tous les smartphones. Apple a fait le choix de l'intégrer, mais pas… Google. Les produits que le géant de la recherche a conçu, que ce soit les Nexus ou la Xoom, première tablette Honeycomb, n'ont pas été configurés avec Carrier IQ. Ce sont les constructeurs de smartphones Android et les opérateurs qui ont choisi, pour certains, d'installer le mouchard. Ajoutons que les terminaux Windows Phone 7 semblent totalement épargnés.

On imagine que ce sont les opérateurs qui ont le plus besoin de Carrier IQ : ont-ils fait pression sur Apple au point de la faire céder, non sans supprimer toutes les fonctions gênantes du produit, ni sans offrir à ses utilisateurs un moyen de le désactiver ? On en saura certainement plus dans les jours à venir…

[MàJ le 02/12] : Apple peut transmettre certaines infos à des tiers, selon des conditions décrites dans les réglages d'iOS.

«Pour aider les partenaires d’Apple et les développeurs de tierce partie à améliorer leurs apps, produits et services conçus pour être utilisés avec des produits Apple, Apple peut fournir à ces partenaires ou développeurs un sous-ensemble d’informations de diagnostic, correspondant à une app, un produit ou un service d’un partenaire ou d’un développeur, tant que les informations de diagnostic sont agrégées ou sous une forme qui ne vous identifie pas personnellement.»

[Via : The Verge]

Catégorie : 
Tags : 

Les derniers dossiers sur iGeneration

Ailleurs sur le Web


50 Commentaires Signaler un abus dans les commentaires

avatar camboys 01/12/2011 - 09:25 via iGeneration pour iPhone

@Francis Kuntz : tu blague j'espère

avatar denisbook 01/12/2011 - 10:51

non, il ne plaisante pas, et il a hélas raison. - l'ouverture du code, les licences libres etc, sont une force démentielles POUR L'INGENIEUR ! En soi, ce n'est PAS une protection pour les utilisateurs. Les codes sources de logiciels et systèmes disponibles sur internet sont une force pour les gens qui s'en saisissent : effectivement, VOUS pouvez les utiliser et VOUS faire un bon outil mais le produit final qu'on vous vend, il est fiable ou digne de confiance QUE si les gens qui vous l'ont fait sont fiables ET dignes de confiance. Le fait que le code source du logiciel original soit libre/ouvert ne vous aide en rien pour cela. Seul une audit des binaires et du code _garanti_ comme celui utilisé pour générer ce qui est vendu, peut vous rassurer. C'est ce que font les hackers ou société de sécurité : ils vérifient. - pour être clair, oui, c'est génial les "opensource/libres", pour les ingénieurs qui peuvent s'en servir et/ou vérifier que c'est bien ce qui est mis en oeuvre dans les machines. Les gens non informaticiens eux sont obligés de croire ce qu'on leur dit. - Le fait qu'android (linux) est ouvert ne protège en rien des ajouts et modifications par les opérateurs. Le fait que IOS soit fermé (la base unix de iOS est ouverte aussi) n'empêche en rien Apple de refuser les modifications souhaitées par les opérateurs.

avatar napuconcture 01/12/2011 - 10:59

"la base unix de iOS est ouverte aussi" c'était vrai au moment du fork de leopard pour créer IPhone OS, ce n'est plus vrai.

avatar denisbook 01/12/2011 - 11:14

Nul ne peut dire exactement le niveau de convergence entre Os X Lion / iOs et Darwin. le noyau unix de os X a peu changé depuis Tiger (qui a été le grand moment où le noyau a été finalisé, stabilisé) sur le site d'apple, y a le travail minimal concernant le code libre et ouvert de iOS http://opensource.apple.com/release/ios-50/ (en gros, y a que webkit et javascriptcore d'intéressant) pour le noyau / iokit etc eux même, apple entretient le flou artistique autour de Darwin.

avatar napuconcture 01/12/2011 - 11:26

Oui avoir webkit, le linker, et deux trois bricoles de libre ça n'en fait pas un OS libre comme peut l'être Darwin pour MacOS X. On pourra probablement faire tourner plus rapidement les applications iOS directement sur un Linux ou un Android (notamment en dérivant les travaux de GNUStep" que sur un "iDarwin".

