PDA

Ver la versión completa : Todo sobre la trama CarrierIQ



hckr
05-12-2011, 20:53
http://www.elandroidelibre.com/wp-content/uploads/2011/12/loco-androide.png

Hace poco publicamos un artículo en el que informamos de la presencia de CarrierIQ en teléfonos Android, además de en otros terminales (Si todavía no lo has leído puedes hacerlo aquí (http://www.elandroidelibre.com/2011/11/privacidad-en-android-%c2%bfnos-siguen-y-registran-o-es-alarmismo.html)). Resulta que se ha indagado más en el tema, y traemos algunas cosas nuevas sobre ello.

Entre ellas, podemos encontrar noticias como Nokia y la operadora estadounidense Verizon desmintiendo la presencia de este programa en sus terminales, que no se ha encontrado presencia en los Android que van de la mano de Google, la presencia de CarrierIQ en teléfonos con iOS, y las pruebas de que esta aplicación coge los datos…

Sigue Leyendo…

¿Como recopilan los datos?

Para contestar a esta pregunta tenemos un vídeo que lo muestro perfectamente. La verdadera “chicha” está a partir del minuto 8:34

http://www.youtube.com/watch?feature=player_embedded&v=T17XQI_AYNo

¿ Habéis visto que rápido han aparecido todas las acciones de CIQ cuando ha activado la depuración USB? Si continuáis con el vídeo podréis apreciar como va capturando bastante datos a medida que el usuario va realizando acciones como escribir un mensaje SMS o navegar por Internet. Como podéis comprobar si habéis visto el video desde antes, la aplicación no pide ningún permiso en concreto, pero tiene un acceso bastante avanzado al sistema…

En resumen, Carrier IQ registra cada tecla que pulsáis, cada posición, sms y dirección a la que accedéis. Se salta incluso la encriptación https, cosa que es mucho más grave.

¿Que dicen los fabricantes y operadoras?

Algunos de los acusados no se han quedado callados, y han hecho algunas declaraciones. Verizon Wireless, una de las mayores operadoras en territorio estadounidense, ha declarado que no usan ese software. Nos llega de Jeffrey Nelson, uno de los miembros de Verizon, vía un tweet:


Que quede 100% claro: Carrier IQ *no* está en teléfonos Verizon Wireless.

También Nokia ha hablado, ya que se había dicho que Carrier IQ estaba preparado para Nokia. Han dicho lo siguiente:


Nokia está al corriente de los informes que dicen que CarrierIQ ha sido encontrado en dispositivos Nokia. CarrierIQ no se envía con ningún dispositivo Nokia, y estos reportes están equivocados.

Desde Nokia no se han andado con chiquitas y han aclarado, en su caso, el problema. Entonces ya eliminamos a Nokia y a Verizon de los posibles causantes, ¿pero entonces quien interviene al insertar el programa en el sistema?

Mientras que en Google no les “afecta”, a Apple si lo hace.

http://www.elandroidelibre.com/wp-content/uploads/2011/12/Galaxy-Nexus-Vs-iPhone-4S.jpg

Se han buscado signos del programa en diversos teléfonos Nexus: Google Nexus One, Nexus S, y Galaxy Nexus. No se ha encontrado ni rastro del proceso en estos teléfonos, y tampoco en la Tablet de Motorola: Xoom. Con esto podemos demostrar que, ya que estos terminales reciben actualizaciones de Android directas de Google, CarrierIQ no viene en el sistema Android, sino que se integra mas adelante por fabricantes u operadoras.

Pero sí se han encontrado rastros del teléfono en el sistema operativo de Apple para móviles: iOS. Un conocido desarrollador para esta plataforma, Chpwn, ha anunciado en su Twitter que ha encontrado pruebas de que este programa está en el software de Apple, en todas la versiones, incluyendo el reciente iOS 5. En este caso, solo recopila información si se le pide explícitamente seleccionando una opción que está desactivada por defecto. Además, tiene mucho menos acceso al sistema, quedándose reducido a llamadas y localización si se activa.

¿Como se si lo tengo? ¿Y si lo tengo, como lo saco de allí?

http://www.elandroidelibre.com/wp-content/uploads/2011/12/tFcVz.png

El problema principalmente afecta a dispositivos estadounidenses, pero no se puede descartar que el programa esté presente en otras tierras. Por suerte, TrevE de XDA-Developers, ha desarrollado una aplicación para detectar, y eliminar este programa (en la versión Premium) y otros que pueden vulnerar nuestra seguridad. Necesita Root, y si te interesa lo puedes obtener aquí.

Hemos profundizado bastante en el tema, y estaremos bastante atentos a las novedades que se avecinen. ¿Vosotros que opináis?

Fuentes | The Verge (http://www.theverge.com/2011/11/30/2601695/carrier-iq-controversy)

Markitos1024
05-12-2011, 22:42
Wauuu!!!!

Esa es una de las justificaciones que stallman da imperativamente sobre porque usar software libre. Y hay muchos ejemplos de estos tipos de programas sobre todo en dispositivos de sony y en los famosos kindle, en el cual tenian un back orifice para poder borrar libros y como ironia del destino la usaron para borrar 1984 de orwel. Nunca mas cerca de la sociedad orwellana, bueno los dejo ya que gran hermano os vigila. :D

4v7n42
06-12-2011, 04:11
Wauuu!!!!

