Alfonso Maruccia

Carrier IQ, milioni di smartphone tracciati

La società che non voleva il suo software definito come "rootkit" viene beccata a installare l'applicazione su ogni genere di telefonino. Sotto accusa i dispositivi RIM, Nokia, Apple, Google

Aggiornamento 02/12: Nokia ha precisato di essere totalmente estranea ai fatti. L'articolo è stato aggiornato per riflettere queste dichiarazioni.

Roma - Si allarga a dismisura l'incidente del "rootkit che non è un rootkit", il software-spia per cellulari prodotto da Carrier IQ e scovato dal giovane ricercatore di sicurezza Trevor Eckhart: la società aveva provato a seguire la strada delle ritorsioni legali per chiudere la bocca a Eckhart e interrompere sul nascere la proliferazione della notizia, e invece ha ottenuto il risultato esattamente opposto.

Non solo Eckhart ha risposto alle minacce di Carrier IQ chiedendo assistenza legale a EFF e ottenendo una sorta di lettera di scuse da parte della società, ma ora lo scandalo del rootkit spione è più che mai in pieno divenire: il ricercatore che per primo l'ha scovato posta un video in cui apparentemente mostra all'opera il software mentre raccoglie ogni genere di informazioni durante l'uso del suo smartphone HTC (Android).

L'applicazione creata da Carrier IQ e installata (secondo quanto sostiene la stessa società specializzata in "intelligence su mobile") su "150 milioni di dispositivi in tutto il mondo" registra i pulsanti virtuali premuti sullo schermo, i messaggi SMS in chiaro, i siti web visitati e i dati scambiati online persino sulle connessioni HTTPS.

Un vero e proprio rootkit che si avvia all'accensione dello smartphone, e che risulta inoltre invisibile ai normali utenti e impossibile da rimuovere o bloccare a meno di sostituire completamente il sistema operativo del dispositivo. Eckhart parla di smartphone HTC, ma il rootkit-spia di Carrier IQ sarebbe installato sui terminali mobile (smartphone e tablet) prodotti da ogni azienda del mondo e venduta con ogni sorta di sistema operativo: Android, RIM (BlackBerry), Nokia, Apple e altri. L'azienda finlandese, tuttavia, ha smentito ogni coinvolgimento: "A seguito della diffusione di alcuni report non corretti, nei quali si afferma che il software di CarrierIQ sarebbe stato installato anche in dispositivi Nokia, l'azienda finlandese precisa che CarrierIQ non distribuisce prodotti per alcun device Nokia - si legge in uno stringato comunicato - pertanto tali informazioni sono infondate e scorrette".

Emergono comunque dei distinguo: i dispositivi sviluppati in stretta partnership con Google (Nexus, Nexus S, Xoom) sarebbero immuni dalla "intelligence" furtiva di Carrier IQ, così come molto limitate sarebbero le informazioni raccolte dal dispositivo sui terminali Apple. Nel caso di Apple occorre inoltre aver accondisceso alla comunicazione delle informazioni di diagnostica affinché il sistema sia attivo.

A chi interessa dunque installare il rootkit mobile e che cosa viene fatto della enorme mole di dati catturati (SMS, Internet e tutto il cucuzzaro)? Nello scandalo in divenire che coinvolge Carrier IQ si profila l'idea che a richiedere l'installazione e ad usare il software-spione siano i carrier telefonici: a loro, quindi, e non ai produttori OEM e i fornitori di OS (Android, iOS ecc) sarebbe riconducibile l'intera faccenda.

Alfonso Maruccia
Notizie collegate
  • SicurezzaAndroid, scontri per un rootkitUna misconosciuta software house che lavora in ambito Android minaccia un ricercatore di sicurezza che l'accusa di realizzare "rootkit". Entra in scena EFF e la società si ritira con la coda fra le gambe
256 Commenti alla Notizia Carrier IQ, milioni di smartphone tracciati
Ordina
  • Non è nella lista!
    Tiè!
    mmmuuuaaaahhhhhhhhhhhhh
    non+autenticato
  • - Scritto da: Francesco_G
    > Non è nella lista!
    > Tiè!
    > mmmuuuaaaahhhhhhhhhhhhh

    in effetti nemmeno il mio frullatore è nella lista
    non+autenticato
  • - Scritto da: Francesco_G
    > Non è nella lista!
    > Tiè!
    > mmmuuuaaaahhhhhhhhhhhhh
    Manco il mio Android
    Quindi?
    Che volemo fa?
    Dato che poi quando si tratta di spedire dati MS non è seconda a nessuno!
    Ti sei mai preso la briga di sniffare quello che passa sulla rete quanto attacchi un qualunque sistema win?
    Occhiolino
    Sicuro che puoi stare tranquillo?
    non+autenticato
  • > Dato che poi quando si tratta di spedire dati MS
    > non è seconda a
    > nessuno!
    >