avatar RaZieL54 01/12/2011 - 12:14

Rien n'est moins sur. Apple maitrise le soft et le hard, et optimise le tout (selon ses intérêts). Si Darwin est ouvert, comme Webkit, et pas mal d'autres choses chez Apple, il n'en demeure pas moins que MacOS et iOS sont propriétaires et bien calfeutres a l'abri des regards. De plus il est impossible de savoir quelles sont les modifs qu'Apple apportent a Darwin dans les versions propriétaires. Un micro-noyau et des modules c'est une chose, ensuite ils invoquent des librairies et d'autres modules propriétaires et totalement opaques... Carrier IQ est un élément externe, initialement prévu pour "auditer" le système en vue de découvrir bug, dysfonctions et optimisations possibles. Seulement il est suspecte de pouvoir être utilise pour d'autres utilisations malveillantes (espionnages des comportements de l'utilisateur, keylogger,...), que ce soit par les opérateurs et constructeurs, ou par des cybercriminels. Le fait qu'il soit inactivable sur iOS et pas sur les autres appareils pose en soi un problème majeur de sécurité, car un tel soft n'est pas nécessaire au fonctionnement du système et son fonctionnement doit être inactivante par l'utilisateur. Quant au fait qu'il ne serait pas présent sur WP7, si c'est bien le cas, il signifie simplement que Microsoft estime que sa solution est plus performante.

avatar napuconcture 01/12/2011 - 12:24

Le fait que ce soit libre comme le dit oomu n'apporte rien non plus comme garantie. Qu'est ce qui te dit que les versions compilés et mises en oeuvre dans les appareils sont celles dont on te fourni les sources : rien. C'est juste une question de confiance ou sinon il faut faire de ingénierie inverse sur les firmware quand ceux ci ne sont pas cryptés.

avatar RaZieL54 01/12/2011 - 13:32

As tu lu mon commentaire avant de faire cette réponse?

avatar napuconcture 01/12/2011 - 13:52

Pas du tout :-)

avatar simon 01/12/2011 - 09:48

Ca n'a rien à voir avec ouvert ou fermer... L'OS des blackberry ou de Nokia n'est pas ouvert il me semble et pourtant il est également concerné. Et enfin, google que tu aimes tant critiquer n'a pas implémenter ce soft sur son propre téléphone... C'est donc un problème fabricants / opérateurs et cela n'a rien à voir avec Android ou un système ouvert / fermé.

avatar denisbook 01/12/2011 - 10:53

c'est un problème opérateur encore une fois : l'intermédiaire obligatoire qui a un intérêt immédiat à se mêler de nos affaires.

avatar an3k 01/12/2011 - 09:33

Bon, on attend les réactions de ceux qui ont, avec raison, tiré à vue sur Android et les constructeurs qui implémentent cette merde... J'ai regardé et mon téléphone sous Android (comme sans doute ceux vendus en Europe) n'implémente par CarrierIQ. Il existe maintenant des applis sur l'Android Market et chez xdadev pour le détecter (et on le voit aussi apparaître dans le gestionnaire de processus d'Android).

avatar Billytyper2 01/12/2011 - 09:53

En fait tout dépend du dégré d'implémentation de ce type de logiciel. Etant développeur, on a implémenté un certains nombres de niveau de traçabilité dans nos logiciels. Cette trace est activable par l'utilisateur. Bien sur que par défaut il est en mode désactivé. N'importe quel "sniffeur" peut détecter s'il y a ou non "traçage". Ce type de "traçage" est la solution pour détecter des bugs de fonctionnement du logiciel. Par exemple, sur OS X, lorsqu'un logiciel plante de manière assez grave, OS X peut vous proposer d'envoyer le "crash log" vers Apple. C'est la même méthode dans le cas d'utilisation de CarrierIQ sous iOS. Comment Apple peut détecter une sur consommation de la batterie d'un iPhone, en activant le mode trace et "logguer" les différentes activités afin de déceller celles consommatrices d'énergie. Et envoyer ensuite le résultat à Cupertino. C'est le seul moyen efficace. Du moment que c'est activable/désactivable, ce n'est pas grave.

