Alfonso Maruccia

Android, scontri per un rootkit

Una misconosciuta software house che lavora in ambito Android minaccia un ricercatore di sicurezza che l'accusa di realizzare "rootkit". Entra in scena EFF e la societÓ si ritira con la coda fra le gambe

Roma - ╚ durata davvero poco la minaccia di pesanti ritorsioni legali mossa da Carrier IQ nei confronti del venticinquenne Trevor Eckhart, colpevole, a dire della società produttrice di software per Android, di aver calunniato i suoi prodotti definendoli dei veri e proprio "rootkit" progettati per tenere sotto controllo gli smartphone basati sull'OS mobile di Google.

Eckhart aveva analizzato il software di Carrier IQ basandosi anche sui manuali liberamente disponibili sul sito dell'azienda: le applicazioni incriminate erano capaci di archiviare "segretamente" le attività dell'utente su Android, le app caricate, la durata della batteria e il testo digitato.

Dopo la pubblicazione del suo lavoro di ricerca, Eckhart si è visto piombare addosso un richiesta di ritrattazione e rimozione della definizione di rootkit riferita al software di Carrier IQ. In caso contrario, l'azienda sarebbe passata alle vie legali con tanto di richiesta di risarcimento monetario da centinaia di migliaia di dollari.
Apparentemente l'entrata in gioco dei consulenti legali della Electronic Frontier Foundation (evidentemente contattati da Eckhart) è bastata a placare l'animo litigioso di Carrier IQ: EFF ha definito "senza merito" le accuse nei confronti di Eckhart, e per tutta risposta Carrier IQ si è scusata della lettera minatoria inviata al ricercatore di sicurezza. "Col senno di poi - scrive il CEO della società Larry Lenhart - avremmo dovuto stabilire subito un dialogo con il signor Eckhart".

Alfonso Maruccia
Notizie collegate
26 Commenti alla Notizia Android, scontri per un rootkit
Ordina
  • Caro Fanboy, ho controllato il mio HTC ed è pulito. A giudicare da quanto detto da Apple e da quanto richiesto dai vari garanti della privacy europei, non giurerei sul tuo 4S nuovo di pacca...
    non+autenticato
  • android è una falla unica, col suo metodo di app for everyone, installabili da qualsiasi sito (sempre previa accettazione dell'utente.... così si parano il c*letto..) sviluppabili da chiunque, senza controllo...
    e comunque sempre tutto gestito da lassù sui monti con Page e Brin... che si stanno strofinando le mani (più di zuccotto blu) dalla quantità di dati raccolti degli utenti (mail, rubbrica, tel, indirizzi ricerce internet, video visitati, chat, google +, abitudini...)

    android: eccovi servita la morte dell'open source, della sicurezza, della privacy..

    venghino venghino
    -----------------------------------------------------------
    Modificato dall' autore il 25 novembre 2011 11.42
    -----------------------------------------------------------
  • - Scritto da: TheOriginalFanboy
    > android è una falla unica, col suo metodo di app
    > for everyone, installabili da qualsiasi sito
    > (sempre previa accettazione dell'utente.... così
    > si parano il c*letto..) sviluppabili da chiunque,
    > senza
    > controllo...
    > e comunque sempre tutto gestito da lassù sui
    > monti con Page e Brin... che si stanno
    > strofinando le mani (più di zuccotto blu) dalla
    > quantità di dati raccolti degli utenti (mail,
    > rubbrica, tel, indirizzi ricerce internet, video
    > visitati, chat, google +,
    > abitudini...)
    >
    > android: eccovi servita la morte dell'open
    > source, della sicurezza, della
    > privacy..
    >
    > venghino venghino
    > --------------------------------------------------
    > Modificato dall' autore il 25 novembre 2011 11.42
    > --------------------------------------------------

    MA ti pagano per trollare cosi'?
    non+autenticato
  • - Scritto da: sbrotfl
    > - Scritto da: TheOriginalFanboy
    > > android è una falla unica, col suo metodo di
    > app
    > > for everyone, installabili da qualsiasi sito
    > > (sempre previa accettazione dell'utente....
    > così
    > > si parano il c*letto..) sviluppabili da
    > chiunque,
    > > senza
    > > controllo...
    > > e comunque sempre tutto gestito da lassù sui
    > > monti con Page e Brin... che si stanno
    > > strofinando le mani (più di zuccotto blu)
    > dalla
    > > quantità di dati raccolti degli utenti (mail,
    > > rubbrica, tel, indirizzi ricerce internet,
    > video
    > > visitati, chat, google +,
    > > abitudini...)
    > >
    > > android: eccovi servita la morte dell'open
    > > source, della sicurezza, della
    > > privacy..
    > >
    > > venghino venghino
    > >

    > MA ti pagano per trollare cosi'?

