Carrier IQ spiega come funziona il proprio software

5 dicembre 201121 commenti

Ieri vi avevamo presentato lo scandalo che ha come protagonista Carrier IQ, una società che raccoglie dati e statistiche, ed molti famosi produttori di nostri smartphone, come Samsung, HTC, Google ed Apple. Lo scandalo che vi avevamo presentato in quest'articolo riguarda la violazione della nostra privacy attraverso un software dell'ormai famosa società, capace di rubare dati personali ed importanti agli utenti, ed anche inviare e leggere SMS e consultare la navigazione web. Per calmare un pò le acque attorno a Carrier IQ lo stesso VP of Marketing della società, Andrew Coward, ha rilasciato alcune dichiarazioni durante delle interviste.

Come sappiamo, la scelta di dotare i nostri device di questo maligno software non è solo scelta di Carrier IQ, ma anche gli stessi produttori o operatori telefonici potrebbero decidere di inserirlo nel sistema operativo. Qualora questo software non venisse installato da Carrier IQ ma dagli OEM ed operatori telefonici, la società incriminata non potrà venire a conoscenza di dati sensibili che verranno successivamente utilizzati per statistiche sul mondo mobile.

Semplicemente grazie alle API del software realizzato da CIQ chiunque potrebbe implementare nell’OS questo tipo di parassita, che anche attraverso applicazioni di terze parti, poco raccomandabili, potrebbeto ottenere accesso ad informazioni personali e private.

Detto questo, Coward rispondendo ad alcune domande del sito The Verge ha lasciato intendere che la colpa della fuga di queste informazioni sia esclusivamente colpa dei produttori, HTC in primis:

Andrew Coward, Carrier IQ: When a piece of information is sent to us from the operation system, we do not need it to go through that log file. There is no value to us in reading a keylog file, that’s not how our software works.

The Verge: That is not your log file?

Coward: That logfile is not our logfile. It’s a standard, Android system logfile. What goes in that logfile is up to the manufacturer. …So, you would hope in a shipping device, you wouldn’t get very much information to go in there.

The Verge: […] I’m trying to understand why a manufacturer, in order to give you certain information, is actually logging keystrokes. I want to separate those two things. It’s logging it, putting it into this file, and then giving it to you?

Coward: What should be happening, is it should just be giving it to us through the API. What appears to be happening is that it’s giving it to us and making a copy of what it gave to us in the log file.

Per discolparsi, quindi, Carrier IQ avrebbe dichiarato che nei file di registro del loro software, i quali vengono sovrascritti quasi ogni settimana, non viene mai citato il nome della società; inoltre CIQ monitorando i dati con metodo schematici scarta automaticamente tutte quelle informazioni inutili e che contengono informazioni di sistema o altro, le quali non vengono trasmesse.

Coward spiega, in un’intervista a The Register, come il software filtri le informazioni necessarie da quelle inutili, paragonando il metodo selettivo dei dati ad un’operazione di pesca con una grande rete:

“To answer your point, we’re on a fishing boat out at sea and we’re catching fish that are too small and they go back in, and they go back in for two reasons: One, the holes in the net don’t catch small fish, i.e. the filtering, and/or the fish is the wrong type and it gets thrown out of the boat, hopefully while it’s still alive.”

Egli inoltre specifica che Carrier IQ non ha alcun diritto sui dati prelevati, i quali, anche se elaborati nei centri dati CIQ, sono gestiti dai produttori e dagli operatori telefonici.

La situazione non è per niente chiara, c’è chi attacca, chi si difende e chi se ne lava le mani, siamo come sempre noi a subirne le conseguenze. Si dovrebbe fare chiarezza su chi utilizza questi dati e soprattutto chi installa, senza avvertire l’utente, questi software che violano la nostra privacy.

Anche se queste informazioni vengono utilizzate per statistiche ed altre ricerche degli operatori telefonici basterebbe chiedere all’utente il permesso di prelevare determinate informazioni senza dover fare tutto di nascosto.

