About Taringa!

Popular channels

(Noticia) Carrier IQ espia todo en Android, iPhone, BB...

Llegando a casa el día de hoy (01/12/11) como es común empece a navegar y leer notas de tecnología, noticias, nuevas app de android, etc., etc., me encontré con varias notas que me hicieron parar de mi asiento y poner en la mesa a reconsiderar la seguridad en android, las notas tenían en común en que se inicio una polémica en Estados Unidos al descubrir que nuestros dispositivos móviles iPhone y Android pueden venir con un software que registra todas nuestras actividades y son enviadas a los servidores de Carrier IQ, la compañía encargada de tal actividad. Según Engadget están comprometidas compañías como Sprint, HTC, Apple, Samsung, Nokia, RIM, Verizon Wireless, entre otros.





¿Estamos siendo espiados todos por medio de nuestros dispositivos?

En las últimas horas se han oído en sitios como alt1040 declaraciones de periodistas como Stefania Maurizi, de Italia que demostraban a través de documentos que existe software capaz no sólo de espiar a los usuarios, sino de modificar mensajes y crear nuevos.



¿Que hace Carrier IQ?

Según la gente de Carrier IQ el software fue concebido para registrar el funcionamiento de la red y brindar un mejor servicio. Según sus comunicados de empresa no se espía la actividad del usuario ni se registra lo que se escribe en el teclado. Sin embargo el investigador Trevor Eckhart, se ha dado a conocer por descubrir la manera en como actúa Carrier IQ, él nos menciona que Carrier IQ es un software instalado en muchos teléfonos Android, BlackBerry y Nokia, que recopila información de forma silenciosa, y sin previo aviso del usuario del terminal, por ello las declaraciones de la compañía Carrier IQ quedan desmentidas en un video subido en Internet donde se puede ver claramente que toda la información que transita en nuestro dispositivo es enviada a sus servidores. Incluso en el siguiente video en el minuto 13:34 se puede apreciar cómo se envia la información completamente desencriptada aún cuando se navega en sitios seguros de google a través de https.



Eckhart demuestra claramente sus acusaciones y podemos ver que cada tecla que se pulsa en el teléfono es guardada por Carrier IQ y después enviada a sus servidores sin que el usuario note absolutamente nada. No basta con tener nuestra conexión de datos apagada, en cuanto activemos nuestra conexión Wi-Fi toda esa información se enviará a Carrier IQ.

Todo esto nos lleva a pensar que los proveedores de nuestro servicio telefónico están interesados en conocer cada movimiento que realizamos con el terminal, parece sacado de una película de terror. La privacidad del usuario ha quedado delegada en pro de los beneficios propios de cada compañía.




link: http://www.youtube.com/watch?v=T17XQI_AYNo

Si viste el vídeo completo lograste apreciar como va capturando bastantes datos a medida que el usuario va realizando acciones como escribir un mensaje SMS o navegar por Internet y como es visible la aplicación no pide ningún permiso en concreto, pero tiene un acceso bastante avanzado al sistema.

Más allá de la localización geográfica, almacena información sobre búsquedas, llamadas o mensajes. La idea de recopilar la información según es para mejorar la experiencia del usuario, enviándola a sus servidores al encender el teléfono.





No sólo preocupa el hecho de que la información llegue a servidores desconocidos, sino que pueda servir a una empresa concreta, que tampoco conocemos, ni sabemos que van a hacer con ellos.

En Nación Red se informa que la empresa detrás de Carrier IQ se puso en contacto con Eckhart para que dejara su investigación, amenazándolo con que había concurrido en un delito de violación de copyright. Días después la empresa ha pedido perdón y se ha retractado de sus acciones.



¿Como saber que si tu equipo tiene Carrier IQ? y ¿Que hacer? en tal caso de tenerlo






Eckhart ha querido ayudar a la comunidad a conocer si tiene o no el rootkit de Carrier IQ instalado en su móvil, por lo que ha diseñado una aplicación (primeramente para móviles Android, su especialidad) que permite detectar si se tiene o no esto instalado en el móvil. Para esto solo se debe descargar el archivo .APK desde este enlace en los foros de XDA Developers, y luego de ser positiva la respuesta (se necesita tener roteado el equipo), Eckhart vende por un dólar una aplicación que ha diseñado para eliminarlo.