    E tu?
    non+autenticato
  • - Scritto da: Lemon
    > > Dato che poi quando si tratta di spedire
    > dati
    > MS
    > > non è seconda a
    > > nessuno!
    > >
    >
    > E tu?
    Io?
    Spedire e collezionare dati altrui non è nel mio interesse perché?
    A bocca aperta
    non+autenticato
  • nemmeno io mio samsung da 30 euro A bocca aperta
    non+autenticato
  • - Scritto da: Francesco_G
    > Non è nella lista!

    tranquillo: se non è quel rootkit è di sicuro un altro
    non+autenticato
  • Wp7 non è in alcuna lista. Solitamente sta con gli "others".
    ruppolo
    32976
  • dice che non e' usato sui suoi terminali, MA pare che ne abba uno SUO...

    http://www.allaboutsymbian.com/news/extview.php
    non+autenticato
  • - UPDATE-

    la posizione dei clienti apple: a 90 gradi.
    non+autenticato
  • - Scritto da: say no
    >
    > la posizione dei clienti apple: a 90 gradi.

    rosikare non disinstallerà il rootkit dal tuo telefono...
    non+autenticato
  • una rom cucinata si.... pwnage!
    non+autenticato
  • - Scritto da: gnammolo
    >
    > una rom cucinata si.... pwnage!

    al momento gli unici cucinati sono gli utenti android

    cotti e mangiati
    non+autenticato
  • - Scritto da: gnammolo
    > bauhaahahahah
    > http://arstechnica.com/tech-policy/news/2011/12/ap

    grazie per avermi ricordato che sui dispositivi apple non viene loggata nessuna info personale (a differenza di android) e che per disattivare completamente la funzionalità basta andare nelle impostazioni del telefono (sempre a differenza di android in cui bisogna installare un'app o rootare)
    non+autenticato
  • Ma ancora credete che togliere una spunta significhi che veramente la funzionalità sia disattivata?
    Se fosse presente questo fantomatico "opt out" su android potremmo verificare, ma voi non potete perché è chiuso!
    E se da noi non c'è l'opt out, probabilmente significa che non è possibile disattivarlo realmente.

    Ma lasciamo credere che semplicemente togliendo una spunta sia disattivato.
    Wolf01
    3334
  • nota che finora ci siamo basati sui fatti,
    tu qui entri nell'ipotetico,
    dici che ipoteticamente apple potrebbe mentire

    a questo punto possiamo dire qualsiasi cosa e andare avanti a parlare all'infinito senza concludere nulla, io mi fermo qui
    non+autenticato
  • - Scritto da: bertuccia
    > nota che finora ci siamo basati sui fatti,
    > tu qui entri nell'ipotetico,
    > dici che ipoteticamente apple potrebbe mentire
    >
    > a questo punto possiamo dire qualsiasi cosa e
    > andare avanti a parlare all'infinito senza
    > concludere nulla, io mi fermo
    > qui

    Infatti l'unica cosa concreta è che i virus informatici non si installano spontaneamente in natura.
    Se qualcuno li mette un motivo ce l'ha.
    E non è quello di tenerlo disattivato.
    Ubunto
    1342
  • - Scritto da: bertuccia
    > nota che finora ci siamo basati sui fatti,
    > tu qui entri nell'ipotetico,
    > dici che ipoteticamente apple potrebbe mentire
    >
    > a questo punto possiamo dire qualsiasi cosa e
    > andare avanti a parlare all'infinito senza
    > concludere nulla, io mi fermo
    > qui

    I fatti: HTC ti chiede il permesso. Esattamente come Apple.
    Izio01
    2461
  • - Scritto da: Izio01
    > - Scritto da: bertuccia
    > > nota che finora ci siamo basati sui fatti,
    > > tu qui entri nell'ipotetico,
    > > dici che ipoteticamente apple potrebbe
    > mentire
    > >
    > > a questo punto possiamo dire qualsiasi cosa e
    > > andare avanti a parlare all'infinito senza
    > > concludere nulla, io mi fermo
    > > qui
    >
    > I fatti: HTC ti chiede il permesso. Esattamente
    > come
    > Apple.
    shhh non glielo dire per carità... lascialo alle sue convinzioni per lui è normale parlare a vanvera di quello che non conosce.
    non+autenticato
  • “Abbiamo smesso di offrire supporto a Carrier IQ con iOS 5 sulla maggior parte dei nostri prodotti e lo rimuoveremo completamente con un futuro aggiornamento software. Con qualsiasi dato diagnostico inviato ad Apple, gli utenti debbono approvare attivamente la condivisione delle informazioni e se lo fanno i dati vengono inviati in forma anonima e criptata e non includono alcuna informazione personale. Non abbiamo mai registrato pressioni dei tasti, messaggi o qualsiasi altra informazione personale a fini diagnostici e non abbiamo alcuna intenzione di farlo in futuro .”
    http://allthingsd.com/20111201/apple-we-stopped-su.../
    non+autenticato
  • ma hanno raccolto info!
    non+autenticato
  • - Scritto da: gnammolo
    >
    > ma hanno raccolto info!

