Carrier IQ

Uppdatering. FBI har erkänt att de använder CIQ i ”brottsbekämpande” syften (övervakning med andra ord).

I april 2011 var det en stor nyhet att iPhone lagrar positionsdata och att datat kan läsas ut i klartext om telefonen backats upp mot en PC.

Men det är inte lika känt att vissa Android-telefoner är ännu värre. Ett företag som heter Carrier IQ har sålt in mjukvara till flera ledande telefontillverkare som använder Android i sina telefoner, HTC, Sprint, Samsung, Nokia osv. Även vissa versioner av Apples ios. Mjukvaran kan registrera bl.a. knapptryckningar, SMS, positionsdata och URL:er (adresser som besökts med webbläsaren). Följande bild visar hur Carrier IQ ligger som ett lager utanför Android (och vissa versioner av ios) och hookar in sig på händelser den är intresserad av.

Carrier IQ ligger djupt inbäddat i operativsystemet och dyker inte upp i listan över processer som körs på telefonen. Även om man listar ut processens ID går det inte att döda processen. Det säkraste sättet att bli av med Carrier IQ är att flasha om hela telefonen med öppen mjukvara (de flesta använder Cyanogen Mod). En del HTC-telefoner behöver särskild utrustning för att flashas om, t.ex. HTC Wildfire, medan andra modeller går att flasha om med mjukvara och en datakabel. Jag har kommit över ett exemplar av den särskilda utrustningen för HTC och kan hjälpa till om någon vill flasha om sin HTC för att bli av med Carrier IQ. Obs att allt försvinner vid flashning. Backa upp kontaktlistor mm innan. Jag har enbart testat på Wildfire. Det finns även firmor som kan göra jobbet för ett par hundralappar.

Carrier IQ är alltså ett lager som möjliggör total övervakning av allt som sker i telefonen. Till och med krypterade sessioner kan plockas ut i klartext via Carrier IQ. Men det är operatören och telefontillverkaren som avgör exakt vad som ska plockas ut och vad som ska ignoreras. Hittills har de försvarat sig med att de enbart använt datat för att skicka riktad reklam. Men hur ska vi kunna lita på det? Det säkraste är att flasha om telefonen för att garanterat bli fri från Carrier IQ. Efter att skandalen med spionlagret Carrier IQ avslöjades har flera telefontillverkare stämts av uppretade användare.

Svenska återförsäljare har försvarat sig med att det framför allt är telefoner som sålts i USA som har Carrier IQ och att det bara är de som importerat telefoner som behöver oroa sig. Men ska vi lita på det? Jag har i alla fall flashat om min telefon.

För den senaste informationen, kolla hashtaggen #CIQ på twitter.

Advertisements

Om albertveli

Grävande programmerare.
Det här inlägget postades i Övervakning, konspiration, Piratpartiet, Säkerhet. Bokmärk permalänken.

Kommentera

Fyll i dina uppgifter nedan eller klicka på en ikon för att logga in:

WordPress.com Logo

Du kommenterar med ditt WordPress.com-konto. Logga ut / Ändra )

Twitter-bild

Du kommenterar med ditt Twitter-konto. Logga ut / Ändra )

Facebook-foto

Du kommenterar med ditt Facebook-konto. Logga ut / Ändra )

Google+ photo

Du kommenterar med ditt Google+-konto. Logga ut / Ändra )

Ansluter till %s