Hace poco publicamos un artículo en el que informamos de la presencia de CarrierIQ en teléfonos Android, además de en otros terminales (Si todavía no lo has leído puedes hacerlo aquí). Resulta que se ha indagado más en el tema, y traemos algunas cosas nuevas sobre ello.
Entre ellas, podemos encontrar noticias como Nokia y la operadora estadounidense Verizon desmintiendo la presencia de este programa en sus terminales, que no se ha encontrado presencia en los Android que van de la mano de Google, la presencia de CarrierIQ en teléfonos con iOS, y las pruebas de que esta aplicación coge los datos…
Sigue Leyendo…
¿Como recopilan los datos?
Para contestar a esta pregunta tenemos un vídeo que lo muestro perfectamente. La verdadera “chicha” está a partir del minuto 8:34
[YOUTUBE]http://www.youtube.com/watch?feature=player_embedded&v=T17XQI_AYNo[/YOUTUBE]
¿ Habéis visto que rápido han aparecido todas las acciones de CIQ cuando ha activado la depuración USB? Si continuáis con el vídeo podréis apreciar como va capturando bastante datos a medida que el usuario va realizando acciones como escribir un mensaje SMS o navegar por Internet. Como podéis comprobar si habéis visto el video desde antes, la aplicación no pide ningún permiso en concreto, pero tiene un acceso bastante avanzado al sistema…
En resumen, Carrier IQ registra cada tecla que pulsáis, cada posición, sms y dirección a la que accedéis. Se salta incluso la encriptación https, cosa que es mucho más grave.
¿Que dicen los fabricantes y operadoras?
Algunos de los acusados no se han quedado callados, y han hecho algunas declaraciones. Verizon Wireless, una de las mayores operadoras en territorio estadounidense, ha declarado que no usan ese software. Nos llega de Jeffrey Nelson, uno de los miembros de Verizon, vía un tweet:
También Nokia ha hablado, ya que se había dicho que Carrier IQ estaba preparado para Nokia. Han dicho lo siguiente:Que quede 100% claro: Carrier IQ *no* está en teléfonos Verizon Wireless.
Desde Nokia no se han andado con chiquitas y han aclarado, en su caso, el problema. Entonces ya eliminamos a Nokia y a Verizon de los posibles causantes, ¿pero entonces quien interviene al insertar el programa en el sistema?Nokia está al corriente de los informes que dicen que CarrierIQ ha sido encontrado en dispositivos Nokia. CarrierIQ no se envía con ningún dispositivo Nokia, y estos reportes están equivocados.
Mientras que en Google no les “afecta”, a Apple si lo hace.
Se han buscado signos del programa en diversos teléfonos Nexus: Google Nexus One, Nexus S, y Galaxy Nexus. No se ha encontrado ni rastro del proceso en estos teléfonos, y tampoco en la Tablet de Motorola: Xoom. Con esto podemos demostrar que, ya que estos terminales reciben actualizaciones de Android directas de Google, CarrierIQ no viene en el sistema Android, sino que se integra mas adelante por fabricantes u operadoras.
Pero sí se han encontrado rastros del teléfono en el sistema operativo de Apple para móviles: iOS. Un conocido desarrollador para esta plataforma, Chpwn, ha anunciado en su Twitter que ha encontrado pruebas de que este programa está en el software de Apple, en todas la versiones, incluyendo el reciente iOS 5. En este caso, solo recopila información si se le pide explícitamente seleccionando una opción que está desactivada por defecto. Además, tiene mucho menos acceso al sistema, quedándose reducido a llamadas y localización si se activa.
¿Como se si lo tengo? ¿Y si lo tengo, como lo saco de allí?
El problema principalmente afecta a dispositivos estadounidenses, pero no se puede descartar que el programa esté presente en otras tierras. Por suerte, TrevE de XDA-Developers, ha desarrollado una aplicación para detectar, y eliminar este programa (en la versión Premium) y otros que pueden vulnerar nuestra seguridad. Necesita Root, y si te interesa lo puedes obtener aquí.
Hemos profundizado bastante en el tema, y estaremos bastante atentos a las novedades que se avecinen. ¿Vosotros que opináis?
Fuentes | The Verge
Marcadores