Scandalo Carrier IQ: questi i dati che raccogli il software

Sicuramente avrete letto, o sentito parlare, dello scandalo che ha come protagonista Carrier IQ ed il quale ha coinvolto il mondo della telefonia mobile, come i più famosi produttori dei nostri smartphone Android. Ciò che ha dato il via allo scandalo, è stato il ritrovamento da parte di un utente del sito XDA-Developers di un rootkit che attraverso vari permessi potrebbe entrare in contatto con i nostri dati privati ed importanti, potendolo inoltre inviare a qualsiasi malintenzionato; ed anche per questo sono state realizzate alcune applicazioni disponibili sul market che verificano la presenza di questo software. Tra le tante dichiarazioni adesso vi presenteremo anche la versione del protagonista.

Dopo le dichiarazioni dei famosi produttori ed operatori telefonici coinvolti, come Sprint, T-Mobile, Samsung ed HTC, i quali raccoglierebbero questi dati per risolvere alcuni bug sulla rete, o per informazioni dettagliate su quest’ultima. Siccome da tutte queste dichiarazioni gli utenti risultano essere ancora più confusi, sul colpevole di tutto ciò e sui tipi di dati che vengono raccolti da questo software.

E non solo gli utenti ma anche Al Franken ed il Senato degli Stati Uniti ha chiesto a Carrier IQ ed agli altri protagonisti di fare luce su questa situazione. Dopo questa sollecitazione, in un documento di 19 pagine, l’azienda americana ha voluto chiarire i punti fondamentali di tutta questa storia, soprattutto i tipi di dati che il software raccoglie, o dovrebbe raccogliere, per le statistiche ed informazioni.

Potrete consultare il documento originale a quest’indirizzo, oppure leggere i punti più importanti nel riassunto sottostante:

• The source of personal information in Android log files shown by Trevor Eckhart in his video is a result of debug settings remaining in production devices and should be classified as vulnerability. The IQ Agent software on the mobile device was not responsible for writing log messages containing personal information seen in the video.
• Carrier IQ does not acquire or forward the content of multi-media messages (MMS), emails, photos, web pages, audio or video. A detailed list of what is actually gathered can be found in Exhibit A and Exhibit B in the document.
• In some unique circumstances described in this document, an unintended bug in a diagnostic profile allowed collection of layer 3 radio messages in which SMS messages may have been embedded. While the layer 3 signaling data was provided to the Network Operators over whose networks the data was originally sent, they were not decoded or made available in human readable form to Carrier IQ, its customers or any third party. Upon discovering the bug, Carrier IQ and its customers took immediate steps to remedy the bug and Carrier IQ customers are no longer uploading such data.
• A specific numeric key code can be entered by the user to cause the IQ Agent software to commence an upload and the IQ Agent software on the device receives numeric key presses so that it can identify when this key code is entered. Carrier IQ has never intentionally captured or transmitted keystrokes and is not aware of any circumstances where this has occurred. Carrier IQ is not a keylogger and no customer has asked Carrier IQ to capture key strokes.
• Network Operators define through profiles which specific diagnostics are actually gathered from a device. Carrier IQ writes profiles for each Network Operator to gather the diagnostic information they require.

Riassumendo, il software IQ Agent sui nostri smartphone non è responsabile per la scrittura sul file log di messaggi che contengono informazioni personali, come mostrato nel video di Trevor Eckhart, i quali sono impostazioni di debug. Carrier IQ non acquisisce o inoltra il contenuto di MMS, SMS, e-mail, foto, video, file audio e navigazione web.

In alcune circostanze, descritte nel documento, è stato ritrovato un bug, non intenzionale, che avrebbe permesso al software la raccolta di alcuni messaggi radio nei quali potrebbero essere incorporati gli SMS di alcuni utenti. Carrier IQ non ha mai trasmesso o raccolto intenzionalmente chiavi numeriche e nessun cliente ha mai chiesto di catturare queste importanti key.

In poche parole, ancora nessun colpevole e tutti se ne lavano le mani, non scopriremo mai chi è il responsabile di tutto questo scandalo, se ancora scandalo possiamo chiamarlo, se non verrà presto archiviato.

 

Via