Skandalen ruller: Præinstalleret rootkit overvåger 142 millioner smartphones

Et hjælpeværktøj for teleselskaberne, Carrier IQ, er blevet afsløret i også at spionere på sms'er og telefonopkald. Den rootkit-lignende applikation er installeret på 142 millioner telefoner.

Hvad der skulle have været et hjælpeværktøj til for eksempel at udpege steder med dårlig mobildækning, er nu blevet til en skandalesag for indtil videre to amerikanske teleselskaber og firmaet Carrier IQ.

Mange millioner telefoner er nemlig blevet solgt med applikationen Carrier IQ, som nu er blevet afsløret i at spionere godt og grundigt på brugeren. Og da Carrier IQ var gemt af vejen, på samme måde som et rootkit, kunne brugeren ikke slå programmet fra eller vide, at det kørte.

Afsløringen kommer fra den 25-årige udvikler Trevor Eckhart, som nu også har optaget en video, der viser, hvor nøje Carrier IQ registrerer alle tastetryk og sender information om for eksempel indholdet af sendte sms’er tilbage til firmaets servere. Det skriver Wired.com.

Ifølge firmaet Carrier IQ er softwaren installeret på 142 millioner telefoner verden over, både Android-, iPhone- og Nokia-telefoner. Men det danske sikkerhedsfirma CSIS oplyser efter en analyse af softwaren, at det kun kører på Android-telefoner.

Firmaet bag softwaren benægtede først, at der blev indsamlet personlige oplysninger, men måtte senere indrømme, at man faktisk også indsamlede sms’er, og har svaret ’sandsynligvis ja’ på spørgsmålet om, hvorvidt firmaet kan tilgå og læse sms’erne. Det skriver Infoworld.com.

Softwaren, der skjuler sig fuldkomment, bliver præinstalleret hos telefonproducenten alt efter teleselskabets ønske. Og i USA raser kunderne hos teleselskaberne Sprint og AT&T over, at disse firmaer bruger Carrier IQ-softwaren uden at give kunderne besked eller mulighed for at sige nej.

Sagen bliver sammenlignet med Sonys installation af rootkits tilbage i 2005. Her blev et program installeret i det skjulte på brugerens computer, når en cd fra Sony BMG blev afspillet, for at sikre mod piratkopiering. Det medførte et ramaskrig, da det blev opdaget, blandt andet fordi rootkittet kunne åbne angrebsveje for hackere.

Se videoen, hvor Trevor Eckhart gennemgår Carrier IQ-softwarens overvågning af brugeren.

Kommentarer (27)

Thue Kristensen

Så vil nogen komme i fængsel for det?

Jeg er ret sikker på at jeg ville komme i fængsel hvis jeg gjorde noget lignende, men der gælder tilsyneladende andre regler i sager som denne. Der var jo ikke nogen som kom i fængsel i Sony rootkit-sagen.

Jon Linde

Tvivler.
Når blot man gør noget i tilstrækkeligt stor skala, gælder der ikke de samme regler.

Kill one man, and you are a murderer.
Kill millions of men, and you are a conqueror.
Kill them all, and you are a god.

Jean Rostand (1894 - 1977), Thoughts of a Biologist (1939)

Thomas Vase Volden

Skal vi ikke tage og slappe lidt af med at bruge ord fra fagsproget som ikke helt passer ind, så vi slipper for at journalisterne helt ændre betydningen af ordet.

Præinstalleret rootkit... virkelig? Er der bevis for at nogen bruger programmet til at tvinge sig root adgang? - Ret mig gerne hvis jeg tager fejl, men er det ikke lidt der ligger til grunde for ordet rootkit?

Jeg synes IT fagsproget er meget udsat for buzz-wording... Jeg mener, en hacker var en gang en normal programmør, men journalisterne buzzede det til at være en ondsindet person der prøver at forværre tilværelsen for alt og alle.

Lad os gøre en indsats for at redde fagsproget fra buzzing.

