El escándalo de Carrier IQ salpica lateralmente al iPhone

Si mantienes contacto con la escena Hacking de Android, habrás oído que desde hace 10 días se está hablando de Carrier IQ y cómo esta empresa ha amenazado muy gravemente (para después retirar sus amenazas) al miembro de xda Trevor Eckhart, que descubrió la instalación de este programa en teléfonos con el sistema operativo de Google. Según  Carrier IQ, no están realizando ninguna de estas acciones y su software, en una respuesta vaga y poco concreta, solo identifica llamadas cortadas, problemas de batería y “tendencias en cuanto a problemas en las redes móviles” para hacer el servicio al cliente mas eficiente. Por supuesto, para realizar estas tareas el software recupera información, y el problema está en qué información del usuario recupera y porqué OEMS y fabricantes como Samsung, HTC y AT&T necesitan esos datos sin advertir a los clientes como desactivar ese envío de información.

El investigador de seguridad, sin embargo, ha publicado hace unos días un vídeo en el que se demuestra que un HTC EVO 3D realiza esas tareas de monitorización: no que envía esa información a la operadora, pero que si esa información es recogida por el teléfono y que evidentemente el software de Carrier IQ está funcionando dentro del teléfono.

En el iPhone

En el iPhone se han encontrado también referencias a este software, que lleva usándose aparentemente desde la versión iOS 3.1.3 hasta la versión 5. Se ha podido confirmar que en iOS 3.1.3 había una referencia directa en un archivo ubicado en /usr/bin/IQAgent. Se desconoce las capacidades de ese binario inyectado en el sistema o cómo se puede comunicar con los proveedores o con Carrier IQ, aunque hay referencias a un IQAgent Log así como referencias a collector.sky.carrieriq.com

En iOS 4 e iOS 5 se han encontrado información similar según los foros de Macrumors, haciendo referencia a la ubicación http://collector.sky.carrieriq.com desde /usr/bin/awd_ice2, aunque no se ha verificado de forma independiente esa información y tampoco hay una referencia clara de que información se está recopilando o que se transmite.

Según chpwn, una investigación inicial sobre la posibilidad de que Carrier IQ esté funcionando en el iPhone es solo relativa, ya que aparentemente el software solo está activo cuando el teléfono está en modo diagnóstico. En su modo de operación normal, la preferencia desactivada por defecto DiagnosticsAllowed no permite el envío de información y la recopilación de datos que hace Apple en su teléfono basada en el análisis de los logs locales indica que la compañía de Cupertino recoge mucha menos información que sus competidores Android y se limita exclusivamente a la actividad de llamadas y localización (si de nuevo, está activo el software) pero ningún texto del navegador, SMS o ningún dato más.

Por otra parte, ni el Google Nexus One, Nexus S, Galaxy Nexus o la tablet Xoom original parecen incluir este software, lo que implica que la adición del mismo se realiza por parte de los operadores y OEMs. Nokia ha negado el uso de este software en sus teléfonos, así como el proveedor telefónico Verizon.

Más información y actualizaciones en TheVerge

0 0 votos
Article Rating
Subscribe
Notify of
0 Comments
Opiniones Inline
Ver todos los comentarios
0
Me encantaría saber tu opinión, por favor, deja un comentariox
()
x