Ayer hablamos de Carrier IQ, en un artículo que suscitó un gran debate . El mismo activó la alarma en los usuarios con dispositivos móviles, ya que el principal objetivo del soft sería espiar lo que se hace en el teléfono y enviarlo a terceros.
La persona que descubrió la amenaza, el desarrollador Trevor Eckhart, ahora se encargó de lanzar una aplicación que sirve para comprobar si un smartphone está siendo espiado. La misma puede descargarse desde aquí.
Así se ve la aplicación que lanzó la persona que encontró el soft espía de Carrier IQ
Rápido para los negocios, Eckhart diseñó rapidamente una versión paga de la aplicación, cuyo precio es de 1 dolar y permite eliminar el rootkit. Para poder utilizar esta app es necesario tener acceso como root al dispositivo, lo que, en países como Argentina, conlleva a que se pierda la garantía del dispositivo.
Cabe aclarar dos puntos importantes:
1) Sobre el root: Las apps que te “rootean” el teléfono suelen también “desrooteartelo” y volverte a la normalidad. Por lo tanto la pérdida de garantía es algo casi insulso. A menos que no sepas mucho del tema, y si no sabes mucho del tema mejor no meterte a ser root de tu teléfono.
2) Esta app Carrier IQ suele estar en teléfonos de EE.UU y con furia en Europa. En compañías de teléfono que son también de EE.UU es decir… las empresas que fabrican los teléfonos y/o el sistema operativo (hablando de Android) no suelen incluir este programa. Sí por ejemplo parece que lo hace Apple con los iPhone y iPad; y creo Nokia.
Yo tengo un Motorola Milestone 2, Android de acá de Argentina, con la companía Claro, instalé este programa y no halló nada, así que tranqui 😛
Además de que ya está mal que la app no aparezca en la lista de servicios ejecutándose, y que uno tenga que ir a una sección casi oculta para buscar algo como “IQ” y ver que cuando lo querés desactivar no podés, destaco lo más importante de la explicación del desarrollador Trevor Eckhart (a partir del minuto 14:00):
“…Cuando el navegador aparece podés ver como Google solicita tu ubicación. Yo expresamente negué esto, pero como la ubicación fue pedida obtenemos un ‘Submit LC30’ aquí, y eso significa que el agente de IQ conoce nuestra ubicación a pesar de que le negué a este sitio obtenerla.
Aquí podemos ver el URL de la página a la que ingresamos. Voy a resaltar una cosa sobre esto más tarde…
Ahora voy a buscar la cadena ‘hello world’ en Google. Voy a volver al log y usar mis baterías (esos cuadrados negros sobre la pantalla del log) para que no se muestre mi ubicación (obvio que Trevor no quiere que los que vean este video la conozcan, je, je).
Bajo un poco y vemos que fui a Google Search y busqué las palabras ‘hello world’. El problema aquí es que esto está sobre HTTPS, y se supone que esta información está encriptada. La forma en que trabaja es: Se supone que tenés que obtener handshakes (http://en.wikipedia.org/wiki/Handshaking) que buscan el certificado para todo lo que sigue al dominio.
Una vez realizados esos handshakes, toda la página está conectada, asi que se supone que los Strings y cosas como esas siempre están encriptadas en el mundo del HTTPS.
Ahora lo que estoy mostrando, haciendo una simple búsqueda en Google, es que hay instancias en las que puedes pasar un nombre de usuario y una contraseña en texto plano, y la razón aquí se debe a que estos Strings deberían estar encriptados, pero ignoramos que Carrier IQ está consultando estos Strings a través de mi red inalámbrica sin conectividad 3G, y está leyendo ‘HTTPS’ (acá Trevor quiere decir que a pesar de que Carrier IQ ve que estamos navegando de forma segura, queriendo privacidad, le chupa un huevo).”
PREGUNTAS FINALES DE TREVOR:
“¿Por qué las pulsaciones de teclas generan códigos U101 y únicos?
¿Por qué no se nos da la opción de no incluir este software, y por qué es tan difícil de eliminar?
¿Por qué se llama a SMSNotify y éste muestra que envía mensajes de texto a Carrier IQ?
¿Por qué se leen los datos de mi navegador, especialmente los de HTTPS en mi WiFi?”
A veces dan mas vueltas para tomarte la garantia que rootie mi X8 desde el primer dia nomas…
Por cierto si uno ya lo tiene roteado no es necesaria la aplicacion, con solo revisar los directorios /data/system y /devlog en busca de archivos logs podemos tener una idea si hay algun software de monitoreo extra aparte de los propios de android.
el_druida