avatar denisbook 01/12/2011 - 10:56

DaringFireball, qui a été parmi les premiers à diffuser ce que les hackers ont trouvé sur android s'est mis aussi à détailler les recherches sur iOS et ce que fait exactement CarrierQ sur certains mobiles android, et aussi l'iphone. Le fait qu'Apple prévienne DES l'activation (j'ai immédiatement désactivé) et le fait que le logiciel n'enregistre que quelques informations plutôt techniques, montre que la société est encore de bonne foi. On a fait à apple tout un fromage parce que l'iphone faisait un cache des informations des antennes 3G pour accélérer GPS... - On voit aussi que Google avec ses propres mobiles, sans l'intervention des opérateurs, est de bonne foi.

avatar denisbook 01/12/2011 - 10:57

DaringFireball a aussi répété que peu de mobiles en Europe ont ce logiciel en place.

avatar denisbook 01/12/2011 - 10:59

donc, oui les "ceux qui ont, avec raison, tiré à vue sur Android et les constructeurs" ont informé aussi sur iOS et on aussi expliqué en quoi Google n'est pas forcément en tort et que non c'est pas généralisé à tout téléphone Android, en particulier non pour l'Europe. Les "ceux qui ont, avec raison, tiré à vue sur Android et les constructeurs" sont de bonne foi.

avatar napuconcture 01/12/2011 - 09:48

C'était évident qu'Apple utilisait un service de ce style pour les opérateurs. Pourquoi l'ex premier vendeur de téléphone aurait été épargné ? Surtout que souvent il s'agissait du 1er déploiement massif d'un nouveau téléphone (iphone EDGE, 3G, CDMA).

avatar Kevelian 01/12/2011 - 09:49

J’ai regardé dans mon Nokia sous Meego y a pas et sur mon iPhone 4 sous iOs5 y a mais c’est désactivé … donc de mon coté ça et chez Android c’est comment ?? ok je connais la sortie —>I_I

avatar Oh la belle Pomme 01/12/2011 - 10:04

Ne tourne pas non plus (a première vue) sur un GT-I9100 vendu nu en France (dernière mise a jour de l'OS).

avatar guiz913 01/12/2011 - 10:29

ben sur android.... y a pas tout simplement..ne pas confondre launcher de fabricant et android... Donc si tu connais la sortie ne retrouve pas l'entrée stpl!

avatar Kevelian 01/12/2011 - 09:56

[modéré] consignes 1, 2, 3. FI

avatar Jérôme Gate 01/12/2011 - 10:12 via iGeneration pour iPhone

Bah mince alors... Google et microsoft ne participe pas a tout ca? Comme quoi

avatar Jérôme Gate 01/12/2011 - 10:22 via iGeneration pour iPhone

@lukalafaget : 'Bah mince alors... Google et microsoft ne participe pas a tout ca? Comme quoi' Je m'autocorrige! "Participent" Ce qui est dommage en fait c'est qu'a la longue, microsoft ce refait une image et que pendant ce temps la apple casse la sienne, comme je le dit depuis plusieurs année: tout ce qu'on repprochait a microsoft il y a dix ou quinze ans, apple est en train de le faire maintenant. C'est bien dommage...

avatar gilzecat 01/12/2011 - 10:38 via iGeneration pour iPhone

@lukalafaget : il n'y a rien de condamnable dans l'utilisation de ce traceur, surtout si c'est anonyme et indiqué (donc possiblement desactivé). Ce qui est inadmissible c'est qu'HTC par exemple se permette de l'utiliser sans le dire et sans qu'on puisse le désactiver. La différence c'est le droit d'avoir envi ou non de partager tes infos. Pour Apple on le sait, dans la cluf c'est indiqué, certaines informations peuvent être partagées avec sociétés tierce. Sachant comme Apple est avare de partage en matière d'info, il n'y a pas grand risque. D'autant plus que encore une fois si on ne le souhaite pas il suffit de désactiver l'option. Il y a quand même dans cette histoire deux poids deux mesures, malgré qu'on nous le place sur le même plateau. Certes c'est la même société, mais elle fournie deux services différents. Dans la première il y a tromperie dans la seconde c'est clair (peut-être pas assez pour certains qui n'ont pas lu la cluf, mais à ce moment c'est leur problème, valider c'est avoir lu).

