Carrier IQ: scandalo sugli smartphone spiati

4 dicembre 201125 commenti

Solo qualche giorno fa vi avevamo parlato del problema di sicurezza, o per meglio dire privacy, sui nostri smartphone Android. Dagli studi della North Carolina State University siamo venuti a conoscenza che tramite interfaccia e personalizzazioni dei più grandi produttori esiste la possibilità che molte applicazioni riescano, grazie ad un codice, ad aggirare le autorizzazioni ottenendo i permessi per controllare i nostri dati personali e privati. Oggi, da una notizia che gira ormai da giorni sul web, veniamo a conoscenza di una nuova violazione di privacy di Carrier IQ scovata da Trevor Eckhart, sviluppatore di XDA-Developers.

Trevor Eckhart è diventato famoso negli ultimi giorni grazie allo scandalo che mostra tutti i segreti di Carrier IQ, società che raccoglie dati e statistiche sui device mobili.

Lo sviluppatore di XDA-Developers ha scoperto come, tramite un rootkit, l’azienda riesca a raccogliere tantissimi tipi di dati differenti dal nostro smartphone, come SMS inviati, tasti virtuali utilizzati, navigazione web (persino con protocollo https) e molto altro ancora.

Tutto ciò ha avuto inizio quando la grande Carrier IQ avrebbe spedito una lettera ad Eckhart nella quale chiedeva di terminare le ricerche e le indagini ed anche di eliminare tutti i dati pubblicati sul web. Lo sviluppatore ha risposto alla lettera, con l’aiuto legale di EFF, ottenendo così una risposta con tanto di scuse da parte della società.

Questo rootkit incriminato sarebbe stato ritrovato inizialmente sugli smartphone HTC, ai quali successivamente si sono aggiunti molti altri produttori ed operatori telefonici famosi in tutto il mondo.

Carrier IQ offre i suoi servizi ad oltre 150 milioni di device tra i quali troviamo quelli di molti famosi produttori ed operatori telefonici, che prontamente, venuti a conoscenza dello scandalo, hanno preso le distanze dalla società incriminata. Come per esempio Nokia e Google (device G Experience) le quali hanno dichiarato di non aver mai avuto niente a che fare con Carrier IQ; anche Apple ha ammesso di aver collaborato con la già citata società, però con l’ultimo iOS 5 la collaborazione è terminata. Vodafone, Verizon e Cellular US si discostano da questo scandalo.

Purtroppo non tutti hanno dichiarato di non aver niente a che fare con Carrier IQ, per esempio il colosso taiwanese HTC ha ammesso di farne attualmente uso, incolpando però gli operatori, i quali, come Sprint, obbligano l’installazione del kit. Quest’ultima per esempio ha dichiarato di utilizzare questi servizi esclusivamente per valutare la qualità dei propri servizi.

Ovviamente tutto ciò avrà delle conseguenze, anche lo stesso senatore USA, Al Franken, ha chiesto a Carrier IQ di fornire entro il 14 Dicembre tutti i dati raccolti finora che avrebbero potuto violare la privacy degli utenti. Sempre negli Stati Uniti è stata aperta una causa contro Carrier IQ, HTC e Samsung le quali potrebbero pagare 100 euro al giorno da quando il rootkit è stato installato negli smartphone. Anche l’Europa non sta a guardare, infatti molti paesi europei, come l’Italia, stanno cercando di chiarire lo scandalo.

Le brutte notizie non finiscono qui, infatti secondo Julian Assange, fondatore del famoso Wikileaks, Carrieri IQ è solo la punta di un iceberg molto più grande che coinvolge tante società in grado di monitorare i nostri smartphone. Dopo l’uscita di “The Spy Files” ben 287 documenti hanno dimostrato come in circa 25 paesi del mondo ci siano organizzazioni che sono in grado di controllare da remoto tutte le funzioni di uno smartphone, come leggere o inviare messaggi, consultare la navigazione web, leggere e-mail o monitorare le telefonate.

Circa 150 organizzazioni in 25 paesi del mondo sono impegnate nel settore internazionale di sorveglianza di massa e potrebbero vendere questi dati rubati ai governi o altri enti. Secondo quanto ci arriva da questi documenti il software di spionaggio sarebbe stato creato in collaborazione tra Stati Uniti, Australia, Canada e Regno Unito, famosi per la severità con la quale effettuano monitoraggio internet nel loro territorio. Il problema non rimane solo questo, perchè, secondo Wikileaks, questa tecnologia sarebbe stata venduta a diversi regimi dittatoriali in Nord Africa e Medio Oriente, nei quali potrebbe essere utilizzato per monitorare gli attivisti.

Molti paesi sono coinvolti in questo brutto scandalo. Per scoprire se anche nel vostro smartphone è stato installato questo malefico rootkit vi basterà effettuare il download di Voodoo Carrier IQ detector, applicazione creata appositamente da Supercurio:


creazione software android

Link AppBrain | Link Google Play Store

 

Al peggio non c’è mai fine!

Via

Loading...
  • Mattia
    • Enigmisth

      Provati entrambi su gs2 2.3.5 olanda nn c’e

  • Guido89_

    ragazzi dai, almeno la fonte dell’articolo (e il blog dal quale proviene visto che l’ho letto 2 giorni fa uguale riga per riga su androidworld…)…

  • Bigfoots

    Su Galaxy Note Stock Rom niente Rootkit… Sarebbe bello qui su androidiani pubblicare una lista di quali terminali sono coinvolti, partendo proprio dalle nostre rilavazioni con Voodoo Carrier IQ detector!!

