☰ X
C-Schell.de
Logo c-schell.de

Serienmäßige Spionagesoftware / Rootkit in Mobiltelefonen - CarrierIQ

von C. Schell

Gibt es in vielen Mobiltelefonen serienmäßige Funktionen, die den Netzbetreibern komplette Kontrolle geben?

Wer hätte das gedacht? JA! Bestätigt wird dies durch eine Recherche von Trevor Eckhart zum Thema CarrierIQ. CarrierIQ ist eine tief im System verankerte Software, die in der Lage ist, alle Daten, die auf Android-Handys anfallen, zu erheben, zu verarbeiten und an den Netzbetreiber zu verschicken.

In den von Verizon ausgelieferten Handys ist die Software bereits aktiv. Inwieweit das auch auf deutsche Netzbetreiber zutrifft, kann momentan noch nicht mit Sicherheit gesagt werden.

Ein Grund speziell für die Ablehnung von Apple-Produkten waren (zumindest für mich) Skandale wie die  “Locationgate”-Geschichte, als Apple der Speicherung von Ortsdaten überführt wurde. Der Skandal von "Apple" scheint jedoch eine Lappalie gegenüber den der Android-Telefone zu sein.

CarrierIQ ist tief im System verankert und versteckt. Das Programm kann alle Daten auswerten, die auf dem Mobiltelefon anfallen sprich Standorte, verschickte und empfangene SMS, getätigte Anrufe, abgebrochene Anrufe, und vieles mehr.

Das Programm besteht aus einer Client-Software auf dem Android-Mobiltelefon und einer Serversoftware beim Netzbetreiber:

  1. Der Client verwendet Techniken, die aus Rootkits bekannt sind, um sich vor den Augen der User zu verstecken. Dieser Client wird vom Hersteller des Mobiltelefons (bisher nachgewiesen in Geräten von HTC und Samsung) so konfiguriert, wie der Hersteller es nutzen möchte.
  2. Die zweite Komponente des Systems ist der Server, der die vom Client übermittelten Informationen auswertet und für den Netzbetreiber darstellt.

Was Apple lernt, lernt Google nimmermehr!

Apple nutzte zwar auch CarrierIQ, hat aber aus den Datenschutzskandalen gelernt und seit dem Betriebssystem iOS 5 diese Software aus den meisten Geräten entfernt (Statement von Apple):

We stopped supporting CarrierIQ with iOS 5 in most of our products and will remove it completely in a future software update. With any diagnostic data sent to Apple, customers must actively opt-in to share this information, and if they do, the data is sent in an anonymous and encrypted form and does not include any personal information. We never recorded keystrokes, messages or any other personal information for diagnostic data and have no plans to ever do so.

Update:

Carrier IQ bemüht sich um Transparenz (Quelle: Spiegel.de) - natürlich bemüht sich die Firma nun um Schadensbegrenzung ;-)

Zurück

^