Carrier IQ, milioni di smartphone tracciati

La società che non voleva il suo software definito come "rootkit" viene beccata a installare l'applicazione su ogni genere di telefonino. Sotto accusa i dispositivi RIM, Nokia, Apple, Google
La società che non voleva il suo software definito come "rootkit" viene beccata a installare l'applicazione su ogni genere di telefonino. Sotto accusa i dispositivi RIM, Nokia, Apple, Google

Aggiornamento 02/12 : Nokia ha precisato di essere totalmente estranea ai fatti. L’articolo è stato aggiornato per riflettere queste dichiarazioni.

Roma – Si allarga a dismisura l’incidente del “rootkit che non è un rootkit”, il software-spia per cellulari prodotto da Carrier IQ e scovato dal giovane ricercatore di sicurezza Trevor Eckhart: la società aveva provato a seguire la strada delle ritorsioni legali per chiudere la bocca a Eckhart e interrompere sul nascere la proliferazione della notizia, e invece ha ottenuto il risultato esattamente opposto.

Non solo Eckhart ha risposto alle minacce di Carrier IQ chiedendo assistenza legale a EFF e ottenendo una sorta di lettera di scuse da parte della società, ma ora lo scandalo del rootkit spione è più che mai in pieno divenire: il ricercatore che per primo l’ha scovato posta un video in cui apparentemente mostra all’opera il software mentre raccoglie ogni genere di informazioni durante l’uso del suo smartphone HTC (Android).

L’applicazione creata da Carrier IQ e installata (secondo quanto sostiene la stessa società specializzata in “intelligence su mobile”) su “150 milioni di dispositivi in tutto il mondo” registra i pulsanti virtuali premuti sullo schermo, i messaggi SMS in chiaro, i siti web visitati e i dati scambiati online persino sulle connessioni HTTPS.

Un vero e proprio rootkit che si avvia all’accensione dello smartphone, e che risulta inoltre invisibile ai normali utenti e impossibile da rimuovere o bloccare a meno di sostituire completamente il sistema operativo del dispositivo. Eckhart parla di smartphone HTC, ma il rootkit-spia di Carrier IQ sarebbe installato sui terminali mobile (smartphone e tablet) prodotti da ogni azienda del mondo e venduta con ogni sorta di sistema operativo: Android, RIM (BlackBerry), Nokia, Apple e altri. L’azienda finlandese, tuttavia, ha smentito ogni coinvolgimento: “A seguito della diffusione di alcuni report non corretti, nei quali si afferma che il software di CarrierIQ sarebbe stato installato anche in dispositivi Nokia, l’azienda finlandese precisa che CarrierIQ non distribuisce prodotti per alcun device Nokia – si legge in uno stringato comunicato – pertanto tali informazioni sono infondate e scorrette”.

Emergono comunque dei distinguo: i dispositivi sviluppati in stretta partnership con Google (Nexus, Nexus S, Xoom) sarebbero immuni dalla “intelligence” furtiva di Carrier IQ, così come molto limitate sarebbero le informazioni raccolte dal dispositivo sui terminali Apple . Nel caso di Apple occorre inoltre aver accondisceso alla comunicazione delle informazioni di diagnostica affinché il sistema sia attivo.

A chi interessa dunque installare il rootkit mobile e che cosa viene fatto della enorme mole di dati catturati (SMS, Internet e tutto il cucuzzaro)? Nello scandalo in divenire che coinvolge Carrier IQ si profila l’idea che a richiedere l’installazione e ad usare il software-spione siano i carrier telefonici : a loro, quindi, e non ai produttori OEM e i fornitori di OS (Android, iOS ecc) sarebbe riconducibile l’intera faccenda.

Alfonso Maruccia

Link copiato negli appunti

Ti potrebbe interessare

01 12 2011
Link copiato negli appunti