News-Mobiles, actualités des mobiles, téléphonie, Mobilité


Carrier IQ: un programme qui épie les faits et gestes des utilisateurs d'appareils mobiles?

Vendredi 2 Décembre 2011


Carrier IQ est une entreprise spécialisée dans la récolte et l'analyse des données utilisateur de l'industrie hightech.
Son produit phare est une sorte de rootkit, caché dans les systèmes d'exploitation mobiles qui envoie un certain nombre de données sans que vous le sachiez à votre opérateur téléphonique et à votre constructeur.

Sur son site internet, cette entreprise se targue d'avoir plus de141 millions de smartphones, feature phones et tablettes avec son "mouchard" caché quelque part dans les lignes de code de plusieurs OS.

Dans un monde où le criticisme sur le comportement des concepteurs d'OS, de smartphones des médias sociaux est de plus en plus vigoureux, des articles de presse ont donc repris la découverte de ce "rootkit" faite par un chercheur en informatique sur son smartphone HTC vers la mi-novembre.

Et si tout ce que vous faisiez, ce que vous écriviez, pouvait être connu et partagé "à l'insu de votre plein gré"?

and counting...
and counting...

L'utilisation officielle de Carrier IQ....

Au fil de la journée d'hier, après la révélation de l'ampleur de l'intrusion dans notre vie privée par les opérateurs et les constructeurs de smartphones, les uns après les autres ont, dans la panique, essayé de se défendre en indiquant, qu'ils ne participaient plus à cette fuite organisée d'informations. D'autres, encore, ont essayé de minimiser le dégré d'intrusion de ce rootkit dans votre vie privée, se protegeant derrière le discours officiel du développeur.

Dans un communiqué publié il y a deux semaines de ça, Carrier IQ a essayé d'expliquer à quoi servait son programme: à aider les opérateurs à améliorer leurs services et les fabricants d'électronique leurs produits.

Carrier IQ nie pouvoir tracer les keystrokes (les touches clickées) lors de l'écriture d'un document (sms, mail ou autre).

Carrier IQ: un programme qui épie les faits et gestes des utilisateurs d'appareils mobiles?

Et ce qu'il est vraiment possible de faire avec...

Après le discours officiel, voici l'autre aspect dévoilé par un brevet (#20110106942) déposé en mai 2011 aux USA par l'entreprise.
Ce brevet permet le traçage de l'activité des utilisateurs en utilisant également les clicks du clavier. Il entre ainsi en complète contradiction avec la déclaration faite il y a deux semaines à la presse.

Voici un extrait du brevet en question:
2. A method for collecting data at a server coupled to a communications network, comprising: transmitting to a device a data collection profile, wherein the data collection profile comprises a plurality of parameters defining a set of data to be collected by the device, a first condition under which the set of data is to be collected, and a second condition under which the set of data is to be transmitted; and receiving from the device the set of data collected in response to the second condition.
10. The method of claim 2, wherein the set of data relates to an end user's interaction with the device.
11. The method of claim 10, wherein the interaction with the device comprises the end user's pressing of keys on the device.

 

La position des constructeurs et des différents OS

De son côté, Apple a affirmé ne plus utiliser Carrier IQ depuis iOS 5, un abandon très récent, qui ne rassure pas vraiment.

RIM et Nokia qui ont dans un premier temps été désigné comme utilisant Carrier IQ auraient officiellement déclaré ne pas le faire... Quant à Joe Belfiore, un des principaux architectes de Windows Phone 7, il a annoncé hier sur Twitter que cet OS n'utilisait pas Carrier IQ. webOSinternals a de son côté fait savoir que webOS était également à l'abri.

Quant à Android, tout dépend du constructeur. Plutôt que de vous faire une liste, je vous laisse vérifier par vous même en téléchargeant une application qui permet de savoir si votre téléphone utilise le mouchard (celle-ci par exemple ). Selon les gens qui se sont penchés sur le problème ce serait la version d'IQ présente sur Android qui serait la plus intrusive (avec notamment récupération des keystrokes).

Qui croire et surtout que croire dans cette histoire, qui s'apparente à un véritable fiasco?

On essaye pour le moment de nous rassurer en nous disant que l'Europe semble être épargnée et que seuls les USA seraient touchés. Mais quand on lit cette série d'annonces et de contre-annonces, il y a vraiment de quoi s'inquiéter...




Nouveau commentaire :
Twitter





Rechercher













Les autres sites du groupe : AccessOWeb, webOSfrance, En 1 image et AutoDay