    sì info anonime per il debug..

    non qualunque cosa avvenisse sul telefono, comprese le comunicazioni, come hanno fatto alcuni produttori android!

    l'unico motivo per arrabbiarsi è che ti hanno sprecato del traffico dati..
    non+autenticato
  • dove sta scritto scusa che hanno intercettato comunicazioni su android?
    non+autenticato
  • - Scritto da: gnammolo
    >
    > dove sta scritto scusa che hanno intercettato
    > comunicazioni su android?

    è nel video embeddato nell'articolo,
    ed è pure scritto da chiunque abbia riportato la notizia

    cos'è tutta sta smania di difenderli?
    ti rende poco credibile
    non+autenticato
  • e cmq vi sta bene (sia a chi prende iphone che android che qualsiasi telefono) a prendere quelle ciofeche di telefoni brandizzati
    non+autenticato
  • - Scritto da: gnammolo
    > e cmq vi sta bene (sia a chi prende iphone che
    > android che qualsiasi telefono) a prendere quelle
    > ciofeche di telefoni
    > brandizzati

    Boh, io ho un LG non brandizzato e con rom custom, però visto che non mastico di smartphone per mestiere ho avuto i miei bei dubbi sul come fare le prime volte e la fortuna di avere una marca che mantiene la garanzia anche in caso di Root.

    Non è una cosa per tutti però. Conosco fior di persone con android, brandizzati o meno, e rom originali, vuoi perchè il telefono gli va bene così (la maggior parte direi), vuoi per la paura di fare danni perchè non conoscono la cosa, vuoi per la paura di perdere la garanzia.
    E conosco parecchie persone con iPhone, non rootati, brandizzati o meno.


    Sia io che loro dovremmo essere tutelati. Alla fine, sono dei telefoni cellulari.

    Se si scoprisse domani che le centraline elettroniche della maggior parte delle auto han su un gps e raccolgono dati e li inviano da qualche parte autonomamente o li scaricano ad ogni tagliando nell'officina della casa madre, non credo che diremmo
    "ben gli stà che comprano un'auto e non sanno nemmeno andare a mettere mano alla centralina e caricarsi un software personalizzato".

    Son curioso di vedere se e come si muoverà la politica italiana per tutelare i propri elettori spiati da produttori di cellulari.
    non+autenticato
  • > Son curioso di vedere se e come si muoverà la
    > politica italiana per tutelare i propri elettori
    > spiati da produttori di
    > cellulari.

    Credo che sia un problema relativo solo agli USA
    non+autenticato
  • Beh, sembra che il garante si stia muovendo .. qui si che ci starebbe una bella class action probabilmente, e di quelle cattive, ma siamo in italia.

    Al solito magari la faranno in america, da noi al limite multeranno qualche compagnia o qualche produttore di qualche migliaio di euro.
    non+autenticato
  • - Scritto da: lurker
    > Se si scoprisse domani che le centraline
    > elettroniche della maggior parte delle auto han
    > su un gps e raccolgono dati e li inviano da
    > qualche parte autonomamente o li scaricano ad
    > ogni tagliando nell'officina della casa madre,
    > non credo che diremmo

    La Ford lo fa e te lo dice chiaramente, ti dice anche che puoi consultare tu stesso alcuni di quei dati per capire come guidi e migliorare lo stile di guida...

    LOL
    Wolf01
    3334
  • ben vi sta un par de...
    Che colpa ne avrebbe un cliente? La colpa è del produttore/carrier/chi per esso e il cliente dovrebbe essere tutelato. Vedremo questo caso come evolve. Secondo come la polvere sotto i tappeti.

    Nel frattempo vi consiglio, per Android, Voodoo Carrier IQ detector. Leggero, semplice, con le autorizzazioni minime necessarie per fare quel che deve fare ed open source.
    non+autenticato
  • Mi sembra di aver già visto una situazione simile, quando ci si meravigliava del kill switch di iPhone. È finita non solo con la scoperta che pure Andorid ha il kill switch, ma che è l'unico ad averlo usato ripetutamente.
    Ora analogamente ci si è stupiti del controllo di iOS, ed è finita con un bel rootkit su Android che invia di nascosto e senza possibilità di disattivazione dati personali, tasti premuti, messaggi, eccetera.
    Una bella, come si dice... Inkiulata? Indiavolato
    ruppolo
    32976
  • Forse ti sei perso questo :
    "Eckhart parla di smartphone HTC, ma il rootkit-spia di Carrier IQ sarebbe installato sui terminali mobile (smartphone e tablet) prodotti da ogni azienda del mondo e venduta con ogni sorta di sistema operativo: Android, RIM (BlackBerry), Nokia, Apple e altri."

