Carrier IQ, 150 milioni di smartphone spiano gli utenti

Nelle ultime 24 ore il nome dell’azienda americana Carrier IQ è salito prepotentemente alla ribalta dopo che un ricercatore esperto di sicurezza su Android, Trevor Eckhart, ha scoperto che su dispositivi Android, Blackberry e Nokia gira un software in grado di tracciare una quantità incredibile di informazioni sulle abitudini di utilizzo e sulla posizione geografica dell’utente.
Niente a che vedere con il locationgate, il mini-scandalo che colpì Apple quando venne scoperto un file di DB sull’iPhone che teneva traccia della posizione del telefono sulla base della triangolazione delle celle di telefonia. Il servizio fornito da Carrier IQ, i cui clienti sono gli operatori di telefonia mobile, permette una profilazione molto più dettagliata, al limite del pedinamento digitale. Come se non bastasse, il software è talmente integrato nel sistema che non può essere disattivato o rimosso se non effettuando un rooting del telefono (su Android) al fine di installare una versione del S.O. differente e priva del software.

Trevor Eckhart nei giorni scorsi ha postato un video in cui mostra come il suo telefono HTC sia in grado di registrare informazioni di ogni genere, comprese le combinazioni di tasti numerici premuti sullo schermo e la pressione dei tasti fisici del dispositivo, gli indirizzi web digitati e visitati, i messaggi di testo ricevuti, e molto, troppo, altro ancora. Non si arriva al vero e proprio keylogging, ma poco ci manca.

La Carrier IQ ha provato subito a bloccare lo scandalo con la classica lettera di Cease And Desist, ma la mossa si è rivelata controproducente. Con l’aiuto della EFF Eckhart ha provveduto a far ritirare la lettera. Ora le cose si mettono male per la società di servizi ai carrier: secondo Paul Ohm, ex procuratore del Dipartimento di Giustizia statunitense ci sono già gli estremi per una class action sulla base di una legge federale sulle intercettazioni.

Intanto Erica Sadun su TUAW ha sgomberato il campo su un possibile coinvolgimento dell’iPhone e di Apple nello scandalo Carrier IQ. Tracce del servizio sono state trovate da  Grant “chpwn” Paul in precedenti versioni di iOS e anche in iOS 5 sono presenti alcuni riferimenti a Carrier IQ. Tuttavia su iPhone il servizio è disabilitato di default e nel caso fosse stato attivato in qualche modo è possibile “spegnerlo” direttamente dalle preferenze di diagnostica. In più, se fosse attivato, non traccerebbe nemmeno una frazione dei dati che invece vengono collezionati su Android e inviati in remoto ai server di Carrier IQ.

Google ha già preso le distanze da questa storia, seppur in maniera indiretta. Varie pubblicazioni vicine a Mountain View, o che vantano contatti di ottimo livello interni a Big G (come The Verge) hanno già provveduto a segnalare come in realtà l’onta, in questo caso, debba ricadere sui carrier. Il succo è semplice: Android è Open e i carrier, assieme ai produttori come HTC, possono mettere le mani sul codice “liberamente” e integrare a bassissimo livello dei servizi come quello di Carrier IQ, senza che Google debba esserne a conoscenza o approvare una simile pratica.
A riprova di questa versione, il fatto che negli ultimi telefoni “flagship” curati direttaemente da Google, come il Nexus One, Nexus S e Galaxy Nexus non ci sarebbe alcuna traccia dell’integrazione dei servizi di Carrier IQ.

Ora siamo curiosi di vedere che piega prenderà questa storia e soprattutto se i media che avevano bastonato così duramente Apple durante il locationgate (che dopo un paio di udienze al congresso non ebbe alcuna conseguenza) dedicheranno alla storia la stessa attenzione. Uno dei vantaggi poco decantati della frammentazione di Android è proprio questo: fornire ai media una complessità maggiore di quella che i poveri giornalisti sono in grado di gestire e riassumere in un servizio per il telegiornale delle venti, senza che ci sia un facile responsabile da individuare e crocifiggere in diretta TV o sui giornali.

Carrier IQ ha pubblicato un PDF in cui tenta di spiegare la propria posizione al riguardo.

 

7 commenti su “Carrier IQ, 150 milioni di smartphone spiano gli utenti”

  1. Come dicevo su Twitter, questa non è la guerra degli OS, ma la nostra quindi smettetela di essere di parte, come se Android abbia la colpa ed Apple sia la santa.
    Fino a prova contraria, Apple non fa inserire nemmeno un marchio sul loro stupendo dispositivo, come mai invece permette di inserire Carrier IQ??? la nostra privacy è meno importante di uno stemma sul iPhone???.
    Su iOS 5 si disattiva, disabilitando la modalità diagnostica, su iOS 3 e 4 NO!.
    Al momento gli unici sistemi senza questo Carrier IQ sono Windows Phone e MeeGo Harmattan (Nokia N9).

    Rispondi
  2. iMarck90
    Hai capito ben poco di quello che c’è scritto sopra. Il succo è che, mentre sui device iOS qualsiasi persona, anche la meno esperta, può disabilitare una cosa che comunque trasferisce pochissimi dati, su Android l’utente comune non può fare nulla (il root è roba da geek non certo da utente comune). La stragrande maggioranza di dispositivi android sono dispositivi non “pure”. Ergo con Android, dato il suo essere “open”, gli utenti sono sottomessi al giogo dei carrier.

    Non è prendere le parti. È raccontare le cose come stanno.

    Rispondi
  3. Forse non hai capito tu, su iOS 5 disabilito la modalità diagnostica e disabilito anche Carrier IQ, su iOS 3 ed iOS 4 non posso disabilitarlo se non con il Jailbreak ed una patch (Che spero arrivi presto!). Ok la maggioranza dei device dovrebbe avere iOS 5, gli iPod Touch 1 e 2 generazione? iPhone di prima generazione ed il 3G? Che cosa fanno?.
    Chi te la detto che trasferisce pochissimi dati? chpwn ha indagato quel poco, ma non ha eseguito un reverse engineer completo.
    Sono io che non capisco? certo. Forse sono io che sono meno fanboy, che questa azienda che sembra decidere tutto, alla fine dei conti se messa a 90 ed ha permesso installazione di Carrier IQ.

    Rispondi
  4. Capisco che il tuo desiderio sia che saltino fuori magagne più grosse circa iOS, ma qua il discorso di fondo è che Apple ha molto più controllo e può tutelare maggiormente gli utenti di quando non possa fare Android con il quale tu utente sei alla mercé di chi costruisce il telefono, perché se quello decide di accordarsi con l’operatore tu non puoi dire nulla. Poi si può andare nel tecnico, ma questo non mi pare sia smentibile.

    Rispondi
  5. Hai capito che il problema lo possiede anche webOS e Blackberry? Solo i Nokia e Windows Phone sono fuori per ora e tu mi vienei a dire spero che salti fuori, ma che devo sperare???. Spero solo che il vostro buon senso vi faccia capire che dobbiamo unirci tutti, utenti di qualsiasi piattaforma per far sparire Carrier IQ.
    Se Apple aveva maggior controllo, non si metteva certo a 90 gradi, visto che il logo sul telefono non si inserisce.

    Rispondi
  6. iMarck

    Forse non mi sono spiegato: tutti i sistemi che hai citato sono proprietari e sotto il controllo di qualcuno. Android non è totalmente sotto il controllo di Google. E quindi Google ha meno potere di Apple, RIM, Microsoft in tal senso.

    I loghi qua non c’entrano nulla, e tieni anche presente che in fase di setup di iOS 5 Apple ti chiede espressamente se vuoi attivare l’invio automatico.

    Certo che il problema riguarda tutti, ma su Android sei molto più a rischio, per una questione naturale e intrinseca. Quindi il senso del post non mi pare sbagliato, anzi. Camillo ha scritto cose del tutto condivisibili. Sei tu che hai iniziato a dare a Camillo del fazioso e io ti ho scritto perché questo post non lo è.

    Rispondi
  7. Tranquilli….Tutto verrà messo a tacere molto presto.
    I profitti ottenuti da questi dati e dai dispositivi da cui li ottengono sono troppo importanti.
    Presto nessuno ne parlerà più. Come in altre simili occasioni del passato anche recente.
    Mettetevi il cuore in pace.

    Rispondi

Lascia un commento