Thue Kristensen

Præinstalleret rootkit... virkelig? Er der bevis for at nogen bruger programmet til at tvinge sig root adgang? - Ret mig gerne hvis jeg tager fejl, men er det ikke lidt der ligger til grunde for ordet rootkit?

Ifølge Wikipedia så er et rootkit det man installerer når man allerede har tiltvunget sig root adgang. Som jeg læser Wikipedia, så er et rootkit karakteriseret ved at det holder sig selv skjult, og foretager sig ting uden brugerens videne som ikke er i brugerens interesse, uden om operativsystemets normale adgangsbegrænsninger. De eksempler som Wikipedia nævner synes jeg passer fint med at kalde Carrier IQ et rootkit.

Peter Hansen

Læs mere her:
http://www.comon.dk/art/204158/tjek-om-din-telefon-overvaages-af-carrier-iq
http://www.engadget.com/2011/12/02/supercurio-brings-carrier-iq-detectio...

Android Market app link til "Voodoo Carrier IQ detector":
https://market.android.com/details?id=org.projectvoodoo.simplecarrieriqd...

Source code: https://github.com/project-voodoo/simple_carrieriq_detector_app

Min HTC Desire HD blev købt med Telia abonnement for et år siden og har ingen Carrier IQ installeret ifølge "Voodoo Carrier IQ detector".

Peter Hansen

Alt kan knækkes - søkabler, Iridium-satellitter, Skype. Det er kun et spørgsmål om penge.

Vestlige og kinesiske it-selskaber kappes om at sælge overvågnings-systemer til nogle af verdens farligste og mest brutale diktaturstater. Det fremgår af en seks måneder lang undercover-operation, som den britiske organisation Privacy International (PI) har gennemført. Det er lykkes at infiltrere nogle af de mest hemmelighedsfulde firmaer, der sælger software til overvågning, og få fat i tekniske specifikationer og dokumenter, der beskriver systemerne. PI's efterforskere poserede som interesserede købere og tog til flere af de lukkede konferencer, hvor branchen faldbyder sine produkter.

Hvis man skal tro de brochurer og dvd'er, som firmaerne deler ud, så er der tale om meget avancerede teknologier. Mange af dem fandtes allerede for ti år siden, men dengang blev de kun brugt af efterretningstjenester, skriver The Register. Nu er de landet på det kommercielle marked.

Firmaerne praler nu med at selv satellit-kommunikation over Thuraya, Iridium eller VSAT kan aflyttes. Man kan også få firmaerne til at installere malware på telefoner og pc'er, bryde SSL-kryptering på web-forbindelser og trænge ind i optiske fiber-forbindelser.

Læs mere her:
http://www.comon.dk/art/204153
https://www.privacyinternational.org/big-brother-incorporated

Michael N. Steen

Når blot man gør noget i tilstrækkeligt stor skala, gælder der ikke de samme regler.


Det kommer vist an på, hvem 'man' er.
Adskillige enkeltpersoner er kommet i fængsel for at sprede orme og vira i stor skala, mens større kommercielle foretagener, der kan vise, at de tjener penge på det, tit kan nøjes med at sige 'Det er blot et værktøj til at hjælpe vore kunder' og 'Vi var ikke klar over, at det kunne misbruges', og slippe godt fra det.

Michael Degn

Jeg tjekkede manuelt min Samsung Galaxy Tab og Sony Ericsson Xperia Arc i går og fandt ikke spor af Carrier IQ. I dag blev Voodoo Simple CarrierIQ detector gjort tilgængelig, og en test med app'en viser at Carrier IQ ikke er installeret.

Rygterne siger at det mest er et amerikansk fænomen med Carrier IQ.

Michael Degn

Jeg tror at du har misforstået, hvad dette går ud på. Når der som i tilfældet med Carrier IQ, kører en service på root-niveau, som du IKKE kan fravælge eller deaktivere - så er det at sidestille med et rootkit.