avatar denisbook 01/12/2011 - 11:01

relisez les infos. Ni Microsoft ni Google ni Apple ne sont en tort. (en tout cas avec les infos qui ont été rapporté). - Microsoft se "refait une image" en étant une société honnête, qui bosse pour faire de bons produits. Nul ne peut s'en désoler. Bien au contraire, c'était le but de tout le patacaisse politico-ingénirico-industriel après les années 90s.

avatar Oh la belle Pomme 01/12/2011 - 10:15

@ lukalafaget : Le plus drôle c'est que Carrier IQ et Microsoft sont voisin.

avatar denisbook 01/12/2011 - 11:06

"Mais bon, Android et Microsoft c'est le mal, tout ça (sinon passera pas sur macgé :D)" Cela n'a jamais été le propos de Macgeneration.

avatar netgui 01/12/2011 - 11:39

Moi aussi, au 1er abord, je trouve ce genre de trucs limite... Mais... On est tous bien content d'avoir une couverture réseau qui s'améliore, d'avoir des nouvelles fonctions, des optimisations d' iOs, de sa consommation, etc. Sans parler de toutes les Apps... Comment ils font, les p'tits gars de chez Apple, où les développeurs, où les opérateurs, bin ils bossent... et pour bosser, ils leur faut des outils, et certains de ces outils sont du renseignement, comme dans l'armée, comme dans la finance, comme dans toutes ingénieries... Après, il y a une limite entre un système intrusif qui vole des données de vie privée et un "simple" système de renseignement... mais la limite est souvent floue... Parce que, sincèrement, qu'est-ce que j'en ai à faire que Apple sache où je me trouve quand ça plante, quel est mon opérateur où le nombre d'appel que je passe : y'a personne derrière son écran à Cupertino en train de "regarder" les données de mon téléphone, tout ça va alimenter des bases de données, des statistiques et des courbes générées par 4 ou 5 programmes dont 2 ou 3 de renseignements... Désolé, mais pour ceux qui veulent le "progrés", le "toujours plus" et le "nouveau", c'est comme ça que ça fonctionne...

avatar djmat 01/12/2011 - 11:44

Comme quoi Google qu'on qualifie ici rapidement de Big Brother est irréprochable sur ce point ! Les constructeurs à pointer du doigts sont Samsung et HTC qui rajoutent ce "mouchard" dans leurs surcouche, et c'est intégré au kernel. A noter que sur les téléphones de ces 2 marques ont peut enlever ce "mouchard" en installant une ROM personnalisée

avatar eipem 01/12/2011 - 12:50 via iGeneration pour iPhone

Personne n'a jamais impliqué Google dans cette histoire. Il a toujours été question des opérateurs et des constructeurs. Ce qui est toutefois révélé, c'est que l'ouverture d'Android permet à des constructeurs peu scrupuleux d'ajouter un rootkit très intrusif à leurs machines. Si Google fermait son OS, on aurait pas ce genre de problème sans que Google soit au courant. Merci pour MacGé pour l'information. J'attendais avec impatience une réaction d'Apple à ce sujet et je suis rassuré de voir que c'est une option désactivable et que l'information est anonyme. C'est déjà ça...

avatar PachaColbert 01/12/2011 - 13:37

L'un des gros inconvénients pour Apple de vouloir tout contrôler est qu'il subit des pressions très fortes des opérateurs. On peut en conclure que sans l'accord d'Apple, impossible d'implémenter ce rootkit. Autre exemple, le retrait de Itether de l'App Store. Pour google, cette affaire est plus simple à gérer. Le rootkit, c'est pas nous.

avatar napuconcture 01/12/2011 - 13:54

"On peut en conclure que sans l'accord d'Apple, impossible d'implémenter ce rootkit." Sans l'accord de Samsung et HTC, et autres Android ? il n'est pas possible non plus d’implémenter ces mouchards.

avatar PachaColbert 01/12/2011 - 15:08

Certainement. sauf que Apple a cédé aux opérateurs et pas Google. C'est de cette relation dont je voulais parler.

