MÓVILES

Carrier IQ, ¿qué es? ¿Donde está? ¿Qué podemos hacer?

Debes de haber leí­do o escuchado el nombre “Carrier IQ” en la última semana. Si no lo has visto o escuchado, sugiero prestes atención a lo siguiente.

Carrier IQ es un programa que ha sido encontrado en varios dispositivos móviles (más de 141 millones de dispositivos lo tienen) y que es usado como herramienta para medir como trabajan los dispositivos móviles. En otras palabras, este programa toma data de tu móvil y lo enví­a a “algún lado”, presumimos que a la compañí­a móvil, para que examinen la data.

¿Cuál ha sido el gran revuelo? Que aparentemente las compañí­as que manufacturan estos dispositivos móviles, como Android, RIM, Nokia, no sabí­an de su existencia. Pero peor aún, en un ví­deo publicado por un investigador de seguridad de nombre Trevor Eckhart, que fue quien abrió esta caja de Pandora, muestra que no solo recoge data de análisis, sino que graba hasta que dí­gitos marcas al llamar e incluso los mensajes de texto que enví­as en “plain text” (no codificado “encrypted”).

Vean el ví­deo de Trevor Eckhart demostrando Carrier IQ.

Como ven, en dispositivos Android Carrier IQ aparece como una aplicación que está pre-instalada y que no hay forma de cerrarla o de detenerla.

La compañí­a Carrier IQ describe su producto como una herramienta de diagnóstico y no una herramienta que graba que teclas pulsas y otra información sensitiva.

¿Qué móviles lo tienen?

Android recientes como HTC, Samsung; RIM Blackberry, Nokia (Symbian) y dispositivos iOS de Apple. ¿Qué tienen que decir los manufactureros al respecto?

RIM y Nokia niegan que sus dispositivos los tengan y explí­citamente RIM dijo que no permiten que las compañí­as móviles instalen sin su conocimiento.

HTC indicó que ellos no lo instalan pero que las compañí­as móviles en Estados Unidos lo requieren y que ellos no son clientes de Carrier IQ. Alguna pregunta sobre el uso de Carrier IQ debe dirigirse a las compañí­as móviles que utilizan dicho programa.

Apple comunicó que Carrier IQ está presente en iOS 5 pero han dejado de darle soporte por lo cual está deshabilitado y será removido por completo en una futura actualización.

Apple ha sido una compañí­a que siempre ha expresado que deben desplegar mensajes indicándole al usuario acerca de las herramientas que estarán enviando data de diagnóstico y esta es enviada, según Apple, de forma anónima y que no incluye información personal.

Si tienes un dispositivo iOS con iOS 5 y quieres asegurarte de que no salga nada de tu dispositivo, ve a Settings >About > Diagnostics & Usage y asegúrate de que este marcado “Don’t Send”.

Aquellos con dispositivos Android, Eckhart provee una herramienta que les puede ayudar. Lo malo, el dispositivo Android tiene que estar “rooted” para ello. La herramienta que se provee para tratar de sacarlo es“Logging test” y una version Pro está disponible en el Android Market (solo licencia).

¿Qué dicen las compañí­as móviles?

Desde AT&T, T-mobile a Sprint la utilizan, y de hecho requieren su uso para monitorear el funcionamiento de sus redes. Solo Verizon en Estados Unidos ha expresado que no utiliza dicha herramienta en sus dispositivos.

Mientras la compañí­a Carrier IQ ha expresado que no realizan nada indebido y que no es cierto que graban cada toque de tecla, a pesar que el ví­deo muestra lo contrario. Juzgue usted.

Un problema grande que yo veo es que no hay una opción donde el usuario sea informado acerca de esta herramienta, de su uso y una opción donde el usuario pueda optar por negar acceso a información de diagnóstico.

Ya veremos en que termina esto. La privacidad es un tema muy sensitivo el cual hemos visto surgir como tema de conversación muy frecuentemente este año.

Publicación o post anterior

Más lugares en Puerto Rico con la tecnologí­a LTE de AT&T desde este lunes, según fuentes [ACTUALIZADO]

Próxima entrada o post

Anuncia América Móvil apoyo a campaña (RED)

6 comentarios

  1. Ed
    12/12/2011 | 8:00 pm a las 8:00 pm —

    Los que usan custom roms y estan root con Android no tienen ese problema. La inmensa mayoria de los custom roms lo han removido.

    http://www.cyanogenmod.com/blog/cyanogenmod-will-never-have-carrier-iq

  2. frank
    12/06/2011 | 11:37 pm a las 11:37 pm —

    Carrier IQ found and active 🙁 q debo hacer ? Estoy con Sprint

  3. tito
    12/03/2011 | 6:55 am a las 6:55 am —

    Esta brutal no tenemos ni privacidad en nuestros telefonos trate de borrarla ya q tngo mi htc evo root pero no deja tampoco

  4. 12/02/2011 | 4:48 pm a las 4:48 pm —

    Ok, iTavo, update. Según Cnet el software no hace Key-logging:

    http://cnet.co/uP5W9z

  5. ALX43
    12/02/2011 | 12:10 pm a las 12:10 pm —

    Hasta ahora no lo tengo en mi teléfono Claro. `¿Alguien que confirme si está o no está en otro teléfono de Claro?

    Tanbiem pueden utilizar e; app Voodoo Carrier IQ detector (https://market.android.com/details?id=org.projectvoodoo.simplecarrieriqdetector) para saber si esta el programa (no necesita estar rooted para verificar si está)

  6. 12/02/2011 | 11:57 am a las 11:57 am —

    En el ví­deo también se muestra que intercepta comunicaciones encriptadas, usando la versión HTTPS de Google Search:

    The video shows the software logging Eckhart’s online search of “hello world.” That’s despite Eckhart using the HTTPS version of Google which is supposed to hide searches from those who would want to spy by intercepting the traffic between a user and Google. Fuente: http://blog.chron.com/techblog/

    Según Chpwn, en iOS no tiene las habilidades que tiene en Android:

    I am reasonably sure it has no access to typed text, web history, passwords, browsing history, or text messages, and as such is not sending any of this data remotely. Fuente ObamaPacman

    Para aclarar y que no cunda el panico, saludos.

Comenta y exprésate

This site uses Akismet to reduce spam. Learn how your comment data is processed.