En ny privacy-skandale på smartphones ruller. Android er værst ramt.
Husker du iPhone-skandalen tilbage i april, hvor det blev opdaget at iOS sendte lokationsoplysninger til Apples servere? Dengang var det Apple, der skulle stå skoleret, selv om det også kom frem at både Android og WP7 lokationstrackede deres brugere, omend ikke i så voldsom grad. Det viste sig at den opfattende lokationstracking skyldtes en fejl i iOS, der blev rettet med den næstkommende opdatering.
Nu er den gal igen og denne gang er det Android, der befinder sig i skudlinien, selv om skandalen ikke begrænser sig til Googles styresystem.
Hvad er problemet?
Kort fortalt har alle smartphones med Android et stykke skjult software begravet dybt i systemet kaldet Carrier IQ, som registrerer alt, hvad brugeren foretager sig på sin mobil. ALT.
“Kunderne” er mobilproducenterne og teludbyderne, som via programmet indsamler oplysninger for at “gøre din brugeroplevelse bedre”.
Spywaren er opdaget af en Android-udvikler ved navn Trevor Eckhart tilbage i oktober. Dengang benægtede Carrier IQ alle Eckharts beskyldninger og krævede at han straks trak beskyldningerne tilbage, og publicerede også en officiel “Media Alert”, der specifikt nævnte at Carrier IQ ikke registrerer indtastninger eller leverer tracking-redskaber. (læs den her som PDF, og i en fantastisk “oversættelse” til almindeligt engelsk fra jura-sprog hosDaring Fireball)
Men Trevor har siden gravet videre i Carrier IQ, og publicerede i denne uge en 17 minutter lang video, hvor det fremgår at Carrier IQ, i modsætning til hvad selskabet påstår, rent faktisk registrerer indtastninger (se 9:00 og frem) og læser for eksempel SMS’er. Carrier IQ registrerer også webbrowsing, Googlesøgninger, og kan såmænd også tracke brugerens lokation.
Hvad forsøget ikke viser er, hvorvidt programmet rent faktisk sender informationerne til Carrier IQ’s servere, men under alle omstændigheder er det forstemmende at se en sådan app i aktion på sin smartphone.
Det er nemlig som bruger ikke muligt at deaktivere eller fjerne applikationen. Programmet er bygget så dybt ind i systemet af producenterne, at man ikke kan gøre noget ved det, medmindre man er en sort-bælte-super-ninja hacker, hvilket jo gælder for de færreste.
Hvem er berørt?
Carrier IQ findes på de fleste Android-mobiler samt Blackberry. Symbian mobiler har også været nævnt, men Nokia afviser at benytte Carrier IQ. Windows Phone 7 skulle ligeledes være fri for Carrier IQ, mens iOS har programmet, dog i en noget stækket udgave, der endda kan slås fra, hvis “diagnostik og brug” er deativeret, hvilket den er som default.
Selv om Carrier IQ bliver bygget ind af producenterne, er det teleudbyderne, der benytter de oplysninger, som softwaren indsamler. Om danske teleselskaber benytter Carrier IQ er uvist.
“Bedre brugeroplevelse?”
Det er klart at især teleudbyderne har god nytte af et stykke software, der leverer oplysninger om antenneforhold, signalstyrke etc. for at kunne forbedre deres produkt. Man kan endda se det nyttige i at koble oplysningerne sammen med lokationsoplysninger, for at belyse eventuelle “sorte huller” i netværket, men det virker højst besynderligt – for at sige det mildt – at Carrier App også registrerer tastaturindtastninger, hvilket i princippet gør at den kan læse SMS’er og registrere for eksempel kodeord, og hvem man ringer til.
Det vides som sagt ikke på nuværende tidspunkt, om oplysningerne rent faktisk bliver videresendt fra mobilen til Carrier IQ, men at muligheden overhovedet foreligger er et gigantisk problem, eftersom mulighederne for misbrug af hackere, sikkerhedstjenester og lignende er åbenlyse.
Kilder: Mashable, Electronista, Gizmodo
Sidste nyt kan følges på Twitter under hashtagget #CIQ
