Carrier IQ l’espion qui affole le web

Computer Password Security

La polémique fait rage autour de Carrier IQ. Dès que l’on parle mouchard, la communauté s’affole à plus d'un titre. La démarche est justifiée puisqu'un chercheur américain a découvert sur son téléphone HTC sous Android un outil apte à tracer communications, envois de messages, historiques de navigation …

Trevor Eckhart est un expert en sécurité, il est donc logique qu’il farfouille au fin fond de son téléphone à la recherche d’éventuels malwares. Techniquement ça n’a pas loupé, sauf que la découverte va bien au-delà d’un quelconque virus. L’application pointée du doigt s’intitule « Carrier IQ », à la base l’outil a bien pour but de récolter des informations mais afin de dépanner ou d’améliorer les performances réseau. Un classique qui au final s’avère être un rootkit.

« Rootkit : ensemble de techniques dont le but est d’obtenir et de pérenniser un accès (généralement non autorisé) à un ordinateur de la manière la plus furtive possible »

Dans notre cas, les informations récupérées seraient redirigées vers les opérateurs de téléphonie, le phénomène se déroulant aux Etats-Unis, des firmes comme Verizon ou Sprint sont en ligne de mire. Eckhart ne fait pas dans la demi-mesure et prouve ses dires en images et en vidéo. Carrier IQ permet aux opérateurs de mesurer la fiabilité de leurs services en donnant une vague d’informations sur les usages des clients. Sauf que ces derniers n’ont pas donné leur accord …

[youtube]http://www.youtube.com/watch?v=T17XQI_AYNo[/youtube]

Le web s’affole littéralement puisque l’outil est implanté – et extrêmement efficace – sur la plateforme Android. Celle ci est utilisée par une part très importante des utilisateurs de Smartphones ou tablettes. Mais la polémique ne s’est pas tarie d’autant plus qu’il est impossible de supprimer le coupable. En effet, l’application est fragmentée et  implantée au sein même de l’OS. Si tant est que vous puissiez y accéder, la supprimer empêchera la bonne marche du téléphone.

Le collecteur de données ne réalise son œuvre quasiment que sous l’OS de Google. Ces actions sont minimes sous iOS, il ne récupère que quelques informations, rien de comparable avec ses agissements via Android. Il est d’ailleurs possible de le désactiver sous iOS 5. Il suffit d’aller dans le menu réglages > général > à propos > diagnostic et utilisation et de sélectionner l’option « ne pas envoyer ». Apple a signalé qu’il supprimera complètement Carrier IQ via une MAJ d’iOS.

De la même façon, les appareils n’étant pas dotés d’une surcouche constructeur paraissent épargnés. Research In Motion a précisé qu’il ne l’autorisait pas sur ses BlackBerry. Quant à Microsoft et Nokia, ils expliquent également ne pas avoir installé l’application. En Europe, tous les opérateurs qui se sont prononcés (dont SFR en France et Orange) ont affirmé qu’ils ne faisaient pas installer Carrier IQ sur les Smartphones.

L’éditeur de l’application a bien tenté de se dédouaner, ce qui a eu l’effet d’un caillou lancé dans une mare. Il précise cependant que ce sont les opérateurs qui imposent l’installation de l’application. Quant aux données, elles seraient transmises aux opérateurs sous forme cryptée et généralement effacées au bout de trente jours. Evidemment son application n’a pour objectif que d’améliorer la qualité du service proposé …

Reste que la nouvelle dérange foncièrement, aussi les politiques américains ont sommé la FTC ( Federal Trade Commission ) d’ouvrir une enquête pour examiner les conditions de la collecte et l’usage fait des données récupérées. De fil en aiguille, les premières plaintes sont apparues contre Carrier IQ, mais aussi contre les fabricants HTC et Samsung qui ont intégré le service. Dans tous les cas, les actions collectives et associations de consommateurs vont monter au créneau, l’affaire n’a pas fini de défrayer la chronique et d’autant plus par son caractère mondial.

L’application est installée sur plus de 140 millions d’appareils dans le monde, autant de données éventuelles. De plus ce mouchard serait même en mesure de collecter jusqu’à la saisie des frappes claviers … Si la nouvelle inquiète, il est possible de savoir si Carrier IQ œuvre dans l’ombre sur votre Smartphone. Il s’agit d’une application intitulée Voodoo Carrier IQ detector, disponible sur l’Android Market.

 

© pn_photo – Fotolia.com

Tags :
Dernières Questions sur UberGizmo Help
  1. C’est marrant cet article ! Dimanche 27 novembre, j’écrivais à la rédaction pour signaler cette affaire, dont j’avais lu de larges résumés depuis le 24 novembre sur des sites comme MacPlus ou MacBidouille. M’étonnant que Gizmodo, prétendument neutre, ne parle pas d’un sujet qui égratigne légitimement le « libre » Android.

    Réponse de la rédaction : « Merci, on va se pencher sur cette affaire. »

    Diantre ! Une semaine après, enfin une news qui en parle ! Entre temps, même Le Monde en avait fait un sujet ! Quelle réactivité de la part d’un site geek. Je ne veux pas faire de parano, mais quand ça touche Android, Gizmodo est au mieux timide, et la plupart du temps muet. Les enquêtes à charge contre Google n’ont pas le droit de citer ici. Mauvais score des SAV Android ? Nada. Satisfaction client médiocre ? Nada. Ressemblance objective des modèles Samsung après la sortie de l’iPhone ? Nada. Code source d’Android partiellement protégé ? Nada.

    Carrier IQ a fini par avoir sa place… Je m’en frotte encore les yeux. Peut-être parce que tous les journaux généralistes ont titré dessus, et que ne pas en parler risquait de révéler l’omertà ?

    1. Il n’est pas question d’Android ici. On parle de constructeurs, d’opérateurs et de Carrier IQ, en aucun cas de Google. Apple aussi est touché, d’ailleurs.

  2. L’article s’emmêle les pinceaux, l’apply n’est pas lié à Android mais ce sont les constructeurs qui intègre via une surcouche (TouchWizz, Sense, pour n’en citer que deux). L’iPhone y a droit, le Galaxy Nexus non car aucune surcouche (Android pure).

  3. Je n’est rien sur mon SGS II mais je pense que cela peut être du au fait d’avoir effacer totalement la surcouche opérateur et d’avoir installer des roms customs non ?

  4. Juste au passage , Ce n’est pas precisé :

    Présent sur iOS 4, mais limité par Apple, et bientôt supprimé via une Maj pour les appareils ne supportant pas la v5

    Non présent sur iOS 5 si on désactive l’option ( demandé lors du premier démarrage du téléphone noir sur blanc ) !

    1. Effectivement Ejaxx, ce n’est pas cité dans la news (ou sous entendu alors), mais les rom alternatives, évidemment, n’embarquent pas ce mouchard.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité