‘Ook sporen van Carrier IQ gevonden in iOS’
· Laatst bijgewerkt:
De afgelopen dagen was er veel te doen over Carrier IQ, een bedrijf dat de software IQRD op de markt brengt. Met IQRD kan het gebruik van een smartphone worden gelogd, zelfs wanneer je op het nummerpad iets intikt (zie video). Zo zou je bijvoorbeeld verzonden SMS-berichten kunnen monitoren. iPhone-ontwikkelaar/hacker @chpwn heeft vannacht bekendgemaakt, dat er ook in Apple’s iOS verwijzingen zitten naar Carrier IQ. Het zou echter niet gaan om een keylogger, maar om metingen van de performance van het toestel. Dit is volgens Carrier IQ ook de officiële reden waarom de software wordt gebruikt.
Chpwn geeft aan dat de software geen toegang heeft of communiceert met de gebruikersinterfacelaag, dus het gedeelte van tekstinvoer. Het zou dus geen toetsaanslagen, wachtwoorden, browserhistorie of andere vertrouwelijke informatie kunnen loggen:
Importantly, it does not appear the daemon has any access or communication with the UI layer, where text entry is done. I am reasonably sure it has no access to typed text, web history, passwords, browsing history, or text messages, and as such is not sending any of this data remotely.
De afgelopen dagen waren vooral de ontdekkingen van Trevor Eckhart in het nieuws. Hij liet zien dat de software op veel Android-toestellen, Blackberry’s en Nokia-telefoons voorkomt. Op de HTC die Trevor gebruikte werden wel degelijk schermtaps en zoekopdrachten in de browser geregistreerd. Zelfs wanneer je de telefoonfunctie uitzet (en dus geen verbinding met je operator meer hebt) wordt de informatie vastgelegd. Operators zouden de software kunnen gebruiken om hun dienstverlening te optimaliseren, al zijn uiteraard vragen gerezen waarom ze gedetailleerd gedrag en privacygevoelige info van gebruikers moeten weten. Het bleek niet mogelijk om de loggingfunctie uit te schakelen. Gelukkig hebben Nederlandse Android-toestellen de Carrier IQ-software niet aan boord.
De informatie die op iOS wordt vastgelegd, lijkt alleen beperkt tot bellen en locatie, indien de locatieservices zijn ingeschakeld. Ook blijkt het op iOS mogelijk om de diagnosesoftware uit te schakelen via Instellingen > Algemeen > Info > Diagnose en gebruik > Stuur niet. Je kunt vanuit dit scherm ook meteen de diagnostische informatie bekijken, bijvoorbeeld over het crashen van een app.
-
- Diagnosefunctie uitschakelen in iOS.
-
- Crash-reports en andere onverwachte performanceproblemen.
24 reacties
Vijfhoog8ter
Apple doet er in ieder geval niet heel erg geheimzinnig over.
Stef
Het uizetten van deze functie werkt niet op een 3G met iOS 4.2.1 ?!
iScallie
Voor welke iOS geldt dit? Ik kom het via het aangegeven pad onder info niet tegen in iOs 4. Maar misschien zie ik iets over het hoofd…
En voor de rest… Big brother is watching.
Peterfrans
Apple u bent gewaarschuwd. Zodra ik ook maar iets merk of lees dat hier misbruik van wordt gemaakt, dan is het EXIT.
Ingrid
En dan gaat u naar HTC? Of Nokia? Of uiteraard naar een Blackberry, want die zijn zo veilig?
:/
Gautam
Haha, nee, daar liggen ze wakker van, zeg. Oh, waar zou je dan heen gaan? Android logt alles, dus geen optie. Windows Phone 7? Veel plezier 🙂
En ik kan het gewoon uitzetten op m’n iPhone 4S. Het stond overigens al uit, omdat Apple dat netjes vraagt bij het instellen van je telefoon.
pidi
Is het ook mogelijk om deze crash reports te verwijderen van je iPhone?
Peterfrans
Daar ligt niemand wakker van. Ik ook niet!
Yoran
Stond bij mij standaard uitgeschakeld…
Stef
Hoe doe je dat? Ik kan het niet vinden op mijn 3G…
Moet helaas nog een paar eeuwen wachten op mijn 4s, dankzij blunder op blunder van T-Mobile…
marcooo
Bij mij staat de functie op niet versturen. Ik heb hier niet aan gezeten, dus kennelijk staat dat standaard op niet verzenden?
Flinke klap voor Android (en BB/Nokia) dat nu blijkt dat ze echt afgeluisterd worden (ze ontkennen privacy overschrijdende feiten en trojans e.d. altijd!)
BL_Beaver
Voor mensen met een vragen over de functie in IOS: Deze functie is niet verwerkt in IOS versies lager dan 5.x. Dit betekend echter niet dat er automatisch nu gegevens worden doorgestuurd.
Mensen met bijvoorbeeld een iPhone 3G kunnen ook niet updaten naar IOS5 en zullen daarom ten alle tijden niet deze functie kunnen benaderen.
DennisU
Heb je al aangegeven bij het activeren/updaten van je iPhone in iTunes.
Jimmy
Succes met Android, waar alles van je gestolen wordt, Veel plezier!!
Johan
Ga je dan voortaan in een telefooncel bellen? Veel alternatieven lijken er niet te zijn.
BarryH
een Nokia 6310i is redelijk safe hoor.. en goed
Bert
Ehm, hij zit juist wel in iOS 3 en 4. Maar hij lijkt niks te doen.
iOS 5 is de enige waar je ’t expliciet zelf aan en uit kunt zetten, en dan nog lijkt er redelijk weinig te gebeuren.
riekelt de boer
|Ik zie als ik naar algemeen->info ga niet de volgende optie diagnose en gebruik.
Ik heb een iphone 3gs 32 gb nl.
Lijkt me dan toch dat er ies niet klopt als alle anderen het wel hebben?
me
Wie garandeert dat wanneer je “niet versturen” kiest, niks wordt verstuurt?
Bubbly
iOS 4 (en 3?) zit-ie er ook, maar kan alleen geactiveerd worden via een speciale link via Safari geloof ik. Of je moest een app downloaden? Werd alleen gebruikt als je problemen had en op aanwijzingen van Apple-medewerkers zover ik weet.
haptsjoe
Kan je die rapporten ook Wissen?
Daejji
En bij Apple wordt niks gestolen denk je?
Ilja
@Daejji: Heb liever dat Apple wat info steelt dan die verrotte flut providers. Ik heb weer een probleem met Vodafone, die eikels hebben weer stilletjes mijn onbeperkte internet teruggeschroefd naar 1GB, ik hoop dat dit een definitieve contractbreuk is.