Nieuws
image

Maker smartphone-rootkit: wij negeren persoonlijke info

vrijdag 2 december 2011, 14:47 door Redactie, 6 reacties

De inhoud van e-mails en sms-berichten, audio, video en foto's op smartphones worden niet door de software van CarrierIQ opgeslagen, zo laat het bedrijf in een nieuwe verklaring weten. De afgelopen dagen kwam CarrierIQ onder vuur te liggen omdat het een 'rootkit' op 141 miljoen smartphones zou hebben geïnstalleerd. Beveiligingsonderzoeker Trevor Eckhart deed onderzoek naar de software en concludeerde dat het om een rootkit gaat.

"Wat de Eckhart video laat zien is dat er veel informatie op een smartphone beschikbaar is", zegt Andrew Coward van CarrierIQ. "Wat het niet laat zien, is hoe al die informatie wordt verwerkt, opgeslagen of verstuurd." Omdat de software zoveel informatie binnenkrijgt betekent nog niet dat het wordt gebruikt om informatie over de gebruiker te verzamelen of die naar de telecomaanbieder door te sturen, merkt Coward op.

Volgens Coward willen telecombedrijven weten als een gesprek wordt verbroken. "Dus slaan we op waar je was toen het gesprek verbroken werd en de locatie van de gebruikte zendmast." Hetzelfde zou worden gedaan bij sms-berichten die niet kunnen worden afgeleverd. Op deze manier zouden aanbieders kunnen zien of het een probleem in het netwerk of het toestel is. "We lezen geen sms-berichten. We zien ze binnenkomen. We zien het bijbehorende telefoonnummer, maar de inhoud van die berichten wordt niet opgeslagen, geanalyseerd of op andere wijze verwerkt."

Het zijn dan ook telecomaanbieders die bepalen welke informatie de CarrierIQ software opslaat en hoe lang. Meestal zou dit voor een periode van dertig dagen gebeuren.

Verklaring
In een nieuwe verklaring stelt het bedrijf dat de werkwijze niet in strijd met de Amerikaanse aftapwetgeving is, zoals een rechtenprofessor eerder meldde. Inmiddels hebben ook verschillende andere onderzoekers naar de software gekeken. Dan Rosenberg reverse engineerde de software en kwam tot de conclusie dat het geen spyware is.

Hij krijgt bijval van onderzoeker Jon Oberheid. "Het spuugt alleen maar debug berichten naar de interne Android logdienst. Het lijkt erop dat CarrierIQ inderdaad meetgegevens verzamelt, maar ik heb geen bewijs gezien dat het toetsaanslagen, sms-berichten of surfgeschiedenis van het apparaat verstuurt."

Reacties (6)
02-12-2011, 15:06 door Anoniem
Bewijs maar dat je de persoonlijke info echt negeert, altijd hebt genegeert en er zorgvuldig mee bent omgesprongen. Tot op heden blijkt al wat ze allemaal verzamelen, dat ze het in het geniep doen, dat dat met opzet in het geniep gebeurt, dat er met opzet zo moeilijk mogelijk is gemaakt om de verzamelapplicaties uit te schakelen en te verwijderen, dat de gegevens inversleuteld/onbeveiligd doorgegeven worden.
Het is en blijft keiharde spyware en een rootkit. Ongeacht wat ze met de verzamelde gegevens zouden doen!
CarrierIQ is straks falliet.
03-12-2011, 11:19 door Anoniem
Dat is niet het enige dat ze negeren.
03-12-2011, 16:48 door Anoniem
Ook een beetje jammer dat de normale gebruiker de root-kit niet zomaar kan verwijderen.
05-12-2011, 10:49 door Anoniem
Toepasselijke achternaam heeft die vent...
05-12-2011, 17:21 door jasa32
Toegegeven dus, dat de persoonlijke levensfeer is aangetast,
dus dat moet voldoende zijn voor een miljoenenclaim in de VS.
Het maakt geen fukkiedukkie uit, of men beweert, dat die
gegevens niet worden gebruiukt. Feit is, dat men ze opo
onrechtmatige wijze heeft toegeëigend.
06-12-2011, 08:33 door Anoniem
Lekker.. verwacht je dat je telefoon z'n data veilig, encrypted verstuurd.. Wordt het door een 'tussenliggend' bedrijfje ongevraagt opgevangen en leesbaar gemaakt.. Ik zeg aanklagen aan de hoogste boom..
Belachelijk gewoon..
Niet alleen CarierIQ is verantwoordelijk.. Zeker ook de merknamen door wie je telefoon is gemaakt..
Zij hebben het toegelaten dat het er op kwam..
(En volgens mij zit de bron nog hoger.. bij de regeringen???)
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search