‘Ook sporen van Carrier IQ gevonden in iOS’

Ook in iOS zijn sporen van Carrier IQ gevonden, de loggingdienst die gebruik van je telefoontoestel volgt. Hacker @chpwn heeft sporen van IQRD ontdekt, maar het zou niet gaan om een keylogger.
Gonny van der Zwaag - · Laatst bijgewerkt:

carrier_iq-logoDe afgelopen dagen was er veel te doen over Carrier IQ, een bedrijf dat de software IQRD op de markt brengt. Met IQRD kan het gebruik van een smartphone worden gelogd, zelfs wanneer je op het nummerpad iets intikt (zie video). Zo zou je bijvoorbeeld verzonden SMS-berichten kunnen monitoren. iPhone-ontwikkelaar/hacker @chpwn heeft vannacht bekendgemaakt, dat er ook in Apple’s iOS verwijzingen zitten naar Carrier IQ. Het zou echter niet gaan om een keylogger, maar om metingen van de performance van het toestel. Dit is volgens Carrier IQ ook de officiële reden waarom de software wordt gebruikt.

Chpwn geeft aan dat de software geen toegang heeft of communiceert met de gebruikersinterfacelaag, dus het gedeelte van tekstinvoer. Het zou dus geen toetsaanslagen, wachtwoorden, browserhistorie of andere vertrouwelijke informatie kunnen loggen:

Importantly, it does not appear the daemon has any access or communication with the UI layer, where text entry is done. I am reasonably sure it has no access to typed text, web history, passwords, browsing history, or text messages, and as such is not sending any of this data remotely.

De afgelopen dagen waren vooral de ontdekkingen van Trevor Eckhart in het nieuws. Hij liet zien dat de software op veel Android-toestellen, Blackberry’s en Nokia-telefoons voorkomt. Op de HTC die Trevor gebruikte werden wel degelijk schermtaps en zoekopdrachten in de browser geregistreerd. Zelfs wanneer je de telefoonfunctie uitzet (en dus geen verbinding met je operator meer hebt) wordt de informatie vastgelegd. Operators zouden de software kunnen gebruiken om hun dienstverlening te optimaliseren, al zijn uiteraard vragen gerezen waarom ze gedetailleerd gedrag en privacygevoelige info van gebruikers moeten weten. Het bleek niet mogelijk om de loggingfunctie uit te schakelen. Gelukkig hebben Nederlandse Android-toestellen de Carrier IQ-software niet aan boord.

De informatie die op iOS wordt vastgelegd, lijkt alleen beperkt tot bellen en locatie, indien de locatieservices zijn ingeschakeld. Ook blijkt het op iOS mogelijk om de diagnosesoftware uit te schakelen via Instellingen > Algemeen > Info > Diagnose en gebruik > Stuur niet. Je kunt vanuit dit scherm ook meteen de diagnostische informatie bekijken, bijvoorbeeld over het crashen van een app.

Suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!

Informatie

Laatst bijgewerkt 28 mei 2013, 17:04
Categorie Achtergrond
Onderwerpen beveiliging, provider

Reacties zijn gesloten voor dit artikel.