Hoy por la mañana informamos sobre Carrier IQ y su software para dispositivos móviles, encargado de recopilar información sobre cada una de las acciones que se realizan con estos aparatos.
En un primer momento se especuló que los dichos de Steve Jobs, que hacían relación al espionaje de Android a sus usuarios, fueran confirmados, ya que el SO de Google, Blackberry y Nokia se encontraban en la lista de sistemas que corren esta aplicación de Carrier IQ.
Horas más tarde, y para desgracia de Apple, se confirmó que iOS también corre el supuesto software espía, el cual sería instalado por los operadores de telefonía móvil.
Un desarrollador llamado Grant Paul descubrió que el pequeño programa recolector de información se encuentra presente en las versiones 3.1, 4.0 y 5 del iOS, bajo el nombre de “awd_ice#”
Paul ha publicado un artículo en su blog donde detalla lo encontrado. Según explica, la aplicación recopila los datos del usuario, su ubicación y guarda informes de ellos. El desarrollador ha hecho la prueba con tres dispositivos equipados con distintas versiones de iOS y en todos los casos ha notado como el programa almacenaba esta información.
De todas formas, Grant cree que el software no tiene acceso a las pulsaciones realizadas y, por lo tanto, no almacena los mensajes enviados o números marcados. Tampoco ha podido confirmar si esta información es almacenada en servidores.
Cabe recordar que hace algunos meses, Apple se vio envuelta en un escandalo de espionaje similar, conocido con el nombre de “LocationGate“, donde se acusó a la compañía de Cupertino de almacenar información sobre la ubicación de sus dispositivos, con lo que se podía acceder a los movimientos generales del usuario.
Fuente: Applestorevalencia y Wayerless
Además de que ya está mal que la app no aparezca en la lista de servicios ejecutándose, y que uno tenga que ir a una sección casi oculta para buscar algo como “IQ” y ver que cuando lo querés desactivar no podés, destaco lo más importante de la explicación del desarrollador Trevor Eckhart (a partir del minuto 14:00):
“…Cuando el navegador aparece podés ver como Google solicita tu ubicación. Yo expresamente negué esto, pero como la ubicación fue pedida obtenemos un ‘Submit LC30’ aquí, y eso significa que el agente de IQ conoce nuestra ubicación a pesar de que le negué a este sitio obtenerla.
Aquí podemos ver el URL de la página a la que ingresamos. Voy a resaltar una cosa sobre esto más tarde…
Ahora voy a buscar la cadena ‘hello world’ en Google. Voy a volver al log y usar mis baterías (esos cuadrados negros sobre la pantalla del log) para que no se muestre mi ubicación (obvio que Trevor no quiere que los que vean este video la conozcan, je, je).
Bajo un poco y vemos que fui a Google Search y busqué las palabras ‘hello world’. El problema aquí es que esto está sobre HTTPS, y se supone que esta información está encriptada. La forma en que trabaja es: Se supone que tenés que obtener handshakes (http://en.wikipedia.org/wiki/Handshaking) que buscan el certificado para todo lo que sigue al dominio.
Una vez realizados esos handshakes, toda la página está conectada, asi que se supone que los Strings y cosas como esas siempre están encriptadas en el mundo del HTTPS.
Ahora lo que estoy mostrando, haciendo una simple búsqueda en Google, es que hay instancias en las que puedes pasar un nombre de usuario y una contraseña en texto plano, y la razón aquí se debe a que estos Strings deberían estar encriptados, pero ignoramos que Carrier IQ está consultando estos Strings a través de mi red inalámbrica sin conectividad 3G, y está leyendo ‘HTTPS’ (acá Trevor quiere decir que a pesar de que Carrier IQ ve que estamos navegando de forma segura, queriendo privacidad, le chupa un huevo).”
PREGUNTAS FINALES DE TREVOR:
“¿Por qué las pulsaciones de teclas generan códigos U101 y únicos?
¿Por qué no se nos da la opción de no incluir este software, y por qué es tan difícil de eliminar?
¿Por qué se llama a SMSNotify y éste muestra que envía mensajes de texto a Carrier IQ?
¿Por qué se leen los datos de mi navegador, especialmente los de HTTPS en mi WiFi?”
Lei un articulo que informa que a pesar de existir el código, el mismo se puede desactivar fácilmente por los usuarios: Ajustes, General, Información, Diagnóstico y uso y seleccionar No enviar.
Saludos
Lei un articulo que informa que a pesar de existir el código, el mismo se puede desactivar fácilmente por los usuarios: Ajustes, General, Información, Diagnóstico y uso y seleccionar No enviar.
Saludos
Aplausos RedUser
Alfin un “palo” a iOS
uhhh otra desilución más para los iZombies! creian que era un programa exclusivo de Android y salieron a festejar. Por algo el cofundador de Apple Steve Wozniak se pasó a Android! Caso cerrado http://www.generaccion.com/noticia/131059/cofundador-apple-se-paso-android