Carrier IQ, la spia nascosta nel telefono

Quanto è utile un antivirus nel cellulare? Generalmente, più un sistema informatico diventa complesso, più diventa vulnerabile. Tuttavia, sembra che almeno per ora la strada più semplice per arrivare al “cuore” del cellulare e delle sue informazioni sia tramite l’inganno dello stesso utente che accorda le informazioni al software malevolo. Ma Chris DiBona, in un suo messaggio su Google+, ha di recente dichiarato che non c’è da temere e che i produttori di antivirus “si dovrebbero vergognare”. (Ma DiBona è anche uno dei più grandi geek al mondo, e sa bene come difendersi da solo.)

Tutto questo può andare bene col solito malware che si trova sull’Android Market, ma ora siamo di fronte a qualcosa di assai diverso, perché si tratta di un vero e proprio rootkit preinstallato nei cellulari Android all’insaputa dell’utente ed impossibile da disinstallare con i metodi convenzionali, con la capacità di registrare la pressione dei tasti, nonché di estrarre il contenuto di email ed SMS, ed inviarli all’esterno senza l’utente ne sappia nulla.

Tutto è nato lo scorso 22 novembre, quanto l’esperto di sicurezza e membro di XDA Developers Trevor Eckhart (TrevE) ha scoperto e pubblicato il software nascosto, sviluppato dalla statunitense Carrier IQ (con sede, come tante companie informatiche, a Mountain View), e accusando l’azienda di violazione della privacy degli utenti.

Immediatamente Ekhart è stato raggiunto da un cease & desist da parte di Carrier IQ, poi ritirato in seguito all’appoggio che Ekhart ha avuto dall’Electronic Frontier Foundation (EFF), un’importante associazione legale no-profit con sede a San Francisco che si batte per la tutela dei diritti digitali. Al ritiro della mozione sono seguite poi le scuse di Carrier IQ ad Ekhart.

Ma il caso era ormai scoppiato e due giorni fa Ekhart ha pubblicato un video in cui si mostrano le possibilità del rootkit di Carrier IQ. Non viene mostrato quanto di queste informazioni venga effettivamente inviato agli operatori, ma solo ai server di Carrier IQ. Abbastanza per agitare le acque.

Google si è dichiarata completamente estranea al software dell’azienda concittadina, ed il rootkit non è incluso nativamente in Android – e questo è abbastanza ovvio. Ad averlo installato nei cellulari sono stati gli stessi produttori o operatori di telefonia.

Per quanto la cosa sembra essere circoscritta al territorio statunitense, non si può dire che sia limitata ai soli cellulari Android. Ekhart e altri esperti di sicurezza hanno trovato correlazioni del software di Carrier IQ anche in sistemi Apple, RIM, Nokia, HP e Windows Mobile. Si stima che ben 140 milioni di cellulari abbiano installato il malware.

Mentre HTC ha negato di aver mai ricevuto informazioni dallo “spyware”, RIM e Nokia negano di aver installato tale software (ma la verifica, in questo caso, è molto più difficile in quanto sistemi chiusi), così come l’operatore americano Verizon. Apple invece replica affermando che il software di Carrier IQ non è presente in iOS 5, mentre Sprint ammette l’uso dei dati da Carrier IQ per “migliorare il servizio di rete”. HTC ha affermato di star cercando una soluzione al problema.

Come se non bastasse, questa polemica ha raggiunto ora anche i vertici politici, col senatore del Minnesota Al Franken, capo della sottocommissione del Senato per la privacy,  la tecnologia e la legge, che ha presentato un’interrogazione a Carrier IQ per sapere esattamente cosa faccia il software in questione. Potete leggere qui la lettera del senatore americano.

In tutto questo marasma, come può l’utente difendersi da questo rootkit? Innanzitutto, può verificare se il proprio telefono ha presente il software con un semplice tool presente gratuita sul forum XDA e in versione Pro a pagamento sull’Android Market, utilizzabile da tutti i telefoni con privilegi di root. Sviluppato dallo stesso TrevE, nella versione Pro (del costo di un dollaro) consente anche la rimozione dello spyware.

[app]com.treve.loggingkey[/app]

Inoltre, è sempre possibile installare una qualsiasi ROM custom o internazionale per essere pressoché certi di non venir spiati da Carrier IQ. In ogni caso, gli utenti italiani sono probabilmente già al riparo da questa minaccia alla propria privacy.

Commenti

Ti invitiamo ad usare toni consoni e di rimanere in tema all'argomento trattato, in caso contrario, il sistema automatico potrebbe oscurare il tuo messaggio e potrebbero trascorrere fino a 48h per la verifica ed un'eventuale autorizzazione.
TuttoAndroid si riserva comunque il diritto di allontanare le persone non adatte a tenere un comportamento corretto e rispettoso verso gli altri.

  • Gervaso

    mmm, io ho un HTC desire HD e vorrei disinstallare Informa HTC. Non è rootato perché è un casino. Come posso fare? Ha una quantità di ‘privilegi’ allucinante…

    Grazie

  • Riccardo Robecchi

    Brutto, brutto, brutto. Brutto soprattutto che compagnie che avevano dichiarato di essere “totalmente estranee” a questo meccanismo terribile abbiano poi ritrattato. Ad esempio Apple, che inizialmente ha dichiarato di essere totalmente estranea a questi fatti ma che poi ha detto “da iOS5 abbiamo tolto il programma” (-> c’era, ma non c’è più dopo lo scandalo del tracciamento degli utenti). Anche RIM è uguale: ha negato con forza, ma secondo alcuni test il rootkit è stato trovato anche sui BlackBerry. Nokia ha il suo sistema introdotto con Symbian Anna, idem Microsoft che ha un suo sistema di invio delle statistiche d’uso. HTC ha dichiarato che utilizza un sistema simile dal quale è possibile uscire (cosa che io ho fatto sul mio Desire Z, ovviamente), ma la più vergognosa è stata Sprint. Non so se hai letto l’articolo su Engadget, Max, ma è davvero tremendo. Sembra di trovarsi di fronte ai bambini colti con le dita nella Nutella. Una vera vergogna.

    • Tra le tanti fonti che ho consultato c’è passato TechCrunch, The Verge, The Register ma in effetti mi è sfuggito Engadget. Ad ogni modo negli USA se ne sta parlando davvero tanto. A noi ci tocca poco ma c’è da pensare che qui hanno fatto delle cose veramente illegali e direi anche immorali.
      La giustificazione di Sprint è veramente da lasciare a bocca aperta, credo che loro se la passeranno male ma insieme a loro cercheranno di tirare giù anche gli altri.

Top