La bombe du moment vient d’un administrateur système nommé Trevor Eckhart qui a rapporté sur son blog que ce programme n’était ni plus ni moins qu’un rootkit, et le démontre en images et vidéos.
Cet outil implanté dans Android et iOS, ainsi que dans certains Nokia et Blackberry, récupère en effet tous les éléments concernant les activités des utilisateurs : appels reçus, données envoyées, allumage ou extinction de l’écran, et même tout ce qui aurait été tapé sur le clavier du téléphone… En gros, toutes les actions réalisées sont relevées et envoyées aux administrateurs qui les collectent.
Actuellement, il est impossible de retirer ce rootkit. Déjà parce qu’il est difficile d’accès (voire inaccessible), ensuite parce-que certains bouts de codes sont utilisés par d’autres applications, et le fait de le retirer pourrait empêcher leur bon fonctionnement ou carrément faire planter le système.
L’outil est donc complètement intrusif, récupère les informations à l’insu des utilisateurs, est quasi indétectable et ne peut pas être supprimé.
Petit détail concernant iOS, il semble que l’outil ne permette pas de récupérer autant de données que sur les autres OS. Il ne récupèrerait qu’un nombre limité d’informations telles que : le numéro de téléphone de l’utilisateur, son opérateur, son pays, les appels effectués (sans la saisie du numéro tapé), et la position si la géolocalisation est activée.
Sur iOS, il est possible de le rendre totalement inactif en allant dans les menus suivants : Réglages > Général > Informations > Diagnostic et utilisation, et en choisissant de ne pas envoyer de rapports de diagnostics à Apple.
Sur iOS 5, cette question est aussi posée au moment du tout premier démarrage du terminal.
Seul les appareils ne possédant pas de sous-couche constructeur sont épargnés par Carrier IQ, comme par exemple la première tablette Xoom ou le Galaxy Nexus, mais aussi tous les Windows Phone.
Suite à ces révélations, l’éditeur du rootkit a publié un communiqué dans lequel il indique que son programme n’est en rien un rootkit et assure que le logiciel est une aide pour les utilisateurs.
Pour revenir sur Trevor Eckhart, celui qui découvert et dénoncé ce rootkit, il s’est vu être l’objet d’une plainte déposée par l’éditeur du programme, l’accusant de violation de propriété intellectuelle et de fausse accusations. Suite au courrier de menaces de poursuites en justice, T. Eckhart ne s’est pas dégonflé. Il a fait appel l’Electronic Frontier Foundation qui a rédigé une réponse très claire à destination des créateurs de Carrier IQ. Etonnamment, les « défenseurs » de l’administrateur système ont reçu un fax indiquant qu’ils s’excusaient pour la gêne occasionnée auprès de T. Eckhart, qu’il n’y aurait pas de poursuites et qu’ils souhaitaient ouvrir le dialogue avec lui.
Pour l’heure, pas de réactions des opérateurs Européens. Reste à savoir le(s)quel(s) d’entre eux est client chez Carrier IQ.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
Non mais c’est abusé ça ! X(
Lol quoi ! on a des doublons.
jojoledemago, l’homme qui publie des mots et des phrases que des gens ont publiés quelques heures avant lui…
Bon ben du coup vous pouvez supprimer mon message au dessus et celui-ci xD
Petit mail envoyé a l’administrateur d’un site web :
“Hello Korben,
Juste quelques infos à propos de CarrierIQ. Je bosse chez un opérateur et histoire de brosser tout le panorama et éventuellement aller plus loin que l’article que tu as publié, voici un peu ce que je sais sur leur solution, le pourquoi de CarrierIQ et un truc un peu plus rassurant pour nous autres Européens.
Donc CarrierIQ est comme exposé un outil type “rootkit” permettant de remonter des “metrics” sur l’usage et plein d’autres choses. Théoriquement, tout est possible, de l’info batterie à la perte de signal radio, le temps de chargement des pages ou l’usage des applications sur le mobile. Tout. On peut tout voir, et tous les “metrics” choisis sont remontés aux serveurs CarrierIQ, qui sont censés derrière anonymiser les informations personnelles et les renvoyer aux demandeurs, en l’occurrence pour nous, un opérateur, mais ça peut être un constructeur aussi. L’outil CarrierIQ s’interface sur différentes couches, système, radio, des fois même au niveau chipset pour les chipsets “compatibles”. On peut donc le trouver à différents niveaux d’intégration, et suivant ces niveaux d’intégration, avoir un nombre de “metrics” plus conséquent. Par exemple, si il est intégré au niveau chipset, on pourra même connaitre les informations des différents seuils radio des cellules avoisinantes, alors que une intégration basée seulement su le système ne permettra pas d’avoir ces seuils, juste l’information de la cellule active.