 

Via

Loading...
  • Vanessa

    E’ solo la punta dell’iceberg di un sistema di tracciabilità effettuato sempre e comunque.E’ il prezzo da pagare da quando le tecnologie sono entrate prepotentemente nella nostra vita. dalle carte di pagamento ai cellulari,dal gps sull’automobile al pc…lasciamo tracce ovunque, volente o nolente. Sta a noi , in fondo, decidere se usarle o meno…

    Mi ricorda tanto il film Nemico Pubblico (il film del 1998)

    • Maria

      parole sante… non so se avete visto zeit geist… stiamo veramente richiedendo da soli di farci controllare… date un occhio a spyfiles.org

  • Antoniogeneroso Iorio

    E una cosa abbominevole

  • Giacomo

    Giusto è una faccenda abominevole, scandalosa ecc.ecc, spero solo che non venga in mente a nessuno dei nostri operatori nazionali, di inserire software di nessun genere a nostra insaputa, altrimenti ci saranno classaction di massa, e saranno dolori addominali per tutti loro.
    Sul Market c’è un software free e a pagamento, per verificare se il device è infetto, o se si è immuni, Voodoo Carrier IQ Dedector, Vi lascio il Link :https://market.android.com/details?id=org.projectvoodoo.simplecarrieriqdetector&referer=utm_source%3DAndroid+App+Sharer%26utm_medium%3DBatista70Phone+Blog%26utm_campaign%3Dblogpost

    • Andrea

      ma a qualcuno carrier iq detector ha dato esito positivo? A me non hatrovato nulla ne su htc desire ne su galaxy tab 10.1

  • D Scagliusi

    Che vi aspettate da uno che si chiama Codardo

  • Tenueluce

    Ma c’è un’app per evitare qualsiasi tipo di problema di sicurezza? Tipo che chieda conferma ogni volta che lo smartphone invia dati di qualsiasi tipo?

    • Rayset

      si chiama spegni telefono,ahimè o metti un firewall (ma tanto lo eludono) o amen,sapranno tutto.
      Pensi che se installi un’app senza pagarla google non lo sappia?apri il market e zack!lo sa.
      Se dovessi confermare ogni singolo pacchetto inviato staresti solo a premere ”invia” per 50 minuti per aprire la home,te lo devi tenere così,poco da fare.

    • Gummo

      un’applicazione che dice di bloccare e scegliere i permessi da accordare è LBE Privacy Guard
      http://goo.gl/9htsj
      ma è sempre un pannicello caldo

  • Walter

    Per un caso eclatante di software che fanno data mining che viene fuori, chissà quanti altri sommersi ce ne sono! 

    E’ il grossissimo punto debole del market Android: rispetto a quello di Apple, sul market verde chiunque può rilasciare app che carpiscono i nostri dati, tanto non c’è controllo. Se poi consideriamo che il 90% degli utenti non legge (e se lo fa non li comprende) i livelli di privilegio e utilizzati dai programmi che si sta per installare, si capisce che il gioco è fatto.

    Io rinuncio ad installare almeno la metà dei software che vedo sul market quando leggo i permessi, perché c’è un uso arbitrario dei medesimi! Ditemi voi perché apps ludiche o sfondi animati dovrebbero avere accesso ai dati di contatto ed ai registri, per esempio! Eppure lo fanno, nessuno lo impedisce e molti scaricano dissennatamente queste app.

    In questo per me i responsabili sono prima di tutto Apple e Google. CIQ vende un software come Beretta venderebbe una pistola. Sta nell’uso che se ne fa, la differenza. E’ chi spara che può essere potenzialmente un criminale, non chi fabbrica l’arma.

