Carrier IQ : un mouchard impossible à déloger sur Android

Nicolas Furno |

L'affaire Consolidated.db avait fait grand bruit au printemps dernier (lire : Consolidated.db : la polémique et les faits et toute l'actualité de Consolidated.db sur iGeneration), mais Carrier IQ devrait en faire encore plus. Cette entreprise propose aux constructeurs de smartphones sous Android un kit clé en main qui leur permet de suivre tous les faits et gestes des utilisateurs de leurs terminaux.

On sait que Samsung et HTC l'utilisent à travers leurs interfaces personnalisées TouchWizz et Sense respectivement, mais ce mécanisme ne serait pas limité à Android et Nokia ainsi que RIM sont aussi suspectés d'exploiter Carrier IQ. L'outil est quasiment impossible à détecter et encore moins à supprimer : les interfaces modifiées des constructeurs reposent sur lui et sa suppression bloque le bon fonctionnement du smartphone.

Pour les constructeurs, cet outil remonte énormément d'informations capitales. Avec Carrier IQ, tout ce que le smartphone effectue est enregistré : sa position, les appels reçus, ceux qui ont été ratés, les messages envoyés ou même les données reçues ou envoyées par Internet. Le clavier peut même être enregistré à distance, de quoi savoir précisément tout ce que vous écrivez avec le téléphone.

Carrier IQ

L'utilisateur ignore tout de cet outil de suivi et n'a aucun moyen de le supprimer. Voilà qui n'aide pas à instaurer un climat de confiance envers les constructeurs qui l'utilisent. Carrier IQ a même réagi avec une vivacité qui la rend assez coupable en demandant à l'auteur des découvertes de supprimer les informations sur son site et de faire des excuses publiques, sous peine de l'ouverture de poursuites judiciaires.

Depuis la publication de ces informations, Carrier IQ a répondu par un communiqué dans lequel l'entreprise explique que la collecte des données est totalement anonyme et chiffrée et que les données ne sont pas revendues à des tiers. Reste que les utilisateurs n'en sont pas informés et qu'ils n'ont pas leur mot à dire…

[Via : FrAndroid]

