Wie eine Software heimlich Millionen von Handys ausspäht
30. November 2011, 10:13
foto: screenshot, carrier iq
US-Softwarefirma Carrier IQ soll heimlich nahezu alle Aktivitäten der Nutzer auf ihren Smartphones aufzeichnen.
Entwickler belegt mit Video, dass Carrier IQ alle Smartphone-Aktivitäten aufzeichnet
Der Android Entwickler, der sich vergangene Woche den Zorn der Software Carrier IQ zuzog, ist wieder unter Beschuss. Die Firma soll zahlreiche Nutzeraktivitäten aufzeichnen und an Mobilfunkbetreiber weitergeben, zu Optimierungszwecken wie es heißt. Die Software soll in den USA von Mobilfunkanbietern auf Millionen Android-, RIM- und Nokia-Smartphones installiert worden sein. Und der 25-jährige Sicherheitsforscher Trevor Eckhart hat eine umfassende Analyse der Prozesse auf seinem Smartphones durchgeführt. Carrier IQ verhalte sich ihm zufolge wie ein Rootkit, woraufhin die Softwarefirma bereits eine Drohung zur Klage ausgesprochen hatte.
Tracking bestritten
Nun hat Eckhart ein Video veröffentlicht, das die Aufzeichnung von SMS und verschlüsselten Web-Suchen zeigt. Carrier IQ bestreitet, Tastenanschläge aufzuzeichnen und Tracking zu betreiben. In seinem 17-minütigen Video widerlegt der Entwickler diese Behauptung. "Jede Taste, die ein Nutzer vor einem Anruf drückt, wird bereits an die IQ Applikation geschickt", sagt Eckhart. Von hier an werden die Daten - inklusive der SMS-Inhalte - heimlich an die Server von Carrier IQ geschickt.
Kein Opt-out
Deaktivieren lässt sich das nicht, ohne das Handy zu rooten und das Betriebssystem zu ersetzen, so Eckhart. Ob die Privacy Policy von Carrier IQ, vom Mobilfunkanbieter oder vom Gerätehersteller dies abdeckt, ist ebenfalls unklar. Der Android-Entwickler Eckhart kritisiert, dass Mobilfunk-Nutzer nicht über diesen "Rootkit" informiert werden und ihnen keine Opt-out-Möglichkeit gegeben wird. (ez, derStandard.at, 30.11.2011)
Der Spanier José Ramón Carbajosa ist der neue Chef des EU-Verbands der Elektro- und Elektronikrecycler. Elektronikabfälle sind nicht nur ein Umweltproblem, sie haben auch strategische Bedeutung, sagt er zu Jan Marot
Das FBI lehnte erst kürzlich die Herausgabe von internen Informationen per FOIA betreffend Carrier IQ ab, was wiederum darauf schließen läßt, daß…
…dieses "nützliche" Dings natürlich nicht nur jene Marketingsoftware ist - wie das manchmal behauptet wird - sondern bloß ein weiteres Vehikel für die üblichen Regime-Fuzzies herauszufinden, wo denn Mss.Piggy ihre gestrige Nacht verbracht hat und wem sie allen was für SMS geschickt hat:
Lesen sollte man können! Google profitiert nicht von dieser CarrierIQ sondern die Vertragsteller!!!
Die Netzbetreiber hören Ihre eigenen Kunden ab!
So schauts aus!
Und das nicht nur bei Android ...tsss ... deshalb! Android sollte man einfach rooten! Dann hat man Ruhe davon!
Die Software wurde auf vielen Smartphone (Android,iOS,S60) in US gefunden. Für Android gibt es jetzt auch ein Tool um zu testen ob diese Software installiert ist, bei iOS kann man ebenfalls direkt nachsehen.
Naja, alles was sich negativ auf Android auswirkt, wirkt sich in weiterer Folge auch negativ auf Google aus, auch wenn es noch so geringfügig sein mag! :)
Und es werden sicher viele Leute ab jetzt glauben, dass Android Smartphones nicht wirklich sicher sind, da in dieser News - welche bereits in vielen Technik-Sektionen von Zeitschriften aufgetaucht ist - Android IMMER an erster Stelle genannt wird! ^^
Zusammen mit einer vor kurzem veröffentlichten Statistik, die besagt, dass die zehn unsichersten Smartphones allesamt Android-betriebene Handys sind, ist das keine gute Sache für Google! :D
PS: Wie es auf iOS Geräten aussieht kann ich nicht sagen, da ich keine besitze.
Da nehmen sich andere Hersteller und Provider die Freiheit und installieren eine veritable Spyware ohne Wissen der Nutzer. Und das auf Systemen die ja ach so offen sind.
Was passiert: es wird sofort mit dem Finger auf Apple gezeigt.