    • Rayset

      ti faccio i complimenti pe rl’intervento,tanti androidiani dovrebbero imparare da te. Ti posso garantire che manco su ios la situazione è rosea,certo è meglio di android sotto sto profilo,ma alcuni servizi app (quelle stronzate come open feith,dove tanto vince sempre chi ha il jb e bara) fegano dati,ed è risaputo…certo son dati tipo ”che giochi hai installati” e robbette simili,ma a me da fastidio uguale.
      Dopo lo scandalo di dolphin,opera e ora il carrier iq (apple non lo implementa da ios 3)android mi pare uno strumento da ”grande fratello”,fossi una persona che scrive email importanti non lo userei MAI e poi MAI.
      senza considerare che google ci campa su sta roba,non è esattamente data mining il suo,ma il solo fatto che legga le tue email per gli ad mi fa veramente schifo.

      • Mario

        carrier iq apple non lo usa da ios5 e sul iphone4 (non so se anche il 4s) è ancora presente anche sul 5

        • Vegg

          si, ma almeno in iOS “per volontà di Apple non viene prelevato alcun tipo di dato, né i tasti digitati dall’utente, né qualsiasi altra informazione contenuta nel terminale”

          • Mario

            certo… come no :-) è la stessa risposta che daranno htc e samsung

            quel software è finito lì per caso…

          • Anonimo

            Ooops volevo rispondere a Rayset ma DisqUs ogni tanto teletrasporta le risposte…

        • Rayset

          veramente avevo letto ios 3 su un blog MOLTO più autorevole di questo,confermato anche da un hacker ios…mah,chissà chi ha ragione.

          • Anonimo

            Non so quale sia il Blog MOLTO più autorevole, ma basta fare una rapida ricerca per trovare la dichiarazione ufficiale di Apple, iOS 5, cioè praticamente l’altro ieri. Peraltro visto che AT&T e Sprint continuano ad usarlo su tutti i terminali di questi operatori si trova ancora compreso l’iPhone 4S, fattene una ragione

    • Mario

      >E’ il grossissimo punto debole del market Android: rispetto a quello di
      Apple, >sul market verde chiunque può rilasciare app che carpiscono i
      nostri dati, tanto >non c’è controllo. Se poi consideriamo che il 90%
      degli utenti non legge (e se lo >fa non li comprende) i livelli di
      privilegio e utilizzati dai programmi che si sta >per installare, si
      capisce che il gioco è fatto.

      qui stiamo parlando di produttori e operatori di fonia che magari in collaborazione con servizi segreti o altre agenzie installano questo software alla faccia della privacy delle persone… con la corruzione che c’è in italia figuriamoci in quante altre maniere possono essere utilizzate queste informazioni..

      fatevi un giro su spyfiles.org e guardatel’italia

      • Anonimo

        Senza farsi prendere dalla paranoia, ma ricordiamoci del Sig. Tavaroli….

  • Cristian Juice

    potreste tradurre in it le cose in inglese cosi quelli che nn capiscono oppure nn parlano l”inglese possano cappire……….quello che voi riportate nei vostri articoli ….hhhhmmmmmmm   che ne ditte????

  • Fighters10

    È da anni che vado dicendo che siamo spiati, controllati, intercettati, eppure i miei amici “smanettoni” mi prendono in giro, mi dicono “embè? Qual è il problema? Seppure fosse di cosa hai paura? HAi qualcosa da nascondere?”. Ma io continuo a dire che non è questo il punto, non è cosa ho da nascondere o meno, ma piuttosto perché lo fanno? cosa cercano? a chi vendono questi dati? Perché? È questo che mi inquieta. Vedete finchè siamo in una “democrazia” (e a volte dubito pure che lo siamo…) tutto potrebbe fare meno paura, ma che ne sappiamo domani chi o come va al governo? Sapete che in Siria il regime controlla tutto e tutti attraverso questi mezzi? Non mi piace l’idea che qualcuno possa leggere le mie mail, vedere le foto di mia figlia, conoscere i miei contatti. Eppure sono rassegnato perché non esiste autority o organismo nazionale e/o internazionale che ci tuteli veramente. A cominciare da Google che si vanta tanto di adottare politiche rigorose sulla privacy… Davvero? E allora come è possibile che quando apro la loro pagina le pubblicità che mi propinano guarda caso sono quasi sempre relative a siti, viaggi, luoghi, ecc, che ho visitato in precedenza?…