CarrierIQ Rootkit auf Android und iOS gefunden
Sie können es einfach nicht lassen und denken immer noch, dass es niemand herausfindet. Es hat sich herausgestellt, dass viele Mobilfunkprovider ein Stück nicht deinstallierbare Software auf ihren Smartphones ausliefern. Das Ding nennt sich CarrierIQ. Dabei spielt es keine Rolle, ob man Android, BlackBerry oder iOS verwendet. Die Spyware wird einfach überall eingesetzt. Aber nicht alle Mobilfunkprovider gehören zu den Bösen und es gibt auch welche, die darauf verzichten.
CarrierIQ ist im Prinzip ein rootkit das ausspioniert, wie Anwender das Gerät benutzen. Es zeichnet Tastenanschläge auf und alles mögliche an weiteren Informationen. Viele Versionen des rootkits schicken diese ausgeschnüffelten Informationen sogar an die Provider und diese haben dann ein schönes Nutzer-Profil.
Herausgefunden hat das Trevor Eckhart, der daraufhin von CarrierIQ abgemahnt wurde (PDF), diese Infromation sofort wieder vom Netz zu nehmen. Allerdings hat Eckhart sofort Rückendeckung von der EFF (Electronic Frontier Foundation) bekommen. CarrierIQ hat darauf hin den Schwanz eingezogen und die Drohung wieder zurückgezogen.
Bisher wurde CarrierIQ auf Android, BlackBerry und iOS gefunden. Auf letzterem werden allerdings weniger Daten gesammelt und es schickt auch nichts, solange “Diagnostics and Usage” deaktiviert ist (Standard). Dafür ist es per Standard auf jedem iOS-Gerät enthalten. Auf Windows Phone 7und Bada-Smartphones wurde die Schnüffelware bisher nicht gefunden. Nokia hat ausgesagt, dass auf keinem ihrer Telefone jemals CarrierIQ installiert war.
Das ist wirklich übel. Welche Mobilfunkbetreiber das Ding einsetzen, geht nicht aus dem bericht hervor. Hoffentlich ist es nur so eine US-Angelegenheit. Smartphones aus dem Google-Nexus-Programm enthalten das rootkit nicht. Ebenso hat sich Verizon gemeldet, dass sie kein CarrierIQ einsetzen.
Wer ausprobieren möchte, ob sein Android-Gerät “befallen” ist, sollte einfach Trevor Eckharts Logging Test App installieren und CIQ Checks drücken. Man kann davon ausgehen, dass es nach diesem Fund mächtig Ärger geben wird.
Windows 7 Smartphones? Das heißt immernoch Windows Phone 7 😉
ah ... ok ... kenn mich mit dem Windows-Zeugs nicht so aus 🙂 ... aber Danke für den Hinweis, ich habs ausgebessert ...
Laut PreCentral, webOSinternals und den Entwicklern hat webOS aber KEIN CarrierIQ
http://www.precentral.net/carrier-iq-webos-nothing-see-here
https://twitter.com/#!/warthogkernel/status/142351384476516352
https://twitter.com/#!/webOSdev/status/142365662977859587
Du hast Recht. Ich habe mich noch mal auf der Webseite des Finders vergewissert - hatte mir eingebildet, dass er webOS auch erwähnt hatte. Sorry, mein Fehler - ich habs ausgebessert.
[...] BITblokes war in diesen Tagen zu lesen, dass leider viele Mobilfunk-Provider ihre Smartphones mit einem [...]
Hi Jürgen,
Danke für den Artikel. Leider ist es nicht nur so eine US-Angelegenheit. Ich hab das Tool auf mein Galaxy Tab mit Android 2.x (Vodafone) losgelassen und was denkst Du, ... das Tool von Trevor Eckhart wurde fündig ! Meine Privatsphäre war mir dann auch sofort 0,73 EUR wert Pro-Version), um das Rootkit los zu werden. Schon mit der kostenlosen Version kann man das Alles rausfinden. Klar, das Google & Co, die App nicht im "Market" zur Verfügung stellt. Ich hoffe der Ärger zieht sehr große Kreise. Ich stehe gerne als Zeuge bereit.
Das ist echt krass ... man sollte eigentlich ein Fass zusammen mit einer Datenschutzorganisation aufmachen und eine Sammelklage einreichen ...