Jakob Damkjær

Hvis de har brugt alle de ting som carrier IQ kan... og hvor nemt det er at slå fra og hvordan forbrugeren bliver informeret om hvad der bliver indsamlet, om det er opt in og hvordan de data bliver behandlet.

For informationer om hvornår og hvor man fx. taber forbindelsen eller når en App crasher er informationer som producenterne har behov for at nogen forbrugere sender ind så de kan måle hvor godt fx. et nyt antenne design fungere i virkeligheden i forbrugerens hånd.

Dermed ikke sagt at det er iorden at alt information bliver indsamlet og på en måde der er personsporbar.

Så hvad andre teleoperatøre / telefonproducent kombinationer benytter carrier IQ til ved jeg ikke men det må de forklare selv men da det på iOS er friviligt, opt in, anonymt og let at slå fra så tror jeg ikke der er mange iOS brugere der har meget årsag til at ligge søvnløs over dette. Men kom frisk med citaterne fra moto samsung htc lg hvor de beskriver hvordan og til hvad de har brugt og ikke brugt carrier IQ til. evt. med et citat eller to fra teleoperatørene.

For crowdsourcing (fx. trafik tæthedsmåling) og måling af på mange apparater i daglig brug er en meget smartere måde at få testet en dims i virkeligheden end alternativerne. HVIS data håndteres anonymt og sikkert.

Apples udtalelse om Carrier IQ:

“We stopped supporting Carrier IQ with iOS 5 in most of our products and will remove it completely in a future software update,” Apple said in a statement to All Things D. “With any diagnostic data sent to Apple, customers must actively opt-in to share this information, and if they do, the data is sent in an anonymous and encrypted form and does not include any personal information.

“We never recorded keystrokes, messages or any other personal information for diagnostic data and have no plans to ever do so.”

Hvis man vil blokere Carrier IQ på en iOS dims så er det ret lige til og hvis man har svaret "nej" til spørgsmålet om man vil tillade diagnose info bliver sendt til Apple når man aktiverede telefonen så har man aldrig sendt info via carrier IQ.

Settings App > General > About > Diagnostics & Usage > Don’t Send

Kopieret fra Apples indbyggede forklaring af hvad diagnostics gør:

[Copied from Settings → General → About → Diagnostics & Usage → "About Diagnostics and Privacy" in iOS 5.0.1.]

Apple would like your help to improve the quality and performance of its products and services. Your device can automatically collect diagnostic and usage information and send it to Apple for analysis — but only with your explicit consent.

Diagnostic and usage information may include details about hardware and operating system specifications, performance statistics, and data about how you use your device and applications. None of the collected information identifies you personally. Personal data is either not logged at all or is removed from any reports before they’re sent to Apple. You can review the information by going to Settings, tapping General, tapping About and looking under Diagnostics & Usage.

If you have consented to provide Apple with this information, and you have Location Services turned on, the location of your device may also be sent to help Apple analyze wireless or cellular performance issues (for example, the strength or weakness of a cellular signal in a particular location). This diagnostic location data may include the location of your device once per day, or the location where a call ends. You may choose to turn off Location Services for Diagnostics at any time. To do so, open Settings, tap Location Services, tap System Services and turn off the Diagnostics switch.

You may also choose to turn off Diagnostics altogether. To do so, open Settings, tap General, tap About and choose “Don’t Send” under Diagnostics & Usage.

To help Apple’s partners and third-party developers improve their apps, products and services designed for use with Apple products, Apple may provide such partners or developers with a subset of diagnostic information that is relevant to that partner’s or developer’s app, product or service, as long as the diagnostic information is aggregated or in a form that does not personally identify you.

For more information, see Apple’s Privacy Policy at www.apple.com/privacy

Søren Larsen

"Ifølge Carrier IQ-firmaet er softwaren installeret på 142 millioner telefoner verden over, både Android, iPhone og Nokia-telefoner. Men det danske sikkerhedsfirma CSIS oplyser efter en analyse af softwaren, at det kun kører på Android-telefoner."

