Carrier IQ, tutti a caccia per smascherare il software spia

di Elena Re Garbagnati, 23 dicembre, 2011 12:54

Un volontario della fondazione EFF ha messo a punto un software che svela quali sono le informazioni collezionate dal rootkit Carrier IQ prima di inviarle. Sui prodotti contagiati ci sono tre componenti: l'applicazione, un file di configurazione e il database con le informazioni personali prelevate illegalmente. I tecnici sono al lavoro per decifrare l'intero codice e chiedono l'aiuto degli utenti.

Quando IQRD (noto anche come Carrier IQ, dal nome dell'azienda) s'insidia in un telefono installa tre componenti: l'applicazione stessa, un file di configurazione e un database in cui vengono codificati i dati digitati dall'utente, registrati e quindi inviati all'esterno all'insaputa dell'utente. Lo hanno scoperto i tecnici della EFF (Electronic Frontier Foundation), che si occupa di tutela dei diritti digitali.

Carrier IQ: ora sappiamo quali dati ci ruba

Carrier IQ rientra a pieno titolo nell'ambito dei prodotti di competenza della EFF, dato che si tratta di un rootkit che traccia tutte le attività di tanti smartphone in circolazione. Ufficialmente è uno strumento che operatori telefonici e costruttori usano per raccogliere dati statistici, ma le analisi mostrano che colleziona più informazioni di quante dovrebbe, e per di più a insaputa dell'utente.

Al momento risulta che sia installato su 150 milioni di dispositivi mobili fra cui smartphone e tablet, e per i telefoni Android è sufficiente scaricare l'apposita applicazione dal Market per vedere se il malefico rootkit è presente sul prodotto. Gli sviluppatori di EFF sono riusciti a creare un'altra applicazione che si chiama IQIQ, ideata per capire quali sono le informazioni di cui gli spioni si stanno appropriando indebitamente, convertendo i dati cifrati in un file XML facilmente leggibile.

Samsung Galaxy S II - PR
Immagini  -  12
 
Samsung Galaxy S II - PR 1 Samsung Galaxy S II - PR 2 Samsung Galaxy S II - PR 3 Samsung Galaxy S II - PR 4 Samsung Galaxy S II - PR 5 Samsung Galaxy S II - PR 6 Samsung Galaxy S II - PR 7 Samsung Galaxy S II - PR 8 Samsung Galaxy S II - PR 9 Samsung Galaxy S II - PR 10
Samsung Galaxy S II - PR 11 Samsung Galaxy S II - PR 12 Samsung Galaxy S II - PR 13
 

Anche i prodotti Apple sono incubatori di Carrier IQ (pre-iOS5), ma al momento non esistono strumenti analoghi per iOS. La fondazione EFF è ora al lavoro per decifrare il resto del programma e poter fornire agli utenti informazioni precise e dettagliate sulle azioni compiute e sulle eventuali infrazioni alla privacy. Per procedere più speditamente i tecnici hanno fatto un invito aperto agli utenti affinché condividano i propri dati utilizzando l'applicazione sviluppata da EFF, così da capire esattamente quali sono i dati inviati dai prodotti e completare il lavoro. 

Apple iPhone 4S
 
Apple iPhone 4S 1 Apple iPhone 4S 2 Apple iPhone 4S 3 Apple iPhone 4S 4 Apple iPhone 4S 5 Apple iPhone 4S 6
 

Ricordiamo che sia negli Stati Uniti sia in Italia sono state aperte indagini dagli organi competenti. Oltreoceano l'azienda produttrice del rootkit è stata denunciata insieme a Samsung e HTC, che secondo l'accusa avrebbero acconsentito all'installazione del rootkit molesto. In Europa gli operatori negano di avere preso accordi per l'installazione di CIQ, ma questo non li metterà al riparo dalle indagini.

Ti potrebbe interessare anche:

 

Notizie dal web

 

Commenti dei lettori (17)

1/2 avanti   
xhogan89x 23/12/2011 12:58
+1
cioe ma quel tipo che ha scattato la foto all ufficio della carrier, non poteva darne di santa ragione a quella faccia da cul... del ceo?? io gliene avrei date tante ma tante ma tanteee...
reanimax 23/12/2011 13:11
+2

 Originariamente inviata da xhogan89x

cioe ma quel tipo che ha scattato la foto all ufficio della carrier, non poteva darne di santa ragione a quella faccia da cul... del ceo?? io gliene avrei date tante ma tante ma tanteee...



la penna ferisce più della spada
The Dark Melon 23/12/2011 13:16
+14
fortuna che WP non ce l'ha!!
HeavyIron 23/12/2011 13:25
+3
E chi le usa le rom stock?
Sheldon Cooper 23/12/2011 13:29
0
Io nemmeno lo cerco. Tanto in un modo o nell'altro ce li rubano lo stesso, l'unica soluzione sarebbe essere sempre isolati, ma non si può.
Che vi devo dire, male che va riceverò più pubblicità.
dosse 23/12/2011 13:30
+4

 Originariamente inviata da HeavyIron

E chi le usa le rom stock?


150 milioni di utenti a quanto pare
F1r3st0rm 23/12/2011 13:51
0
sul mio con Rom STOCK non c'è nulla controllato con 2 programmi.
marselino 23/12/2011 14:18
0
Non infetto. Avrei preferito esserlo per vedere che dati traccia. Qualcuno con Carrier IQ può dirci, installando l'app, che dati salva?
fabri85 23/12/2011 15:12
+3
Volete il codice chiuso? Bhe beccatevi tutte le conseguenze.

Una cosa del genere non sarebbe mai successa se tutto il codice fosse opensources.
Buby84 23/12/2011 15:52
0
Carrier IQ not found
1/2 avanti   
Devi essere collegato scrivere un commento!

Accesso utenti

Nome utente:
Password:

In esclusiva per i nostri lettori


21234-00-40G
Sapphire R9 295X2 8GB gddr5 4*MiniDP/DVI
Sapphire modello 21234-00-40G è la nuova scheda video AMD con doppia GPU R9 295X2 a 28nm. I processori girano ad una frequenza di 1018 Mhz, mentre gli 8GB di memoria dedicata GDDR5 hanno una velocità di 5000 Mhz.
€ 1159,90 € 1389,90 compra
 
Segui Tom's Hardware!
Informazioni su Tom's Hardware
powered by
Powerd by Aruba Cloud Powerd by Intel Powerd by Dell

Copyright © 2014 A Purch Company. Tutti i diritti riservati.
P.Iva 04146420965 - Testata registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013
Clicca per i dettagli