Apple hat meiner Meinung nach alles richtig gemacht: Bei Aktivierung des Telefons muß man dem Senden der Daten zustimmen. Apple listet auf welche Daten versendet werden. Man kann diese Daten auch einsehen. Sollte man es sich anders überlegen kann man, das Versenden wieder deaktivieren. Transparenter geht es kaum. Besser gelöst hat das, und das sag ich nur ungern, Microsoft, indem sie nach jetzigem Wissensstand gänzlich auf solche Software verzichten.
Ist ja schon vorbildlich von Apple das die den Support mit iOS5 eingestellt haben...und das auch nur bei "einigen Geräten" also wie lange war das Ding dann in iOS bzw. ist es dann noch?
Es wird ja in einem "future Update" bei den restlichen entfernt, wann das sein wird weiß man nicht...und obs wirklich so ist, weiß man ja auch nicht...
Also wo bitte steht Apple jetzt besser da?
Nur weil sie es 2 Monate zuvor bei ein paar Geräten einstellten?
Apple sollte auch Beweise dafür liefern, das runterzuplappern kann jeder, vorallem wenn der Source Code nicht offen liegt!
Das die Fanboys das natürlich alles blind glauben war eh klar!
Btw.: WO ist die Quelle für den verlinkten Artikel?
AllThingsD ist ja bekannt zu seiner Nähe zu Apple...
Carrier IQ is run from a number of different daemons, depending on the firmware version of the device: (You can view this on a jailbroken iPhone with iFile or extract it from a software update bundle if you want to check the files out yourself.)
•iOS 3: /usr/bin/IQAgent
•iOS 4 and 5: /usr/bin/awd_ice2 or /usr/bin/awd_ice3
der Standardartikel wurde vorher veröffentlicht bevor es am iPhone entdeckt wurde - also nix da "versehentlich" (höchstens ein Update könnte die Redaktion nachliefern...). Des weiteren gibt's da soweit man jetzt weiß a bisserl einen Unterschied zwischen den beiden OS, was Carrier IQ betrifft. Kann man schon alles Nachlesen.
ja der Artikel prügelt aber nur auf alle anderen ein - die heilige Kuh Apple darf man nicht antasten das hab ich vergessen. ;) Sehe hier auch keine Differenzierung zwischen den genannten OS. Wäre es anders rum gäbe es einen Jubelbericht iOS das einzige ohne den Spion.
Die Kommentare von Usern und Userinnen geben nicht notwendigerweise die Meinung der Redaktion wieder. Die Redaktion behält sich vor, Kommentare, welche straf- oder zivilrechtliche Normen verletzen, den guten Sitten widersprechen oder sonst dem Ansehen des Mediums zuwiderlaufen (siehe ausführliche Forenregeln), zu entfernen. Der/Die Benutzer/in kann diesfalls keine Ansprüche stellen. Weiters behält sich die derStandard.at GmbH vor, Schadenersatzansprüche geltend zu machen und strafrechtlich relevante Tatbestände zur Anzeige zu bringen.
Alle Rechte vorbehalten. Nutzung ausschließlich für den privaten Eigenbedarf. Eine Weiterverwendung und Reproduktion über den persönlichen Gebrauch hinaus ist nicht gestattet.
Bitte geben Sie eine E-Mail-Adresse an.
Aktualisierung Ihrer E-Mail-Adresse
Ihre aktuelle und korrekte E-Mail-Adresse ist Voraussetzung für alle Benachrichtigungen, die Sie von derStandard.at erhalten (z.B. Antworten auf Ihre Postings, Hilfe bei vergessenem Passwort). Zusätzlich werden Sie Ihre E-Mail-Adresse künftig für das Login benötigen.
Daher bitten wir Sie um eine kurze Überprüfung und Bestätigung Ihrer E-Mail-Adresse. Ihre E-Mail-Adresse wird dadurch nicht für Dritte sichtbar!
Die von Ihnen angegebene E-Mail-Adresse ist bereits mit einem anderen Account verknüpft. Bitte geben Sie eine andere E-Mail-Adresse an.
Diese E-Mail-Adresse ist leider ungültig. Bitte verwenden Sie eine dauerhafte E-Mail-Adresse!
Eine E-Mail-Adresse kann nicht für mehrere Accounts verwendet werden!
Aktualisierung Ihrer E-Mail-Adresse
Danke für die Bestätigung Ihrer E-Mail-Adresse. Es wurde ein Bestätigungslink an die angegebene Adresse gesendet.
Aktualisierung Ihrer E-Mail-Adresse
Ein unbekannter Fehler ist aufgetreten. Die E-Mail konnte nicht gesendet werden. Bitte versuchen Sie es noch einmal.