    Mi sembra che Apple sia nella lista.
    non+autenticato
  • Non ho capito mica una cosa... (domanda idiota forse ma per me no...)
    Ho un Samsung Galaxy S2 con TIM come operatore.
    Anche sul mio potrebbe essere installato il rootkit?
    Grazie a chi mi risponderà. Sorride
    non+autenticato
  • - Scritto da: Perplesso
    > Non ho capito mica una cosa... (domanda idiota
    > forse ma per me
    > no...)
    > Ho un Samsung Galaxy S2 con TIM come operatore.
    > Anche sul mio potrebbe essere installato il
    > rootkit?
    > Grazie a chi mi risponderà. Sorride

    Ma sai, tutto e' possibile. Penso che il problema sia più che altro dei carrier americani, in italia ci sono dei problemi legali e tecnici, tipo la brandizzazione leggera, la legge sulla privacy e ovviamente il fatto della connessione flat.

    Anyway, ho un Samsung S brandizzato TIM con scheda di operatore diverso. Nei log non appare alcun agent. Se vuoi sapere cosa fa il tuo telefono, installa il Development Kit, debug usb, e comando :adb logcat . Io quando premo sullo schermo vedo i log dell'alsa ma nessun agent.
    non+autenticato
  • sul mio tim sgs2 non l'ho trovato.
    non+autenticato
  • E tu forse ti sei perso questo:
    "così come molto limitate sarebbero le informazioni raccolte dal dispositivo sui terminali Apple. Nel caso di Apple occorre inoltre aver accondisceso alla comunicazione delle informazioni di diagnostica affinché il sistema sia attivo."

    "molto limitate" significa che non vengono inviati dati personali e "accondisceso" significa che nel momento dell'attivazione ti viene CHIESTO se vuoi fornire dati diagnostici in forma anonima, scelta che puoi cambiare in seguito.
    ruppolo
    32976
  • E tu forse ti sei perso l'articolo originale, dove la frase e' un po differente.

    Il tizio che ha scoperto il funzionamento di CarrierIQ, non puo' dire cosa traccia o non traccia Apple in quanto il SO non e' aperto.

    L'articolo di PI, fa un mix tra la dichiarazione di Apple e quello che dice il tizio che l'ha scoperto, il quale dice che potrebbe bypassare le protezioni del SO.
    non+autenticato
  • no no, l'articolo è sbagliato su questo punto

    Apple ha affermato ( bisogna vedere se non sono balle ) che su alcuni smartphone con ios 5 si può disabilitare lo spionaggio

    vuol dire che però fino ad ios 5 hanno spiato alla grande
    non+autenticato
  • Primo, non hanno spiato dati personali, secondo, hanno chiesto l'autorizzazione a inviare dati in forma anonima, terzo, hanno messo l'opzione per attivare/disattivare l'invio dei dati anonimi.
    ruppolo
    32976
  • - Scritto da: ruppolo
    > Primo, non hanno spiato dati personali, secondo,
    > hanno chiesto l'autorizzazione a inviare dati in
    > forma anonima, terzo, hanno messo l'opzione per
    > attivare/disattivare l'invio dei dati
    > anonimi.

    La persona intelligente prende le dichiarazioni delle aziende cum grano salis. Il fanatico prende tutto come oro colato.
    Funz
    11664
  • - Scritto da: ruppolo
    > Mi sembra di aver già visto una situazione
    > simile, quando ci si meravigliava del kill switch
    > di iPhone. È finita non solo con la scoperta
    > che pure Andorid ha il kill switch, ma che è
    > l'unico ad averlo usato ripetutamente.
    >
    > Ora analogamente ci si è stupiti del controllo di
    > iOS, ed è finita con un bel rootkit su Android
    > che invia di nascosto e senza possibilità di
    > disattivazione dati personali, tasti premuti,
    > messaggi,
    > eccetera.
    > Una bella, come si dice... Inkiulata? Indiavolato
    è una app!
    Ancora non hai capito la differenza tra app e OS
    E che dici del fatto che apple fa parte della lista?
    Ma non controllavano le apps una a una col microscopio?
    Il tuo problema è che qualcosa effetivamente si (meglio <bTI ) distingue effettivamente la pochezza !
    non+autenticato
CONTINUA A LEGGERE I COMMENTI
Precedente | 1 | 2 | 3 | 4 | Successiva
(pagina 2/4 - 18 discussioni)