avatar Abudah237 01/12/2011 - 12:56 via iGeneration pour iPhone

Ce n'est pas parce que Carrier IQ n'est pas intégré dans la Xiom ou le Nexus que Google n'est pas petite prenante dans son installation sur les autre terminaux. Vu le niveau très étendu des infos fournies sur Android, j'ai du mal à imaginer que ça ne nécessite pas que l'OS rende volontairement accessible facilement toutes ces infos. En plus c'est coherent avec la démarche générale de Google, basée tout de même sur l'utilisation extensive et la vente des infos personnelles, voire privées.

avatar napuconcture 01/12/2011 - 14:01

Sur Android visiblement c'est implémenté au niveau de l'OS par les constructeurs et pas sous forme d'apps, donc tu bypasse les contrôles mis en oeuvre par Google. Et l'accessibilité aux informations est volontairement plus souple sous Android. Si Apple avait laissé Carrier IQ s'intégrer à iOS ils auraient accès à la même quantité d'informations. "Google, basée tout de même sur l'utilisation extensive et la vente des infos personnelles, voire privées." Google ne vends pas les info personnelles, elle s'en sert mais ne les vends pas contrairement à cdiscount, rueducommrce, laposte, sfr, orange, et tout un tas de boites bien de chez nous.

avatar BeePotato 01/12/2011 - 13:09

"Votre numéro de téléphone Votre opérateur Votre pays Les appels effectués, mais sans les numéros appelés Votre position, si la géolocalisation est active uniquement (...) On imagine que ce sont les opérateurs qui ont le plus besoin de Carrier IQ" Mon opérateur a déjà ces infos, mais connait les numéros que j'appelle, ma position même si la géolocalisation est désactivée... Accessoirement en tant que FAI il peut aussi connaitre tous les sites que je visite lorsque je ne suis pas en wifi, le contenu des formulaires que j'envois en http... Je ne vois donc pas en quoi CarrierIQ peut être intéressant pour eux sous iOS.

avatar napuconcture 01/12/2011 - 13:56

Sans connaitre trop CarrierIQ surement pour avoir une solution homogène sur tous les smartphones pour pouvoir exploiter plus facilement les données.

avatar BeePotato 01/12/2011 - 14:38

certes mais les infos en question (si c'est bien celles qui sont annoncées) n'ont rien de "smartphonesques". C'est des données de téléphonie de base que les opérateurs doivent contrôler sur l'ensemble de leur parc, dumbphones inclus. franchement je ne vois pas l'intérêt mais bon... si ça se trouve il n'y en a pas et CarrierIQ a simplement de bons commerciaux capables de vendre une solution inutile. après tout, c'est assez courant.

avatar BeePotato 01/12/2011 - 17:11

alors d'une c'est pas du tout les mêmes infos, c'est (d'après l'article MacGé) des infos qui de toute façon sortent de ton téléphone. La source n'était qu'un tweet, donc on pouvait attendre un peu avant de s'emballer. Mais voilà la suite de l'affaire : lis la partie "Update" de cet article : http://www.theverge.com/2011/11/30/2601875/carrier-iq-references-discovered-apple-ios-iphone/in/2365736 donc de ce qu'on sait pour le moment, sur iOS c'est désactivé par défaut et rien ne sort du navigateur, de l'appli SMS ou autres. c'est quand même bien différent.

avatar Abudah237 01/12/2011 - 14:55 via iGeneration pour iPhone

@Steeve J. : les données récupérées pour Aople correspondent à ce qui est indiqué dans l'onglet de diagnostic, Apple explique comment ces données sont utilisées, et on peut même voir sur le téléphone ce qui est envoyé (principalement des rapports de crash d'applications). Les données récupérées sur les autres téléphones sont bien plus invasives, et on ne sait pas ce qui en est fait.

avatar napuconcture 01/12/2011 - 15:33

C'est pas forcement que tout le monde s'en fout mais avant de crier au loup il faut faire un minimum d'investigation après effectivement si d'ici 2-3 semaines rien ne sort c'est que tout le monde s'en fout. D'autant plus que cela devrait donner lieu à de nombreuses poursuites.