Quanto è utile un antivirus nel cellulare? Generalmente, più un sistema informatico diventa complesso, più diventa vulnerabile. Tuttavia, sembra che almeno per ora la strada più semplice per arrivare al “cuore” del cellulare e delle sue informazioni sia tramite l’inganno dello stesso utente che accorda le informazioni al software malevolo. Ma Chris DiBona, in un suo messaggio su Google+, ha di recente dichiarato che non c’è da temere e che i produttori di antivirus “si dovrebbero vergognare”. (Ma DiBona è anche uno dei più grandi geek al mondo, e sa bene come difendersi da solo.)

Tutto questo può andare bene col solito malware che si trova sull’Android Market, ma ora siamo di fronte a qualcosa di assai diverso, perché si tratta di un vero e proprio rootkit preinstallato nei cellulari Android all’insaputa dell’utente ed impossibile da disinstallare con i metodi convenzionali, con la capacità di registrare la pressione dei tasti, nonché di estrarre il contenuto di email ed SMS, ed inviarli all’esterno senza l’utente ne sappia nulla.

Tutto è nato lo scorso 22 novembre, quanto l’esperto di sicurezza e membro di XDA Developers Trevor Eckhart (TrevE) ha scoperto e pubblicato il software nascosto, sviluppato dalla statunitense Carrier IQ (con sede, come tante companie informatiche, a Mountain View), e accusando l’azienda di violazione della privacy degli utenti.

Immediatamente Ekhart è stato raggiunto da un cease & desist da parte di Carrier IQ, poi ritirato in seguito all’appoggio che Ekhart ha avuto dall’Electronic Frontier Foundation (EFF), un’importante associazione legale no-profit con sede a San Francisco che si batte per la tutela dei diritti digitali. Al ritiro della mozione sono seguite poi le scuse di Carrier IQ ad Ekhart.

Ma il caso era ormai scoppiato e due giorni fa Ekhart ha pubblicato un video in cui si mostrano le possibilità del rootkit di Carrier IQ. Non viene mostrato quanto di queste informazioni venga effettivamente inviato agli operatori, ma solo ai server di Carrier IQ. Abbastanza per agitare le acque.

Google si è dichiarata completamente estranea al software dell’azienda concittadina, ed il rootkit non è incluso nativamente in Android – e questo è abbastanza ovvio. Ad averlo installato nei cellulari sono stati gli stessi produttori o operatori di telefonia.

Per quanto la cosa sembra essere circoscritta al territorio statunitense, non si può dire che sia limitata ai soli cellulari Android. Ekhart e altri esperti di sicurezza hanno trovato correlazioni del software di Carrier IQ anche in sistemi Apple, RIM, Nokia, HP e Windows Mobile. Si stima che ben 140 milioni di cellulari abbiano installato il malware.

Mentre HTC ha negato di aver mai ricevuto informazioni dallo “spyware”, RIM e Nokia negano di aver installato tale software (ma la verifica, in questo caso, è molto più difficile in quanto sistemi chiusi), così come l’operatore americano Verizon. Apple invece replica affermando che il software di Carrier IQ non è presente in iOS 5, mentre Sprint ammette l’uso dei dati da Carrier IQ per “migliorare il servizio di rete”. HTC ha affermato di star cercando una soluzione al problema.

Come se non bastasse, questa polemica ha raggiunto ora anche i vertici politici, col senatore del Minnesota Al Franken, capo della sottocommissione del Senato per la privacy,  la tecnologia e la legge, che ha presentato un’interrogazione a Carrier IQ per sapere esattamente cosa faccia il software in questione. Potete leggere qui la lettera del senatore americano.

In tutto questo marasma, come può l’utente difendersi da questo rootkit? Innanzitutto, può verificare se il proprio telefono ha presente il software con un semplice tool presente gratuita sul forum XDA e in versione Pro a pagamento sull’Android Market, utilizzabile da tutti i telefoni con privilegi di root. Sviluppato dallo stesso TrevE, nella versione Pro (del costo di un dollaro) consente anche la rimozione dello spyware.

[app]com.treve.loggingkey[/app]

Inoltre, è sempre possibile installare una qualsiasi ROM custom o internazionale per essere pressoché certi di non venir spiati da Carrier IQ. In ogni caso, gli utenti italiani sono probabilmente già al riparo da questa minaccia alla propria privacy.