Carrier IQ est un mouchard qui stocke et envoie des tas d’informations indiscrètes, nous en avions parlé dans un article qui date de la semaine dernière. Cette semaine, nous avons appris que ce soucis n’était pas seulement lié à Android, il existe également sur iPhone, néanmoins le système est désactivable dans les paramètres d’iOS (via) et ne semble pas toucher les données sensibles de l’utilisateur (comme la lecture de SMS ou le log des touches appuyées par exemple). La société éditrice de l’application a cependant contesté très vite la qualification de rootkit de son application. Elle affirme n’enregistrer aucune donnée, pourtant les informations semblent être envoyées quelque part…
Par contre, sur les appareils de Google dont le Galaxy Nexus, Google a fait le choix de ne pas l’intégrer. La tablette Motorola Xoom ne semble également pas atteinte par ce problème. Le choix d’installation de Carrier IQ est imputable aux constructeurs ou aux opérateurs… Cette histoire est loin d’être terminée !
Je vous invite à continuer la lecture sur cet article
A noter que ce rootkit n’est présent que sur les appareils du sol américain car il est directement lié aux fournisseurs de réseau (AT&T, Verizon et d’autres).
Il concerne également les smartphones de Nokia (même si l’entreprise le nie) et de RIM.
TrevE a sortit un APK qui vous permet de tester directement les effets de ce rootkit sur votre téléphone : ça se passe sur XDA
Téléchargez notre application Android et iOS ! Vous pourrez y lire nos articles, dossiers, et regarder nos dernières vidéos YouTube.
1. Sur iPhone, c'est de l'opt-in: l'utilisateur doit donner l'autorisation d'envoyer des données, lesquelles sont bien spécifiées. Il ne s'agit donc pas d'un rootkit qui fonctionne à l'insu de l'utilisateur, qui ne peut pas se désactiver et qui envoie des informations très personnelles. 2. En France, on est pas touché ? Si tu lis le commentaire de Qelq1 (3e commentaire de cet article), tu verras qu'il y a de quoi se poser quelques questions...
C'est énorme ce que tu dis-là et surprenant que personne ne réagisse... Le Carrier IQ français (européen ?) s'appuierait donc sur cette application dénommée "erreur" ? Est-ce que d'autres personnes peuvent retrouver cette même app sur leurs appareils ? Ça commence à vraiment faire peur. J'ai l'impression qu'on a besoin d'un TrevE français...
ah ben voila la on est d'accord. ;)enfin rajoute quand même "recueille ce genre d'information" sans demander l'autorisation des utilisateurs et sans possibilité de passer outre le système. Sans cette précision, beaucoup d'entreprises risquent d'avoir un procès sinon. ;)
ah c'est sur C'est comme dire que quand on prend quelqu'un avec les main dans le sac c'est en réalité un aveu ...lol Je ne connais pas tres bien les lois françaises à ce sujet mais je sais que ailleurs les donnés(seulement téléphoniques) sont à disposition des operateurs mais qui doivent garantir l'anonymat et à disposition de l'état sous certaines conditions. Donc qu'une boite privé SECRETEMENT recueille ce genre d'infos c'est carrément illegal.
Il y a une différence entre une rom android pure (dite aosp sortie des sources) et les roms HTC qui meme si elles sont "unlocked" ont quand meme la couche du constructeur (pas de l'opérateur) comme Sense. Quand tu achètes un HTC sensation, meme nu il est livré avec Sense, pas avec un Android à la Nexus.
oui d'accord, après je faisais référence aux lois pas à la transparence. Après je te rejoins sur ce que tu dis...sauf que CarrierIQ s'est en pleine lumière maintenant ;-)
Toutes les AOSP :)
samsung et htc ne font pas du wp7 par hasard ?... C'est juste que personne n'a du fouiller dans les kernels, etre open source serve aussi à ça!
Avec la difference que les conditions de google sont transparentes, tu les lis et tu les accepte ou pas. Ici carrier IQ c'etait loin d'etre en plein lumiere...en fait si qqun ne l'avait pas decouvert il y a peu personne ne se serait douté de son existence...
non c'est vrai???