Tags
#android #Carrier IQ
avatar Kevelian | 
@lmouillart, bien évidement on peu commencer a incriminer tout le monde histoire de se blanchir. Comme tu le sait Apple est scruté au microscope atomique tu ne peux pas le nier et la planète entière sait qu’Apple tiens bon sur ces valeurs (dont le respect de la vie privée). Pour en revenir au sujet, c’est sous Android que ça se passe et avec l’accord écrit ou muet de certaines marque cette histoire va avoir des conséquence directe et indirecte bien plus grave que certains imagine surtout au US ou on ne badine pas avec les données sur la vie privée. il suffit juste d’attendre un tout petit peu pour voir la suite. Depuis que c’est connu je peu parier que quelques centaines de Hacker aux très louable intentions sont en train de chercher (ou ont trouvé) comment court-circuiter et utiliser toutes les données de Carrier iQ …. Je suppose que beaucoup ont fait ou vont faire comme moi: remplacé et confisqué les 3 appareils sous Android dans ma boite. Entre ça et la douche sur les tablettes il en y a chez GG qui vont passer quelques nuit blanche ils aurons beau se défendre de blabli blabla ça y fera pas grand chose le nier est simplement une hérésie.
avatar mistergregwil | 
Pourquoi confier à un sous traitant ce genre de prestation alors que le fabricant qui a son propre éco système peut le faire encore mieux avec un retour très utile et rentable pour son business. Il y en a même qui scrutent vos conversations sur un serveur !
avatar tigre2010 | 
Je me souvient que les koreen avaient attaqué Apple pour la même affaire. On verra...
avatar napuconcture | 
@monsterkill, je remonte ce que je vois : http://www.geek.com/articles/mobile/how-much-of-your-phone-is-yours-20111115/ Je ne bosse pas plus chez un opérateur, qu'un constructeur téléphonique ou un éditeur d'OS pour smartphone si ça peut te rassurer. Au risque de me répéter je ne dis pas qu'il y en a dans les iphones il faudrait le verifier. Je dis que CarrierIQ bosse sur des solutions IOS et que apparament ça à été aussi trouvé sur iOS. Et le travail de journaliste c'est de vérifier et d'infirmer ou de confirmer ces hypotèses/remontés d'informations.
avatar adrianweatherly | 
@Francis Kuntz Faut-il te rappeler à toi et autres fanboys Apple que l'écosystème iOS (iPhone, iTunes, iCloud) intègre nativement ce type d'outil de collecte d'info personnelles pour sa régie publicitaire iAd. C'est marqué noir sur blanc dans les conditions d'utilisation de l'iPhone et personne s'en émois. Toujours est-il que, quelque soit le constructeur, ce type de pratique est scandaleuse.
avatar le_hobbit | 
Vous avez fini, c'est bon ?
avatar eipem | 
@grems " Ça va beaucoup plus loin que la news à troll faite par iGeneration. Peut-être font-ils un vrai travail de journaliste pour pondre un article digne de ce nom :-) " Quand c'est Apple ils n'attendent pas trois plombes pour pondre un sujet racoleur... Je ne vois pas pourquoi ça devrait changer aujourd'hui. Maintenant, connaissant cette vermine, il est possible qu'ils attendent de voir si Apple n'est pas impliquée dans l'affaire. Comme ça ils pourront envoyer "Apple et d'autres constructeurs de téléphone impliqués dans une affaire d'espionnage de masse"... Comme beaucoup d'autres, j'attends de voir l'amende que va prendre Samsung en Corée... On verra bien la partialité de la justice...
avatar eipem | 
@grems Autre chose, pour la news à troll... Macgé se contente d'informer, comme Frandroid ou Korben. 2 sites pas réputés pour être franchement pro-apple pourtant... Bref, toi non plus t'as pas l'air franchement objectif, mais ça ne m'étonne pas.
avatar napuconcture | 
J'ai regardé un peu en détaille ce que permet de faire cette application : Avoir la liste des applications qui tournent, modifier la connectivité réseau, tracer les appels sortent (pas le contenu), lire le contenu de la carte SD, déterminer la position, recevoir des SMS et WAP et modifier les statistiques d'utilisation de la batterie. Elle ne permet à mon sens pas de lire les informations issues du clavier. Ca c'est sur la version standard, il est possible que les opérateurs US aient demandé des version customizés. Sur ce point Android propose d'un mécanisme qui permet de voir avant installation et de manière exhaustive ce que l'application va faire comme accès, les problèmes de ce type sont souvent facilement détéctable sur les applications issue des market. Google n'a pas vraiment de solution pour lutter contre ce problème, ni Microsoft ou éditeurs qui licencierait son OS. Même si des contrôles sont effecutés le constructeur peu tout à fait modifier ces contrôles. Google ne peux pas non plus supprimer des licences à Samsnug & HTC car ils n'en ont pas besoin, ils peuvent par contre et doivent taper du poing sur la table en les menancant de leur supprimer l'accès aux sources d'Android en avance de phase. Je prends le cas de ces deux fournisseurs car ils sont cités en exemple mais visiblement cela s'applique de manière beaucoup plus large. Petit exemple pour illustrer mes propos sur des "backdoor" on peu prendre cet exemple récent : http://apple.slashdot.org/story/11/11/25/1343201/itunes-flaw-allowed-spying-on-dissidents Il y a nombres de failles peu connu, mais connu par les éditeurs qui traînent des années et des années.
avatar winstonsmith | 
Pour info, chpwn a découvert CarrierIQ sur iOS. Il n'est pas encore sûr qu'il soit aussi "actif" que sur Android.

Pages

CONNEXION UTILISATEUR