Link de Market aplicacion Logging TestApp Pro Key: https://market.android.com/details?id=com.treve.loggingkey

Hilo de la app en XDA: http://forum.xda-developers.com/showpost.php?p=17612559&postcount=110


Una opción más extremista sera flashear tu dispositivo e instalar una nueva ROM. En definitiva esta es una solución un poco más extrema que simplemente desinstalar el servicio, pero tiene sus ventajas dado que muchas ROMs personalizadas se basan del código fuente y libre de Android proporcionado por Google; por varios usuarios de diversas comunidades y foros se a confirmado que muchas sino es que la mayoría de ROMs cocinadas no poseen el rootkit Carrier IQ entre ellas estan incluidas varias ROMs de la comunidad de desarrollares Cyanogenmod.

Ahora que esta información ha pasado de ser un secreto a ser pública faltará ver qué harán los fabricantes, operadores o a fin de cuentas los responsables al respecto.


Dejamos el tema abierto esperando más información de varias fuentes.


Actualización, según leemos en The Vergé, teléfonos como Google Nexus One, Nexus S, Galaxy Nexus, y la tablet Motorola Xoom, no cuentan con Carrier IQ instalado. Es posible que su incorporación venga de mano de operadoras y fabricantes, no de los desarrolladores de sistemas operativos.


Verizon Wireless, una de las mayores operadoras en territorio estadounidense, ha declarado que no usan ese software. Nos llega de Jeffrey Nelson, uno de los miembros de Verizon, vía un tweet: Que quede 100% claro: Carrier IQ *no* está en teléfonos Verizon Wireless.




También Nokia ha hablado, ya que se había dicho que Carrier IQ estaba preparado para Nokia. Han dicho lo siguiente: Nokia está al corriente de los informes que dicen que CarrierIQ ha sido encontrado en dispositivos Nokia. CarrierIQ no se envía con ningún dispositivo Nokia, y estos reportes están equivocados.




Se han buscado signos del programa en diversos teléfonos Nexus: Google Nexus One, Nexus S, y Galaxy Nexus. No se ha encontrado ni rastro del proceso en estos teléfonos, y tampoco en la Tablet de Motorola: Xoom. Con esto podemos demostrar que, ya que estos terminales reciben actualizaciones de Android directas de Google, CarrierIQ no viene en el sistema Android, sino que se integra mas adelante por fabricantes u operadoras.


Chpwn ha anunciado en su Twitter que ha encontrado pruebas de que este programa está en el software de Apple, en todas la versiones, incluyendo el reciente iOS 5. En este caso, solo recopila información si se le pide explícitamente seleccionando una opción que está desactivada por defecto. Además, tiene mucho menos acceso al sistema, quedándose reducido a llamadas y localización si se activa.


Actualizacion (02/12/11)
HTC apuntó que algunas operadoras de telefonía pedían la instalación de ese software en sus aparatos, tal es el caso en EE.UU. de AT&T, T-Mobile y Sprint (no así Verizon), que dijeron utilizar la tecnología de Carrier IQ para tener datos sobre su red para realizar mejoras en el servicio. via


Actualizacion (05/12/11)
Via CNN
Las operadoras de telefonía celular que han admitido usar Carrier IQ (AT&T, Sprint y T-Mobile). Sin embargo la propia Carrier IQ admite que no tenia conciencia de que su aplicación registrara, capturara y se comportara de esa manera, ademas estaba sorprendida de que su aplicacion recibiera tanta informacion.

El hecho de que la propia Carrier IQ no sepa qué es lo que sucede con su propia aplicación demuestra cuán turbia, complicada y enredada ha sido la debacle. El resultado son muchos dedos acusadores: portavoces de HTC y de Samsung le dijeron a CNNMoney que las operadoras de telefonía celular los obligaron a instalar el programa.



Via Apple WebLog
Los bufetes de abogados de Sianni & Straite LLP de Wilmington, DE, Eichen Crutchlow Zaslow & McElroy LLP de Edison, NJ, y Keefe Bartels LLC de Red Bank, Nueva Jersey, han presentado hoy una demanda colectiva en la Corte Federal en Wilmington, Delaware en relación con la violación sin precedentes de los derechos de privacidad digital de 150 millones de usuarios de teléfonos móviles. La denuncia afirma que los tres proveedores de telefonía móvil (T-Mobile, Sprint y AT&T) y cuatro fabricantes de dispositivos móviles (HTC, Motorola, Apple y Samsung) violaron la Ley Federal de Espionaje Telefónico, la Ley de Almacenamiento de Comunicaciones Electrónicas, y la Ley al Fraude y Abuso Informático.



Via RIA Novosti
Existen indicios de un rootkit semejante a Carrier IQ instalado en millones de móviles y terminales Samsung en Corea del Sur.






Este tema lo recopile de varias fuentes con la finalidad de traerlo condensado y hacer todo mas fácil para todos.


Fuente 1
Fuente 2
Fuente 3
Fuente 4




0No comments yet
      GIF