09/12/2011 AL MENOS 160 COMPAÑÍAS DE 25 PAÍSES ESPÍAN A CIUDADANOS DE TODO EL MUNDO
El rootkit de Carrier IQ en iPhone y Android
Trevor Eckhart es un programador de 25 años de edad asentado en Connecticut, EE. UU., un hombre destacado dentro de la comunidad Android. Desde allí revela al mundo uno de los casos más indignantes de spyware en telefonía móvil de los que se tenga memoria
¿Quién es Carrier IQ? Ellos se presentan como “proveedor líder de Soluciones Inteligentes en Servicios Móviles para la industria inalámbrica. La única compañía de estadísticas embebidas que soporta millones de dispositivos simultáneamente, le ofrecemos a las operadoras y fabricantes un conocimiento sin precedentes sobre la experiencia móvil de sus clientes”, afirman.
Lo que Eckhart encontró fue que la compañía Carrier IQ preinstaló sin consentimiento de los usuarios un software para registrar todas sus actividades: un keylogger, o más bien un rootkit, que envía todos los datos recabados a los servidores de la compañía, explica el columnista Alan Lazalde en un reciente artículo.
El investigador Trevor Eckhart había descubierto hacía tiempo que la aplicación Carrier IQ tenía un comportamiento, que él calificaba como de rootkit, en varios terminales con Android. Lo que le había llevado a denunciarlo públicamente. En los terminales Android de algunas operadoras había un software que enviaba información de lo que el usuario estaba haciendo a la compañía, incluso con el modo avión activado si existía una conexión WiFi. El vídeo de la demostración habla por sí sólo.
Carrier IQ, la empresa detrás del software, decidió amenazarle para que cesara de hablar en tales terminos de su software, lo que hizo que Trevor Eckhart decidiera trabajar conjuntamente con la Electronic Frontier Foundation en una campaña pública de comunicación para dejar claro lo que había en los terminales. Y todo explotó.
Explotó en la cara de Carrier IQ, lo que le llevó a emitir al CEO de la compañía una carta de disculpa personal a Trevor Eckhart, que está disponible en la web y en la que se ofrece transparencia en la información.
Con todo esto, el drama estaba servido para la opinión pública, y las reclamaciones de gobiernos, opinión públicas y ciudadanos han hecho que todos los implicados, es decir, desarrolladores de terminales y operadores hayan empezado a confesar que usaban este software y tener que explicar para qué.
Según Wired, Forbes y CNET, el software de Carrier IQ está instalado en 130 millones de moviles en todo el mundo.
¿Qué está enviando el terminal?, pues datos de todo lo que está realizando el usuario con el dispositivo en paquetes, supuestamente generados para monitorizar los errores y la experiencia de los usuarios. Toda la información recibida es almacenada en un panel de control, que disponen las operadoras, donde se puede acceder al detalle de cada paquete, y en el que se pueden encontrar los datos de todo lo realizado, incluidos números de telefóno marcados, teclas pulsadas, incluso en la generación de mensajes, aplicaciones abiertas o cerradas, etc…
Así, Apple confesó haber incluido este software en sus dispositivos iPhone, iPad e iPod Touch pero que dejó de hacerlo en iOS 5, es decir, hace menos de 2 meses. AT&T hace lo mismo que Apple y confirma que usa el software, mientras que por otros fabricantes como Nokia, Verizon o Research in Motion dicen no incluir este software en sus dispositivos, a pesar de que Trevor Eckhart dice que sí ha encontrado este software en sus terminales. Por supuesto, este software puede haber sido includio por la operadora.
Google, salpicado por la noticia de que lo incluyen los dispositivos con Android, confirma que en sus terminales Nexus no se incluye ese tipo de software y que si lo tienen los termiales Android es decisión del fabricante del mismo y la operadora, y no del sistema operativo. Así, en la ecuación de culpabilidad, se incluye a HTC, Samsung y T-Mobile.
¿Como detectar si tienes en tu teléfono Carrier IQ?
En Android: Bitdefender ha creado una herramienta para Android llamada Carrier IQ Finder, que comprueba si tienes el software de Carrier IQ.
En Apple
En el caso de los dispositivos Apple, si tienes una versión anterior a iOS 5 y tienes el dispositivo con jailbreak, podrás ver si está instalado en tu equipo y funcionando mirando la existencia de estos ficheros.
Demonios
iOS 3: /usr/bin/IQAgent
iOS 4 o iOS5: /usr/bin/awd_ice2 o /usr/bin/awd_ice3
Como se ve, en iOS 5 hay restos de la presencia de este software, pero parece que está deshabilitado, por lo que según el blog CHPWN parece que las afirmaciones de Apple son ciertas, y en iOS 5 no se hace uso.