    No, il bello è che è volontario, anzi pagherà lui Apple per permettergli di postare 'ste strongate...A bocca aperta
    Ad ogni modo è bene che 'ste storie vengano fuori, anche per evitare che si ripetano in futuro! Non sarebbe il massimo installare un keylogger a propria insaputa!
  • - Scritto da: Mela avvelenata
    > No, il bello è che è volontario, anzi pagherà lui
    > Apple per permettergli di postare 'ste
    > strongate...
    >A bocca aperta
    infatti sto andando a comprarmi un 4s per cambiare sto cesso di android.. non ne posso proprio più...
    peccato che oggi , black friday, gli aifoni non siano scontati.. comprensibile

    > Ad ogni modo è bene che 'ste storie vengano
    > fuori, anche per evitare che si ripetano in
    > futuro! Non sarebbe il massimo installare un
    > keylogger a propria
    > insaputa!

    appunto. mica trollo per nienteOcchiolino
  • - Scritto da: TheOriginalFanboy
    > - Scritto da: Mela avvelenata
    > > No, il bello è che è volontario, anzi pagherà
    > lui
    > > Apple per permettergli di postare 'ste
    > > strongate...
    > >A bocca aperta
    > infatti sto andando a comprarmi un 4s per
    > cambiare sto cesso di android.. non ne posso
    > proprio
    > più...
    > peccato che oggi , black friday, gli aifoni non
    > siano scontati..
    > comprensibile

    Fai tenerezzaA bocca aperta

    > > Ad ogni modo è bene che 'ste storie vengano
    > > fuori, anche per evitare che si ripetano in
    > > futuro! Non sarebbe il massimo installare un
    > > keylogger a propria
    > > insaputa!
    >
    > appunto. mica trollo per nienteOcchiolino

    Ci mancherebbeA bocca aperta
    non+autenticato
  • - Scritto da: sbrotfl
    > MA ti pagano per trollare cosi'?

    anni di sacrifici
  • - Scritto da: TheOriginalFanboy
    > - Scritto da: sbrotfl
    > > MA ti pagano per trollare cosi'?
    >
    > anni di sacrifici

    Capisco
    non+autenticato
  • - Scritto da: sbrotfl
    > - Scritto da: TheOriginalFanboy
    > > android è una falla unica, col suo metodo di
    > app
    > > for everyone, installabili da qualsiasi sito
    > > (sempre previa accettazione dell'utente....
    > così
    > > si parano il c*letto..) sviluppabili da
    > chiunque,
    > > senza
    > > controllo...
    > > e comunque sempre tutto gestito da lassù sui
    > > monti con Page e Brin... che si stanno
    > > strofinando le mani (più di zuccotto blu)
    > dalla
    > > quantità di dati raccolti degli utenti (mail,
    > > rubbrica, tel, indirizzi ricerce internet,
    > video
    > > visitati, chat, google +,
    > > abitudini...)
    > >
    > > android: eccovi servita la morte dell'open
    > > source, della sicurezza, della
    > > privacy..
    > >
    > > venghino venghino
    > >
    > --------------------------------------------------
    > > Modificato dall' autore il 25 novembre 2011
    > 11.42
    > >
    > --------------------------------------------------
    >
    > MA ti pagano per trollare cosi'?

    no si chiama devozione
  • - Scritto da: Sherpya
    > - Scritto da: sbrotfl
    > > - Scritto da: TheOriginalFanboy
    > > > android è una falla unica, col suo
    > metodo
    > di
    > > app
    > > > for everyone, installabili da
    > qualsiasi
    > sito
    > > > (sempre previa accettazione
    > dell'utente....
    > > così
    > > > si parano il c*letto..) sviluppabili da
    > > chiunque,
    > > > senza
    > > > controllo...
    > > > e comunque sempre tutto gestito da
    > lassù
    > sui
    > > > monti con Page e Brin... che si stanno
    > > > strofinando le mani (più di zuccotto
    > blu)
    > > dalla
    > > > quantità di dati raccolti degli utenti
    > (mail,
    > > > rubbrica, tel, indirizzi ricerce
    > internet,
    > > video
    > > > visitati, chat, google +,
    > > > abitudini...)
    > > >
    > > > android: eccovi servita la morte
    > dell'open
    > > > source, della sicurezza, della
    > > > privacy..
    > > >
    > > > venghino venghino
    > > >
    > >
    > --------------------------------------------------
    > > > Modificato dall' autore il 25 novembre
    > 2011
    > > 11.42
    > > >
    > >
    > --------------------------------------------------
    > >
    > > MA ti pagano per trollare cosi'?
    >
    > no si chiama devozione

    Sorpresa
  • - Scritto da: TheOriginalFanboy
    > android: eccovi servita la morte dell'open
    > source

    qualche spiegazione in più?

    > della sicurezza,

    solo per chi volutamente installa app al difuori del market

    > della
    > privacy..

    morta e sepolta con l'avvento di internet...o pensi di essere rimasto anonimo fino all'arrivo di google?!
  • - Scritto da: Mettiuz
    > - Scritto da: TheOriginalFanboy
    > > android: eccovi servita la morte dell'open
    > > source
    >
    > qualche spiegazione in più?

    vedi opinione di zio stallman

    >
    > > della sicurezza,
    >
    > solo per chi volutamente installa app al difuori
    > del
    > market

    eh si, invece di creare una piattaforma unica e sicura.. android è il nuovo windows in fatto di malware.. i numeri lo dicono (diffuzione X numero di malware)
    >
    > > della
    > > privacy..
    >
    > morta e sepolta con l'avvento di internet...o
    > pensi di essere rimasto anonimo fino all'arrivo
    > di
    > google?!

    b'è per i nerd come me e te (penso) ed altri ci sono ancora speranze.
    connessioni crittografate, tor, etc..