Concernant l’intérêt pour un opérateur ou constructeur, c’est essentiellement dans un but -louable à priori- d’optimiser le réseau / soft suivant où on se place. Je ne dirais pas que je partage cet avis, mais bon, si on suit cette logique, normalement, un nombre conséquent de coupures dans une zone donnée permettrait par exemple de qualifier un problème au niveau du réseau. Par exemple, aujourd’hui, on a un certains nombre de remontés du réseau (les BTS, les antennes), mais on ne sait pas ce que “voient” réellement les mobiles (fagotage, perte de signal…). CarrierIQ vend donc aux opérateurs leur solution en leur disant que, par exemple, on pourrait anticiper des problèmes réseau, voire résoudre des problèmes avant qu’ils n’arrivent, aider les utilisateurs sans avoir besoin de trop d’investigation… En théorie. Pour un constructeur, ce serait par exemple des optimisation batterie (en connaissant l’usage réel), l’optimisation de composant…
Par contre, le truc rassurant, c’est que l’on ne l’a pas. Et mieux, c’est qu’on ne devrait pas l’avoir avant un petit moment. En fait, aux US, CarrierIQ est imposé par les grands réseaux, AT&T et Verizon surtout, qui n’achètent pas de mobile si la solution CarrierIQ n’est pas présente. En Europe, fragmentation aidant, les constructeurs ne font pas (pour le moment) d’intégration aussi poussée au niveau chipset et système. On a des personnalisation”light”, donc pas de CarrierIQ qui est très bas dans l’intégration. Ce n’est pas Samsung ou HTC qui intègrent volontairement du CarrierIQ, mais Verizon ou AT&T qui les obligent. En Europe, les mêmes fabricants sont réticents. C’est pour ça que nous n’avons pas aujourd’hui de solution, même pour nos tests en interne. Car Samsung par exemple nous indique qu’un des gros problèmes de CarrierIQ, en plus de nécessiter une grosse intégration (donc potentiellement beaucoup de bugs), consomme aussi 5 à 15% de batterie en plus, or c’est l’un des points les plus difficiles à optimiser sur les smartphones aujourd’hui. Pour le moment, on est donc à l’abri.
Voila, j’ai essayé d’exposer un peu ce que je savais, le pourquoi et le fait qu’on en a pas”
Merci des explications. Alors avant de crier “AU LOUP” on constate une fois de plus que ce procédé vient des USA, toutes les données ramassés par Apple y a pas si long ont été récupérées par ce petit programme pour pas faire de jaloux avec les autres plateformes 😉
Il y’a une précision qu’il faut faire : cela ne concerne que les Etats-Unis !
@ Nycko : j’attendais le gros crétin qui allait nous sortir “c’est la faute d’Apple” (parce que dans l’univers, dès qu’il y a un truc qui va pas, c’est à cause d’eux, alors que tout ce qui est formidable sort de chez Google, tout le monde le sais), et donc je vous voulais te remercier d’avoir abréger mon attente en ouvrant le bal dès le sixième commentaire…
Moi y a un petit truc qui a retenu mon attention… c’est que dans la liste des choses possibles de faire avec ce rootkit, il y a “allumer/éteindre l’écran”, “sortir de la veille”, “accéder aux données”, “faire sonner le téléphones”, “obtenir les coordonnées”, “obtenir les infos opérateur”, … tout cela ne vous rappelle-t-il pas les choses qu’on peut faire par diverses applications quand on a perdu son mobile ? Alors je n’excuse pas le danger du rootkit, mais si on parvenait à l’enlever, serait-il toujours possible d’avoir ces fonctionnalités de protection du mobile perdu/volé ? Je veux juste savoir si les services de localisation de mobile perdu utilisent CarrierIQ… parce qu’en plus les marques touchées proposent cette option, tandis que celles ne le proposant pas (Sony Ericsson, …) ne sont pas touchées par le CarrierIQ… Peut-être que les sociétés utilisant cet outil ont préféré implanter CarrierIQ plutôt que de mettre en place leur propre système ? Si quelqu’un a des infos sur ce genre d’utilisation, je suis preneur…
de plus cette idée du tracing mobile renforce le besoin d’être administrateur de périphérique pour l’appli… ajouter à ça le fait que l’iPhone est censé récupérer moins de données qu’avant (stockage du GPS sur 7 jours et plus sur 365, désactivation totale des outils de localisations (mobileme), …) ça pourrait coller avec le fait que le rootkit soit désactivable entièrement sur iOS…
BlackBerry a aussi publié un communiqué expliquant tout simplement que cette application n etait pas pre installe dans les telephones de la marque, et qu il serait impossible de lancer l application sur le telephone sauf sur une console BES gerer par une entreprise. En revanche il est possible que certaines application utilise ce Carrier IQ en l integrant dans ces devellopements.
source:http://crackberry.com/research-motion-responds-we-don’t-put-carrieriq-blackberry-smartphones-carriers-shouldn’t-either
@Shooby02470 merci pour toute ces précisions très utile.
Respect +1
Ce qui est le plus marquant je trouve, c’est la réponse de l’EFF. L’avocat(e) démolie complètement l’accusation de CARRIER IQ. C’est assez impressionant et aussi rassurant qu’il y ai des avocats aussi prompt à protéger des acteurs comme Trevor Eckhart.
RAS, voilà un autre avantage de passer en rom custon. Une petite Cyanogen et hop, plus de mouchard, plus du surcouche et le tout en Android 2.3.7. Mon HTC Desire est au top de sa forme 😀
Cyanogen a effectivement confirmé que Carrier IQ n’a jamais et ne sera jamais intégré dans leurs roms.
http://www.cyanogenmod.com/blog/cyanogenmod-will-never-have-carrier-iq?utm_source=dlvr.it&utm_medium=twitter
“Nycko : j’attendais le gros crétin qui allait nous sortir « c’est la faute d’Apple » (parce que dans l’univers, dès qu’il y a un truc qui va pas, c’est à cause d’eux, alors que tout ce qui est formidable sort de chez Google, tout le monde le sais), et donc je vous voulais te remercier d’avoir abréger mon attente en ouvrant le bal dès le sixième commentaire…”
Pas plus crétin que les lapin applefans qui prétendait que carrier IQ était bien la preuve qu’android était de la merde avant qu’on sache qu’ios aussi l’avait … et qui maintenant se trouve mal vu qu’on sait tous qu’ios l’avait aussi !
A Hypnoz : comment on fait pour installer une rom alternative sur android ?
Vivement le hardware Open Source si c’est même déjà dans le chipset ! 😳