  • Lampstent

    Galaxy S2 “Carrier IQ was not found” :-)

  • Luca Santarelli

    E’ uno scandalo di proporzioni INAUDITE.

    Dei 5572 (cinquemilacinquecentosettantadue) device Android esaminati, ben 21 (ventuno!), distribuiti tra gli USA e Porto Rico, sono risultati contenere questo “rootkit”!

    Vergognoso!
    Rivogliamo le nostre libertà digitali!
    Rivogliamo la nostra privacy!
    Fatemelo scrivere su Facebook insieme alle foto del compleanno di mio cugino minorenne!!

  • Anonimo

    Samsung Galaxy Ace: pulito :)

    • GTP

      Vodafone 858 aggiornato ad android 2.2.2 controllato con Vodoo carrier iq detector: esito negativo

  • Sergio

    Htc desire Z pulito…

  • goddolo

    LLg optimus 3d presente ma inattivo o_0

  • Anaikinsw

    Xperia arc s no problem found

  • Mirko Girgenti

    htc sensation xl niente

  • Ciccius

    HTC Desire S pulito,c’è una cosa che mi chiedo,nelle note dell’applicazione è riportato che potrebbe esserci un falso positivo…notando gli screenshot si notano due tipi di msg,uno in rosso, l’altro in verde..che differenza fa???

  • Mattia

    Nexus One tutto pulito grazie alla CyanogenMOD :D

  • Natialessandro

    LG Optimus Dual pulito…

  • Xyz

    Direi che sarebbe ora di andare a chiedere 100 euro al giorno alla htc ed alla samsung anche in italia.
    Un consiglio, se avete il cellulare compromesso registrate gli esiti delle verifiche, serviranno per una class action,
    Al solito le assoc. Consumatori italiane faranno le pecore, perchè non lo fate direttamente come membri di androidiani?

  • Alessandro Pomponio

    https://www.facebook.com/HTCITALIA/posts/284140744960892
    Qui viene chiaramente detto da HTC Italia che Carrier IQ non è presente negli smartphones HTC europei, quindi possiamo “dormire sonni tranquilli”
    :)

  • Lyllyna80

    Gs2 pulito,provati tt e 2…andiamo sulla fiducia!

  • Zia

    DesireHD “carrier iq was not found”

  • Anonimo

    Dato che il “rootkit” viene installato su richiesta dei Carrier è perfettamente inutile fare l’elenco di tutti i frequentatori di questa comunity che ne sono privi, per quanto è dato sapere solo il mercato americano ne è affetto, AT&T, Sprint, TMobile e altri minori.
    Le ROM moddate ne sono assolutamente prive, risparmiatevi la fatica di controllare!
    HTC e Samsung a mio avviso non possono essere ritenute responsabili in quanto OEM per i Carrier, è di quest’ultimi l’obbligo di metterne a conoscenza i clienti (tanto più che di fatto i terminali vengono dati con noleggio con opzione di riscatto, quindi non sono proprietà dell’utente).
    Google non ha MAI collaborato con Carrier IQ ed i dispositivi Nexus ne sono privi, diversa la situazione per Apple che almeno sulle versioni non destinate a Verizon lo installa tuttora e lo abilita di default, anche se è possibile disattivarlo.
    Infatti non è corretto definirlo “rootkit” in senso proprio, un rootkit NON è rilevabile senza avere i permessi di root e anche così è estremamente difficile, in quanto perfettamente trasparente rispetto al sistema operativo, l’unico modo per scoprirli è monitorare con maniacale attenzione i carichi della CPU, questo è un software per il tracciamento che incorpora alcune delle funzioni tipiche di un rootkit e che lavora come servizio in background, trasparente solo al taskmanager ma visibile come file.
    Carrier IQ dichiara che il software in questione serve esclusivamente per aiutare i sistemi di previsione di carico delle reti e garantire teleassistenza ai terminali forniti ai clienti, in effetti un programma destinato a queste finalità dovrebbe essere in grado di fare esattamente queste cose, il ché non esclude tuttavia che possa essere utilizzato anche per altri scopi meno “nobili” (se crcate su YouTube ci sono alcune dichiarazioni ufficiali, per quel che valgono…).
    La paranoia fa male, ma tanto per essere chiari sia Google che Apple sono in grado in qualsiasi momento di prendere il controllo di un qualunque terminale dotato dei rispettivi OS, lo hanno già dimostrato rimuovendo in automatico software dannosi o “poco opportuni” da remoto, ovvio quindi che se possono farlo loro …
    Pochi dubbi poi che lo stesso tipo di tecnologie non siano implementate da M$ o RIM.
    Infine per quanto riguarda i dati personali “sensibili”, beh siamo nel cloud, “sicuramente” al sicuro dagli attacchi esterni, ma chi lo gestisce i dati è in grado di leggerli eccome!

  • Alex

    motorola milestone pulito

  • Imerd

    buco del culo, pulito! Raga basta non stiamo mica parlando di un Immmerd!

  • ajeje razorf

    acer liquid mini pulito…fiuuu

  • Anonimo

    Ha ha ha, bella la schermata farlocca in puro stile war games :-) :-)

  • Pingback: [Utility Android] Voodoo Carrier IQ detector Controllate se siete spiati | Batista70Phone Blog()