Esa es una de las justificaciones que stallman da imperativamente sobre porque usar software libre. Y hay muchos ejemplos de estos tipos de programas sobre todo en dispositivos de sony y en los famosos kindle, en el cual tenian un back orifice para poder borrar libros y como ironia del destino la usaron para borrar 1984 de orwel. Nunca mas cerca de la sociedad orwellana, bueno los dejo ya que gran hermano os vigila. :D

Android es software libre :rolleyes:

sw00n
06-12-2011, 16:16
Android es software libre :rolleyes:

Show us the code

hckr
06-12-2011, 20:40
Show us the code

No es lo mismo software libre que software de código abierto.

Markitos1024
06-12-2011, 22:27
Android usa software privativo.

De hecho el kernel actual de linux no es software totalmente libre por el mismo tema. Y la FSF recomienda usar libreLinux.

http://www.gnu.org/philosophy/free-sw.es.html

De hecho la mayoria de las distribuciones de linux no son software totalemte abierto, solo estas:

http://www.gnu.org/distros/free-distros.es.html

A lo que me refiero es a una cuestion de que a medida que el SO y sus modulos se van convirtiendo mas en una caja negra y tienen cada ves mas una manera mas abstracta (y aunque mas facil) de programarlo. Cada vez es mas facil que estos modulos secretos esten ahi.

saludos

Markitos1024
06-12-2011, 22:47
http://www.guardian.co.uk/technology/2011/sep/19/android-free-software-stallman

gondar_f
14-12-2011, 23:17
El post en si está bien, pero es muy subjetivo, parece que al final solo los dispositivos con iOS lo traen intergrado, además deja la duda con Nokia. Pero la realidad es algo distinta:

-Es cierto que todos los dispositivos (menos los solo wifi -versión Wifi del ipad y ipod toutch) lo traen integrado, pero desactivada por defecto en todos, aunque algunos vendidos directamente por alguna operadora pues lo enviaban activado, pero se podía desactivar de forma fácil. Adicionalmente con la versión menos intrusiva de CarrierIQ (en caso de estar activado apenas pilla información de posición y poco más). Por tanto si que los productos de Apple están manchados con el tema, pero de forma muy limitada.

-Nokia, por lo menos en los terminales libres, pues ellos mismos salieron a la palestra y ellos directamente no integran CarrierIQ, ni siquiera para operadoras americanas. Aun así alguna operadora americana podría intergrar CarrierIQ entre las personalizaciones. Pero ya es cosa de las operadoras.

-RIM, a la que también se metio en el ajo. Pues lo dicho para Nokia también es válido, directamente ellos nunca lo han integrado. Pero algún terminal personalizado por las operadoras si podría haberlo integrado.

-WP7 también libre de sospecha. Aunque algún fabricante o operadora podría haber integrado algo, no tiene nada que ver MS.

-¿Quienes han sido luego? Pues la práctica totalidad de móviles con Android vendida en USA (y algunos fuera) pues viene con CarrierIQ y en su versión más dura. Entre otros en los terminales de HTC, LG, SE (ahora Sony), etc. Especialmente en los Samsung (que parece que son los que más terminales fuera de USA distribulleron con CarrierIQ) y HTC. Los demás, excepto alguna posible excepción, solo en los vendidos en USA. Samsung ha sido la que más modelos y más extendidos ha distribuido terminales con CarrierIQ, casi todos los encontrados en Europa son de ese fabricante, el siguiente ha sido HTC, pero esta solo en algunos lotes.

-En cuanto a Google, pues es cierto que actualmente estaba libre. Pero casi nadie quiere hacer otra pregunta: ¿Ha sido siempre así? Es difícil demostrar nada, pero hay indicios de que esta política es relativamente reciente, concretamente desde que saliera el semiescandalo de Apple que guardaba en un archivo datos de las antenas porque pasaba el aparado, especialmente cuando el difunto de Jobs apunto muy claramente a Android diciendo que en Android se guardaban muchisimos más datos. De aquella se tomo como una disculpa mal intencionada. Pero el tiempo le ha dado la razón. Y algunos afirman que terminales Nexus One y Nexus S no actualizados desde hace unos 6 meses pues si están "infectados" (Por lo menos es lo que afirman algunos)... No sería nada raro que los de Google ante un posible escandalo, con la siguiente actualización, pues eliminaran los rastros de CurrierIQ por si alguien de Apple cantaba, pues ellos, como es habitual, no intentan mojarse y que los fabricantes se las apañen. Personalmente no se si será cierto o no, lo único cierto es que parece fijo que actualmente en los oficiales de Google pues actualmente están limpios. Pero tengo dudas de cual era la situación de ante, por lo menos con el NexusONE, porque hay muchos que sus usuarios ya no usan, pero han conservado, porque es un terminal con casi 2 años en el mercado... el cual no actualizaron desde hace tanto tiempo... y especialmente cuando varios videos que circulaban por YouTube hace unos días que afirmaban eso, pues han sido borrados.

Por otro lado, ya para finalizar, yo no echaría solo la culpa a las operadoras ni fabricantes. Yo creo que agencias del gobierno (vease FBI, NSA, etc) podrían haber presionado a las operadoras, en fin de cuentas ya por ley en USA casi todas esa información (email, sms, posiciones, etc de los clientes tienen que guardarlos las operadoras para requerimientos de esas agencias... y uno se piensa: ¿y si quisieron ir más alla?).

Salu2