En ny privacy-skandale på smartphones ruller.
Husker du iPhone-skandalen tilbage i april, hvor det blev opdaget at iOS sendte lokationsoplysninger til Apples servere? Dengang var det Apple, der skulle stå skoleret, selv om det også kom frem at både Android og WP7 lokationstrackede deres brugere, omend ikke i så voldsom grad. Det viste sig at den opfattende lokationstracking skyldtes en fejl i iOS, der blev rettet med den næstkommende opdatering.
Nu er den gal igen og denne gang er det Android, der befinder sig i skudlinien, selv om skandalen ikke begrænser sig til Googles styresystem.
Hvad er problemet?
Kort fortalt har alle smartphones med Android et stykke skjult software begravet dybt i systemet kaldet Carrier IQ, som registrerer alt, hvad brugeren foretager sig på sin mobil. ALT.
“Kunderne” er mobilproducenterne og teleudbyderne, som via programmet indsamler oplysninger for at “gøre din brugeroplevelse bedre”.
Spywaren er opdaget af en Android-udvikler ved navn Trevor Eckhart tilbage i oktober. Dengang benægtede Carrier IQ alle Eckharts beskyldninger og krævede at han straks trak beskyldningerne tilbage, og publicerede også en officiel “Media Alert”, der specifikt nævnte at Carrier IQ ikke registrerer indtastninger eller leverer tracking-redskaber. (læs den her som PDF, og i en fantastisk “oversættelse” til almindeligt engelsk fra jura-sprog hos Daring Fireball)
Men Trevor har siden gravet videre i Carrier IQ, og publicerede i denne uge en 17 minutter lang video, hvor det fremgår at Carrier IQ, i modsætning til hvad selskabet påstår, rent faktisk registrerer indtastninger (se 9:00 og frem) og læser for eksempel SMS’er. Carrier IQ registrerer også webbrowsing, Googlesøgninger, og kan såmænd også tracke brugerens lokation.
Hvad forsøget ikke viser er, hvorvidt programmet rent faktisk sender informationerne til Carrier IQ’s servere, men under alle omstændigheder er det forstemmende at se en sådan app i aktion på sin smartphone.
Det er nemlig som bruger ikke muligt at deaktivere eller fjerne applikationen. Programmet er bygget så dybt ind i systemet af producenterne, at man ikke kan gøre noget ved det, medmindre man er en sort-bælte-super-ninja hacker, hvilket jo gælder for de færreste.
Hvem er berørt?
Carrier IQ findes på de fleste Android-mobiler samt Blackberry. Symbian mobiler har også været nævnt, men Nokia afviser at benytte carrier IQ. Windows Phone 7 skulle ligeledes være fri for Carrier IQ, mens iOS har programmet, dog i en noget stækket udgave, der endda kan slås fra, hvis diagnostic logging er deativeret, hvilket den er som default.
Selv om Carrier IQ bliver bygget ind af producenterne, er det teleudbyderne, der benytter de oplysninger, som softwaren indsamler. Om danske teleselskaber benytter Carrier IQ er uvist.
“Bedre brugeroplevelse?”
Det er klart at især teleudbyderne har god nytte af et stykke software, der leverer oplysninger om antenneforhold, signalstyrke etc. for at kunne forbedre deres produkt. Man kan endda se det nyttige i at koble oplysningerne sammen med lokationsoplysninger, for at belyse eventuelle “sorte huller” i netværket, men det virker højst besynderligt – for at sige det mildt – at Carrier App også registrerer tastaturindtastninger, læser SMS’er og registrerer for eksempel kodeord.
Det vides som sagt ikke på nuværende tidspunkt, om oplysningerne rent faktisk bliver videresendt fra mobilen til Carrier IQ, men at muligheden overhovedet foreligger er et gigantisk problem, eftersom mulighederne for misbrug af hackere, sikkerhedstjenester og lignende er åbenlyse.
Kilder: Mashable, Electronista, Gizmodo
Sidste nyt kan følges på Twitter under hashtagget #CIQ
Læs også:
Det kommer vel først og fremmest an på om de danske teleselskaber bruger app’en om det overhovedet har nogen betydning her hjemme, eller det bare er et probelm for amerikanerne.
Carrier IQ er et globalt selskab, opererer i hele verden. De har ifølge deres hjemmeside et Europa-kontor i London, hvilket alt andet lige indebærer at de også har europæiske teleselskaber som kunder, så det er altså ikke bare et amerikansk privacy-problem det her.
Vi har spurgt 3, Telia, Telenor og TDC om de bruger Carrier IQ, men har endnu ikke hørt fra nogen af dem.