Assiste.com
Carrier IQ Un rootkit dans tous les smartphones
Carrier IQ - Un rootkit découvert dans tous les smartphones, caché, impossible à détecter et à éradiquer, qui fait remonter des infos vers des serveurs.
cr 01.01.2012 r+ 21.08.2020 r- 16.02.2024 Pierre Pinard. (Alertes et avis de sécurité au jour le jour)
|
Dossier (collection) : Encyclopédie |
|---|
| Introduction Liste Malwarebytes et Kaspersky ou Emsisoft (incluant Bitdefender) |
| Sommaire (montrer / masquer) |
|---|
Carrier IQ était une société privée de logiciels pour appareils mobiles fondée en 2005 à Sunnyvale, en Californie. Elle fournissait une analyse diagnostique des smartphones à l'industrie du sans-fil via l'installation d'un logiciel dans les smartphones des utilisateurs, généralement d'une manière telle qu'il ne pouvait pas être supprimé sans passer le smartphone en mode « root ». L'entreprise affirmait que son logiciel était déployé sur plus de 150 millions d'appareils dans le monde.
Le 12 novembre 2011, le chercheur Trevor Eckhart a déclaré dans un article sur androidsecuritytest.com que Carrier IQ enregistrait des informations telles que l'emplacement de l'utilisateur (géolocalisation) sans en informer les utilisateurs ni leur permettre de s'en retirer et que les informations suivies (espionnées) incluaient des journaux de frappes détaillées (keylogger) violant potentiellement la loi fédérale américaine.
Le 16 novembre 2011, Carrier IQ a envoyé à Eckhart une lettre de demande de cessation de ces communications et d'abstention, affirmant qu'il violait le droit d'auteur en publiant des documents de formation de Carrier IQ sur son site Web et en faisant également de « fausses allégations ». Eckhart a demandé et reçu le soutien du groupe de défense des droits des utilisateurs EFF - Electronic Frontier Foundation.
Le 23 novembre 2011, Carrier IQ a reculé et s'est excusé. Dans la déclaration d'excuses, Carrier IQ a nié les allégations d'enregistrement des frappes et d'autres formes d'espionnage, et a proposé de travailler avec l'EFF.
Le 28 novembre 2011, Eckhart a publié une vidéo YouTube qui montre le logiciel Carrier IQ en train d'enregistrer, sous forme de texte brut, une variété de frappes. La démonstration comprenait des captures en texte clair de mots de passe vers des sites Web par ailleurs sécurisés et des activités effectuées lorsque le réseau cellulaire était désactivé. La vidéo de la démonstration montrait le logiciel de Carrier IQ traitant les frappes, les données du navigateur et le contenu des messages texte, mais rien n'indiquait que les informations traitées avaient été enregistrées ou transmises. Carrier IQ a répondu par la déclaration suivante : « Les mesures et les outils que nous développons ne sont pas conçus pour fournir de telles informations, et nous n'avons aucune intention de développer de tels outils. »
Pourtant, une fiche technique pour un produit appelé « Experience Manager » sur le site Web public de Carrier IQ, indique clairement que les collecteurs peuvent « Capturer une vaste gamme de données d'utilisation, y compris les transitions d'écran, les pressions sur les boutons, les interactions de service et les anomalies ».
