Fuente: Gigle y El androide libre

La agencia estadounidense FBI, utiliza en sus investigaciones datos recabados por Carrier IQ.

A nadie sorprende a estas alturas, la noticia de que los servicios web más populares son accesibles para los organismos gubernamentales de seguridad cuando estos así lo requieren. El acceso a servicios como Facebook, Hotmail o Gmail, son requeridos en algunas investigaciones y las compañías deben colaborar.

Google por ejemplo, ha publicado recientemente un informe sobre transparencia en el indica el número de solicitudes de información que ha recibido de los Gobiernos y la policía, y otras empresas como Microsoft también han reconocido este tipo de prácticas.

A finales del pasado mes de noviembre, el desarrollador de software, Trevor Eckhart, descubría instalado en varios smartphones un software espía desarrollado por la compañía Carrier IQ.

Este software recopila y envía a los servidores de la empresa sin discriminación, todo tipo de datos desde la marcación del teclado al historial de páginas web visitadas, SMSs, etc.

Tras hacerse pública la noticia sobre Carrier IQ, varios fabricantes de telefonía se apresuraron a desmarcarse de este software e incluso algunos como Apple, anunciaron que lanzarían una actualización que lo desinstalaría por completo.

Desde Carrier IQ se argumentó que la compañía recaba datos que posteriormente ayudan a la corrección de aplicaciones, a la mejora de los servicios y optimización del hardware, pero todo lo que tiene que ver con la intimidad y vida privada de las personas es sumamente delicado e interesa.

Como no podía ser de otro modo al igual que sucede con otros servicios online, los organismos de investigación y seguridad utilizan también los datos de Carrier IQ. Esta noticia ha salido a la luz tras una solicitud de información realizada por Freedom of Information Act (FOIA) al FBI, en la que se pide a la agencia, qué datos obtiene el Gobierno de los teléfonos a través de Carrier IQ.

El FBI no ha querido concretar que tipo de información se obtiene a través de Carrier IQ y ha señalado que esta información son archivos de investigaciones que están exentos de su divulgación.

Que los smartphones integren un software oculto preinstalado que recaba información sorprende, pero a estas alturas la noticia de que las agencias de seguridad tienen acceso directo a los servicios online es algo habitual e imposible de evitar.

¿Como recopilan los datos?

La verdadera “chicha” está a partir del minuto 8:34

 

¿ Habéis visto que rápido han aparecido todas las acciones de CIQ cuando ha activado la depuración USB? Si continuáis con el vídeo podréis apreciar como va capturando bastante datos a medida que el usuario va realizando acciones como escribir un mensaje SMS o navegar por Internet. Como podéis comprobar si habéis visto el video desde antes, la aplicación no pide ningún permiso en concreto, pero tiene un acceso bastante avanzado al sistema…

En resumen, Carrier IQ registra cada tecla que pulsáis, cada posición, sms y dirección a la que accedéis. Se salta incluso la encriptación https, cosa que es mucho más grave.

¿Que dicen los fabricantes y operadoras?

Algunos de los acusados no se han quedado callados, y han hecho algunas declaraciones. Verizon Wireless, una de las mayores operadoras en territorio estadounidense, ha declarado que no usan ese software. Nos llega de Jeffrey Nelson, uno de los miembros de Verizon, vía un tweet:

Que quede 100% claro: Carrier IQ *no* está en teléfonos Verizon Wireless.

También Nokia ha hablado, ya que se había dicho que Carrier IQ estaba preparado para Nokia. Han dicho lo siguiente:

Nokia está al corriente de los informes que dicen que CarrierIQ ha sido encontrado en dispositivos Nokia. CarrierIQ no se envía con ningún dispositivo Nokia, y estos reportes están equivocados.

Desde Nokia no se han andado con chiquitas y han aclarado, en su caso, el problema. Entonces ya eliminamos a Nokia y a Verizon de los posibles causantes, ¿pero entonces quien interviene al insertar el programa en el sistema?

Mientras que en Google no les “afecta”, a Apple si lo hace.

Galaxy-Nexus-Vs-iPhone-4S

Se han buscado signos del programa en diversos teléfonos Nexus: Google Nexus One, Nexus S, y Galaxy Nexus. No se ha encontrado ni rastro del proceso en estos teléfonos, y tampoco en la Tablet de Motorola: Xoom. Con esto podemos demostrar que, ya que estos terminales reciben actualizaciones de Android directas de Google, CarrierIQ no viene en el sistema Android, sino que se integra mas adelante por fabricantes u operadoras.

Pero sí se han encontrado rastros del teléfono en el sistema operativo de Apple para móviles: iOS. Un conocido desarrollador para esta plataforma, Chpwn, ha anunciado en su Twitter que ha encontrado pruebas de que este programa está en el software de Apple, en todas la versiones, incluyendo el reciente iOS 5. En este caso, solo recopila información si se le pide explícitamente seleccionando una opción que está desactivada por defecto. Además, tiene mucho menos acceso al sistema, quedándose reducido a llamadas y localización si se activa.

¿Como se si lo tengo? ¿Y si lo tengo, como lo saco de allí?

TrevE de XDA-DevelopersEl problema principalmente afecta a dispositivos estadounidenses, pero no se puede descartar que el programa esté presente en otras tierras. Por suerte, TrevE de XDA-Developers, ha desarrollado una aplicación para detectar, y eliminar este programa (en la versión Premium) y otros que pueden vulnerar nuestra seguridad. Necesita Root, y si te interesa lo puedes obtener aquí.

Leave a Comment

WordPress spam Bloqueado por CleanTalk.