CarrierIQ Rootkit auf Android und iOS gefunden

1 Dezember 2011 7 Kommentare Autor: Jürgen (jdo)

Matrix Teaser 150x150Sie können es einfach nicht lassen und denken immer noch, dass es niemand herausfindet. Es hat sich herausgestellt, dass viele Mobilfunkprovider ein Stück nicht deinstallierbare Software auf ihren Smartphones ausliefern. Das Ding nennt sich CarrierIQ. Dabei spielt es keine Rolle, ob man Android, BlackBerry oder iOS verwendet. Die Spyware wird einfach überall eingesetzt. Aber nicht alle Mobilfunkprovider gehören zu den Bösen und es gibt auch welche, die darauf verzichten.

CarrierIQ ist im Prinzip ein rootkit das ausspioniert, wie Anwender das Gerät benutzen. Es zeichnet Tastenanschläge auf und alles mögliche an weiteren Informationen. Viele Versionen des rootkits schicken diese ausgeschnüffelten Informationen sogar an die Provider und diese haben dann ein schönes Nutzer-Profil.

Herausgefunden hat das Trevor Eckhart, der daraufhin von CarrierIQ abgemahnt wurde (PDF), diese Infromation sofort wieder vom Netz zu nehmen. Allerdings hat Eckhart sofort Rückendeckung von der EFF (Electronic Frontier Foundation) bekommen. CarrierIQ hat darauf hin den Schwanz eingezogen und die Drohung wieder zurückgezogen.

Bisher wurde CarrierIQ auf Android, BlackBerry und iOS gefunden. Auf letzterem werden allerdings weniger Daten gesammelt und es schickt auch nichts, solange „Diagnostics and Usage“ deaktiviert ist (Standard). Dafür ist es per Standard auf jedem iOS-Gerät enthalten. Auf Windows Phone 7und Bada-Smartphones wurde die Schnüffelware bisher nicht gefunden. Nokia hat ausgesagt, dass auf keinem ihrer Telefone jemals CarrierIQ installiert war.

Das ist wirklich übel. Welche Mobilfunkbetreiber das Ding einsetzen, geht nicht aus dem bericht hervor. Hoffentlich ist es nur so eine US-Angelegenheit. Smartphones aus dem Google-Nexus-Programm enthalten das rootkit nicht. Ebenso hat sich Verizon gemeldet, dass sie kein CarrierIQ einsetzen.

Wer ausprobieren möchte, ob sein Android-Gerät „befallen“ ist, sollte einfach Trevor Eckharts Logging Test App installieren und CIQ Checks drücken. Man kann davon ausgehen, dass es nach diesem Fund mächtig Ärger geben wird.

Du kannst gerne Deinen Senf zu diesem Beitrag geben: Hier geht es zu den Kommentaren




Schreiben macht durstig! Eine kleine Erfrischung kann daher nie schaden. Wem dieser freie Artikel gefallen hat, der darf mir gerne einen frisch gezapften Hopfen-Tee ausgeben (Paypal - der Spenden-Knopf
oder bitcoin - Adresse: 1NacVNwcLLePUVv8uSafu5Ykdwh8QyDfgK). Ich freue mich über jede noch so kleine Spende. Vielen Dank und Prost!
 Alle Kommentare als Feed abonnieren

7 Kommentare zu “CarrierIQ Rootkit auf Android und iOS gefunden”

  1. Jakob sagt:

    Windows 7 Smartphones? Das heißt immernoch Windows Phone 7 😉

    • jdo sagt:

      Du hast Recht. Ich habe mich noch mal auf der Webseite des Finders vergewissert - hatte mir eingebildet, dass er webOS auch erwähnt hatte. Sorry, mein Fehler - ich habs ausgebessert.

  2. [...] BITblokes war in diesen Tagen zu lesen, dass leider viele Mobilfunk-Provider ihre Smartphones mit einem [...]

  3. Thomas sagt:

    Hi Jürgen,

    Danke für den Artikel. Leider ist es nicht nur so eine US-Angelegenheit. Ich hab das Tool auf mein Galaxy Tab mit Android 2.x (Vodafone) losgelassen und was denkst Du, ... das Tool von Trevor Eckhart wurde fündig ! Meine Privatsphäre war mir dann auch sofort 0,73 EUR wert Pro-Version), um das Rootkit los zu werden. Schon mit der kostenlosen Version kann man das Alles rausfinden. Klar, das Google & Co, die App nicht im "Market" zur Verfügung stellt. Ich hoffe der Ärger zieht sehr große Kreise. Ich stehe gerne als Zeuge bereit.

    • jdo sagt:

      Das ist echt krass ... man sollte eigentlich ein Fass zusammen mit einer Datenschutzorganisation aufmachen und eine Sammelklage einreichen ...

Antworten