Carrier IQ è nato nelle nostre vite diverse settimane fa, con un video del ricercatore di sicurezza Trevor Eckhart che ha trovato alcune applicazioni nascoste in esecuzione sul suo dispositivo HTC. Da allora, le speculazioni e il panico sono saliti al punto in cui molti utenti credono che ogni loro azione, inclusi messaggi di testo, posta elettronica e contenuti web, venga registrata e trasmessa ai vettori.
Dal momento che il panico non aiuta mai nessuno a confrontarsi e ad affrontare i problemi, è importante che gli utenti sappiano con cosa hanno a che fare. Molte parole sono state scritte su questo argomento nelle ultime settimane, ed è ora, quando la tempesta si è leggermente attenuata, che possiamo saggiamente guardare questa cosa chiamata Carrier IQ, e capire esattamente di cosa si tratta.
Voglio sottolineare che non sono un esperto di sicurezza mobile e non pretendo di esserlo. Sono semplicemente un utente interessato come te che ha svolto ricerche approfondite, che spero tu possa ora beneficiare.
Che cos'è IQ Carrier?
È stato chiamato molte cose: software spia, keylogger e rootkit dell'inferno sono solo alcuni dei nomi spaventosi che abbiamo sentito. Allora, cos'è, cosa fa e quanto è spaventoso in realtà?
Iniziamo dall'inizio e cerchiamo di renderlo semplice. Carrier IQ è in realtà una società, con sede in California, che ha sviluppato uno strumento che fornisce ai vettori analisi da vari dispositivi. Probabilmente hai sentito che questo problema esiste solo nei telefoni Android, e questo è parzialmente vero. Mentre nessuna azienda sembra desiderosa di ammettere che utilizza Carrier IQ, Apple afferma che non fa parte di iOS 5 e versioni successive e, secondo Microsoft, Carrier IQ non è presente nemmeno nei dispositivi WP7.
Quindi cosa fa Carrier IQ? Secondo il consulente di sicurezza professionale Dan Rosenberg, tutto ciò che fa è raccogliere le metriche che hanno a che fare con copertura, durata della batteria, applicazioni, ecc. Ha accesso alle tue telefonate, ai messaggi di testo e alle pagine web che visiti, ma questo accesso è limitato. La parte "Registratore di tasti" registra solo i tasti premuti sulla tastiera del telefono. Nei messaggi di testo, può raccogliere informazioni su numeri di telefono, lunghezza del messaggio, ecc., Ma nessun contenuto del messaggio. Nelle pagine web, può raccogliere gli URL che visiti, ma non il contenuto effettivo della pagina web. Puoi leggere il rapporto completo qui.
Lo stesso QI del vettore ha anche emesso un rapporto di ordinamento in cui ammette che lo strumento potrebbe aver raccolto involontariamente i dati che non era previsto. Tuttavia, la società sostiene che i dati che intendevano raccogliere sono stati raccolti a fini diagnostici, proteggendo al contempo le informazioni dei consumatori.
Come sottolinea Rosenberg, non possiamo aspettarci che i vettori migliorino il loro servizio senza alcune informazioni, che hanno scelto di raccogliere dai nostri (loro?) Dispositivi. Il problema è che non abbiamo optato per questo servizio. Se questi dettagli appaiono nell'accordo originale che abbiamo firmato o no, la maggior parte delle persone non sapeva che queste informazioni venivano raccolte. I vettori sarebbero stati più saggi di informare gli utenti che queste metriche sono state raccolte - avrebbero potuto facilmente renderlo accettabile, anche comprensibile, per il pubblico in generale.
Così ho IQ Carrier sul mio telefono?
A partire da ora, non è possibile sbarazzarsi di IQ Carrier a meno che non si sia disposti a formattare completamente il dispositivo e installare una ROM diversa, che probabilmente renderà nulla la garanzia. Ci sono alcune app che sostengono di rimuovere Carrier IQ uccidendo il processo, ma dal momento che sono profondamente integrate, queste app richiedono privilegi che io personalmente non vorrei dare a nessuna app di terze parti. Che cosa si può fare? Puoi almeno provare a scoprire se ce l'hai o no.
Dispositivi iOS
Non è del tutto chiaro se Apple stia ancora utilizzando il QI del corriere o meno, ma in ogni caso, puoi disattivare l'invio di informazioni sul tuo dispositivo ad Apple. Tutto quello che devi fare è seguire questi passaggi:
1. Nel dispositivo, vai su Impostazioni
2. Toccare la scheda Generale .
3. Vai al menu Informazioni .
4. Nella parte inferiore, trova Diagnostica e utilizzo e toccalo.
5. Seleziona Non inviare e assicurati che il segno di spunta venga visualizzato accanto ad esso.
Questo è tutto. In questo modo, puoi essere sicuro di aver scelto almeno dove hai avuto la possibilità.
Dispositivi Android
Come in ogni mania, dozzine di scanner Carrier IQ sono spuntati ovunque. La ricerca di "carrier iq" nell'Android Market rivela quasi 50 risultati, molti dei quali davvero rilevanti. Ho provato due app diverse, entrambe ben eseguite. Tutto quello che devi fare è scaricare l'app, installarla e lanciarla. Farà tutto il resto automaticamente.
Bitdefender Carrier IQ Finder [Android 2.1+]
Questa app di Bitdefender esegue la scansione del tuo dispositivo e ti dà una semplice risposta sì o no. Quello che vuoi fare con la risposta dipende interamente da te.
Detector IQ Detector di Lookout [Android 1.5+]
Allo stesso modo, l'app Lookout Mobile Security esegue una scansione rapida del dispositivo e torna con una risposta decisiva. Se stai utilizzando una versione precedente alla 2.1, questa è l'app che fa per te.
Conclusione
La crisi del QI di Carrier non è la prima del suo genere e probabilmente non sarà l'ultima. Quello che dovresti ricordare è che finché siamo sotto contratto con un corriere, ci sono alcuni elementi che non saranno mai completamente privati. È anche importante non lasciarsi prendere dal panico e tenersi informati, e magari persino provare a leggere quel sinistro contratto la prossima volta che ne entri uno con il tuo operatore.
Cosa ne pensi dell'intera debacle di Carrier IQ? È davvero una grave violazione della privacy o la gente è precipitosa a saltare alle conclusioni? Condividi nei commenti!
Immagine di credito: Shutterstock, video di Trevor Eckhart