les mêmes lois qui autorisent google à lire le contenu de tes mails pour faire de la pub ciblée car le contenu est lu par des bots...donc anonymement! la boucle est bouclé...héhé
ah pardon, tu dois être expert alors. Parce que sur la vidéo de trevE, on voit bien que les sms sont loggés aussi. Selon une interview du directeur Europe, le produit dispose de différentes configurations donc tu n'as peut être pas testé la version complète. le logiciel peut donc loggé le numéro du portable (numéro d'appel et numéro IMEI), les emails, sms, et sites sécurisés visités. C'est anonymisé sur les serveurs de la société ou sur le téléphone. si c'est sur les serveurs de la société, rien que la transmission sur réseau de téléphonie remet la sécurité en cause. Une attaque des serveurs et pouf, des données ne sont plus anonymisées... Je ne remet pas en cause l'utilité du produit pour les opérateurs et je ne ferai pas la guerre de l'anonymat qui de toute façon n'existe plus, mais de la à récupérer des informations aussi personnelles, je trouve l'outil un peu trop intrusif. Comme dit @3114a993352047f022f17ef99b4c6254:disqus mon orthographe ne regarde que moi ;)
j'ai oublié il y a le système Echelon (il fait le tour de la terre), quelque soit le OS des smartphones utilisé tout passe par Echelon (gps, gprs, edge , gsm, hspda, hsupa ...) avant et après le 11 nov = BIG BROTHER
Android c'est Google , Google c'est américain, américain c'est NSA, CIA et compagnie...
Rassurant :-/
je test l'outil , je sais ce qu'il fait ..
je test l'outil , je sais ce qu'il fait ..
il n'existent pas des lois pour nous proteger de ça ?
ça depends des kernels qu'ils ont utilisé
CONsommateur naïve à l'état pure, le keylogging des sms c'est peut-être pour avoir une idée de la qualité de l'orthographe de leur client aussi ? Le tracking pour améliorer la couverture réseau ? Le logging des sites visités pour... Il ne faut pas prendre non plus pour argent comptant tout ce qui est dit officiellement.
C'est carrément possible, bien penser !
vous êtes une peu relou avec Carrier IQ. j'ai beaucoup d'estime pour Frandroid mais là ... CarrierIQ est un outil qui permet aux opérateurs d 'avoir une idée de la qualité de son réseau vu du client. les données sont anonymes!!!!!!! . elles peuvent etre désanonymisé à la demande de l'opérateur et avec l'accord du client s'il se plein du réseau et qu'il veut aider les équipes techniques à savoir ce qu'il se passe exactement il ne faut pas prendre pour argent comptant tout ce qui est mis par XDA
Pas besoin d'aller chercher si loin, sur ma galaxy tab, une aplication nomée "erreur" a toutes (mais vraiment toutes) les permissions notemment "add Exclude in memory clean list, Hide task in controlpanel running application tab" En gros on ne peut pas l'arreter et il s'enlève de la liste des apps à tuer pour libérer de la mémoire ...
le RootKit n'est pas forcement installé par les opérateur mais est déjà intégré à sense (chez HTC) et Wizz (chez Samsung). Les opérateur n'ont plus qu'a s'en servir ou bien à acheter les données ainsi récupérées...
fait gaffe, ta grand-mère est un agent infiltré du FBI ;-)
Un peu maladroit cet article tout de même. Titre racoleur par rapport au contenu de l'article, des informations importantes qui ne sont pas assez mises en valeur (le rootkit n'est "actif" qu'en amérique) Dommage pour un sujet important.
Il y a des HTC vendus "unlocked" sans operateurs, tout comme des Samsung vendus en dehors des operateurs, et qui ont Carrier IQ...aux US. Ce ne sont pas que les operateurs US, attention a ne pas rentrer dans le piege, depuis 48h les constructeurs disent que ce sont les operateurs, attendons de voir ce que ceux-ci vont dire..
Ah ah, les blogs d'addict tel que iPhoneAddict criaient au scandale en dénoncent ouvertement l'OpenSource et par conséquent l'installation de RootKit, mais ils sont maintenant bien content que des Dev se cassent le cul à "jailbreaker" leurs iPrécieux pour le rendre semi-OpenSource (on peut dire ça comme ça) pour pouvoir enlever se Rootkit, encore une fois, les trolls iPhone sont ridicule et ne font que cracher sur la concurrence. De toute façon, en France on n'est pas touché.
Pourtant Bruno a Raison, le RootKit est intégré par les différents opérateurs Américains. (T-Mobile, AT&T,...) Voilà pourquoi, deplus, comme le Galaxy Nexus (tout comme ses prédécéseurs) c'est Android pure, donc aucunes surcouches que ça soit constructeur ou opérateur, donc il ne risque rien.
J'attends un avis independant avant de statuer...
le nexus ou autres smartphones y échappent car le programme en cause est rajouté avec la surcouche constructeur et n'est pas présent dans le noyau android pure
Question a Ulrich : comment sais tu que le Galaxy Nexus n'est pas touché sachant qu'il n'est pas encore vendu aux US ? Et que Carrier IQ ne sévit qu'aux US, et qu'en plus le Galaxy Nexus aux US n'est qu'en LTE ?