Hvorfor synes du at alle de Apple citater er interessante, når nu CIQ ikke kører på Apple - uden brugerens vidende?

Jakob Damkjær

hvorfor skal man umiddelbart tage Apples udtalelser for troende ?

Tjoe måske fordi de ville være mål for en kæmpe klasse retssag i USAstrup hvis det de sagde ikke passede, samt at de på intet tidspunkt har skjult for nogen hvad de gør og det er nemt at slå fra...

Hvor er de samme statements fra HTC moto samsung osv osv ? for hvis de nu havde rent mel i posen så ville de jo ikke ha noget problem med at sige noget i samme stil ?

At bruge Carrier IQ er ikke spor problematisk så længe producenten/teleoperatøren er fuldstændig åben angående om hvad de optegner, at det er anonymt, at det er "opt in" samt at det er nemt at slå fra hvis man ved en fejl er kommet til at slå det til.

Apple har brugt Carrier IQ det står de ved, men de er ved at fase det ud formentligt for at erstatte det med et in house system til at crowdsource drifts test af produkter i virkeligheden når det er kommet ud i hånden på forbrugeren.

Men kom frisk, kom med et link til en statement som Apple er kommet med som har vist sig ikke at være en ret nøjagtig beskrivelse af den empiriske virkelighed ? Hvis du ikke stoler på deres ord så må du jo ha oplevet at noget de sagde ikke passede.

og hvis man insistere på at angribe bolden, hvad så med at man faktisk benytter argumenter og fakta. Det virker væsentligt bedre end andre metoder...

Thomas Bundgaard

Det er måske værd at nævne, at selvom de havde, ville det ikke berøre 142 millioner brugere :-)

Sandt. Men det ville øge antallet uanset. :)

Den har vi hørt før i andre sammenhænge: "Der er ikke fejet noget ind under gulvtæppet!"

Rafael Rivera har også undersøgt sagen og kommet frem til, at det ikke findes i WP.

Det skyldes sikkert, at CIQ ikke har fået lavet deres program til WP endnu, men det ændrer jo ikke på, at det ikke findes.

Thomas Bundgaard

Det kan godt være at CIQ ikke er der, men med Microsofts normale modus operandi, vil jeg godt vædde en flødekaramel på at der er noget andet tilsvarende.

Der er muligheden for at sende feedback på div. ting - men det er opt-in og ikke opt-out. Under alle omstændigheder er det bedre end at få det tvunget ned over hovedet, som det åbenbart er sket på visse Android-modeller i USA.

Thomas Jensen

At bruge Carrier IQ er ikke spor problematisk så længe producenten/teleoperatøren er fuldstændig åben angående om hvad de optegner, at det er anonymt, at det er "opt in" samt at det er nemt at slå fra hvis man ved en fejl er kommet til at slå det til.

Men hvis (...) det er muligt for en 3. person - kriminel, efterretningstjeneste, etc. - at aktivere fx Carrier IQ, så er det (!) et problem at det overhovedet findes på telefonen. Og hvorfor skulle det ikke være muligt af aktivere det, selvom brugeren har slået det fra?

Log ind eller opret en konto for at skrive kommentarer

JobfinderJob i it-branchen

TDC skifter koncernchef efter faldende mobilomsætning

Jesper Stein Sandal Mobil og tele 14. aug 2015

Nyeste job

KurserStyrk dine evner med et kursus

Forandringsledelse i projekter

Hvornår: 2015-12-14 Hvor: Storkøbenhavn Pris: kr. 11400.00

Master of Public Management

Hvornår: Hvor: Fyn Pris: kr. Efter aftale

Excel VBA Programmering grundlæggende kursus

Hvornår: 2015-12-14 Hvor: Storkøbenhavn Pris: kr. 8850.00

Advokatbogholderiet

Hvornår: 2015-09-24 Hvor: Storkøbenhavn Pris: kr. 4990.00

FIF-KURSUS NR. 112

Hvornår: 2015-09-25 Hvor: Sydjylland Pris: kr. 4450.00