Quand Samsung l'integre a ses telephones ce n'est pas les operateurs qui sont derriere, car meme sur des versions vendus "unlocked" il y a le soft Carrier IQ... La source de The Verge est a Google, attendons de voir ce qu'il en est exactement. Car les Nexus et la Xoom, c'est meme pas 1 Million a eux tous, sur plus de 200 Millions de tels Android.
oui, des roms custom basée sur celle du constructeur...
Les roms customisés ne sont pas forcéments épargnés. Lors de la découverte du logiciel espion sur HTC, on s est rendu compte que pas mal de rom custom l avait conservé.
Sont malin ses opérateur. tu travail pour eux et en plus c'est toi qui pais les communications.
enfin dire non, au moins une fois...héhé
Dites non à la drogue.
Microsoft et Carrier IQ sont voisins (cf un précedent post et google map) HTC et Samsung sont touchés Or tous les deux ont eu à faire à Microsoft concernant Android et des accords à l'amiable ont été éffectués. Je suis peut être parano, mais c'est une hypothèse problable : On peut se demander si Carrier IQ n'appartient pas à Microsoft et si Microsoft n'a pas imposé à HTC et à Samsung lors de leurs accords à l'amiable d'intégrer ce logiciel dans leurs téléphones !
Si les roms customs sont propres, cela veut dire que les développeurs ont vu ce code, ce rootkit....pourquoi nous découvrons cela que maintenant sachant que certainres rom customs sont basées sur des roms issues de mobiles?
Que cela n'existe pas en Europe m'étonne un peu... Sans vouloir me faire l'avocat du diable, cette société propose un service libre aux constructeurs de l'intégrer. De plus, tout ce qui transite par les opérateurs de téléphonie fixe et mobile est également conservé(pour une durée de 1 an il me semble). Ok c'est inadmissible, mais en même temps bienvenu dans le monde moderne, interconnecté et de suspicion. Enfin, pour certaines personnes cela n'est même pas nécessaire, il suffit de lire leur statut facebook pour savoir ou ils sont, ce qu'ils font, comment ils font... ;-) On est loin du monde des bisounours mais à moins de vivre comme le vieux dans "ennemi d'état", nous laissons tous des traces et traîner des informations sur nous. Ces pratiques vont se généraliser sous un prétexte de protection.
Cynogenmod a de beau jour devant lui avec ce genre d'affaire.
Je pense que certains américain ne vont pas se gener pour faire des class action pour violation de vie privée .... Que fait la CNIL sur ce coup :)
enfait c'est quand meme la mais désactivé ?
Il n'y a pas que le clavier qui dévoile des choses sur notre vie privée. Position GPS, paquets data, etc.
Salut Ulrich. Pas d'accord avec toi : l'iphone pas contaminé, cf les explications là : http://daringfireball.net/linked/2011/12/01/carrier-iq-ios . Par contre, ce n'est PAS la faute d'Android, mais seulement la faute des opérateurs téléphoniques, clients de CarrierIQ. D'où le fait que le Galaxy Nexus en soit exempté. Conclusion : achetez des Nexus par Google, directement, y'a que ça de vrai.
Non ce n'est pas désactivable sous-android voir la vidéo de TrevE : http://www.youtube.com/watch?v=T17XQI_AYNo&feature=player_embedded (Source clubic.com) Je l'ai pas sur Samsung Naos (enfin je l'ai pas vu). Je trouve cela étrange qu'il ne soit pas présent en UE alors qu'il l'est au USA ???
Implanter une détection de frappes d'un clavier virtuel dans le hard. Lol. Ca peut se faire sur les BB éventuellement, et les téléphones avec un vrai clavier, mais c'est tout.
a mon avis les rom custom sont propores. Ils n'auraient pas laissé du code qui ne sert a rien/ qui est inexpliqué / qu'ils n'aiment pas, je pense.
Reste la possibilité d'implanter ça dans le hard, vu que c'est une des possibilités employées par CarrierIQ.
en meme temps carrierIQ depend du constructeur et de l'operateur et comme sur les nexus ya une version ASOP d'android, sans surcouche en pouvais donc s'attendre a ce qu'un outil externe n'y soit pas ;)
loool et tu crois que ya rien dans le genre chez windows ? deja sur desktop ya des choses comme des compte a distance, ou encore l'activation de base de la connection a distance ...
Pour plus d'info: http://korben.info/carrieriq-android.html à lire jusqu'au bon, très intéressant. Du coup on ne serrait pas concerné en Europe.
pas d'iq sur les wp7 en tout cas cheh
Ça doit donc être désactivable aussi sur Android...
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix