[img=right]http://www.macfreak.nl/base/data/news/images/virus.jpg[/img]Vorige week las ik al dat er ontdekt was dat er in Android een programma meedraait dat van alles bijhoudt, er werd toen aangenomen dat dat vooral bedoeld was zodat telecom providers bij kunnen houden of er problemen zijn.

Maar inmiddels blijkt er veel meer aan de hand, het programma - dat luistert naar de naam Carrier IQ - blijkt een complete keylogger. Met andere woorden: iedere knop die je indrukt en alles wat je typt op een telefoon met Android als besturingssysteem wordt bijgehouden, zelfs als dat op een beveiligde site is.

Het bedrijf zelf ging in eerste instantie achter de ontdekker hiervan aan, Trevor Eckhart uit Connecticut, en dreigde met rechtszaken en gigantische schadeclaims. Maar Trevor klopte snel aan bij de The Electronic Frontier Foundation en sindsdien houdt het bedrijf zich een stuk rustiger.

Aan Wired liet het bedrijf weten dat ze alleen maar aan diagnostiek doen en geen toetsenbord-aanslagen bijhouden, onderstaande video laat iets heel anders zien (vanaf 8:45)





De enige manier om dit te stoppen is door een andere firmware op je device te zetten, het zogenaamde rooten (vergelijkbaar met een jailbreak op een iOS device).

Tot nu toe heeft dit nog niet zo heel veel aandacht gekregen, maar volgens mij gaat het hier om een probleem dat veel groter is dan het bijhouden van locaties, iets waarover Apple en Google nog niet zo lang geleden veel kritiek kregen te verduren.

In het filmpje zien we Carrier IQ in actie op een HTC met Android, de software is ook aanwezig op BlackBerry en Nokia telefoons, maar het is nog niet zeker dat het daar ook hetzelfde doet, hoewel dat wel aannemelijk lijkt.


bron: Wired


Update: Volgens Tweakers.net zou dit programma alleen maar op Android telefoons in de V.S. voorkomen. Ook Nokia ontkent dat ze deze software op hun telefoons heeft staan.

Scary. Voordat iemand gaat roepen "had je maar een iPhone moeten nemen": het is niet uitgesloten dat Apple dit soort zaken ook doet. Maar dan houden ze die info althans voor zichzelf, en verpatsen ze het niet aan t-mobile.

Big Brother. We kunnen alleen maar hopen dat het binnen iOS écht anders is...

Voor het moment ga ik er van uit dat het in het iOS anders is, want anders waren de hackers die bezig zijn met jailbreaken dit allang tegen gekomen.

Aan de andere kant: het rooten op Android is ongeveer hetzelfde, en daar heeft het ook wel even geduurd voordat dit ontdekt werd...

Als dit ook bij Apple zou gebeuren, zouden ze ook direct in deze lijst tevoorschijn komen. Maar dit verhaal gaat bij Android, Blackberry en Nokia nog een heel groot staartje krijgen… ze zijn nu op heterdaad betrapt waar al een tijd lang kritiek op is. Zowel op de DPI die o.a. KPN en Vodafone gebruiken als alle andere privacy-schendende acties van dit soort bedrijven/fabrikanten.

Is hier niet iemand met zo'n apparaat? Als je naar het filmpje kijkt, is het voor een leek weliswaar onmogelijk om zo'n appje uit te schakelen, maar het verschijnt wel gewoon in de lijst met draaiende apps.
Toch wel interessant om te zien of Nederlandse carriers hier ook aan meedoen.
Kamervragen!

Heb zelf een HTC Desire HD zal straks als ik thuis ben eens kijken, als mocht blijken dat dit er op staat dan is HTC
(Android) hier wel exit.

Ik heb gekeken op mijn Galaxy S2 en daar is niets te vinden, op mijn Blackberry bold kan ik ook niets vinden.

@ Byair en FanBoy: hoe 'kijken' jullie dan? Dit is natuurlijk geen programma dat je tussen je 'normale' programma's ziet staan, anders was het wel eerder ontdekt...

Ik hang mijn HTC aan een pc met Unix / Linux daar heb ik de passende tools om dit soort "onzin" te kunnen lezen als het er op staat.

Onder OSX kan dit trouwens ook wel met de juiste tools.

Webwereld geeft nog wat meer informatie.
Zie http://webwereld.nl/nieuws/108720/geheime-keylogger-op-141-miljoen-smartphones---update.html
Ook Tweakers komt met enige vertraging met het bericht.
Zie: http://tweakers.net/nieuws/78458/nederlandse-android-smartphones-bevatten-geen-provider-spyware.html
De updates houden o.m in dat Nokia ontkent gebruik te maken van Carrier IQ en info over waar je het propje kan vinden op je toestel (o.a. op een HTC)

Robert om 15:33, 30-11-2011
@ Byair en FanBoy: hoe 'kijken' jullie dan? Dit is natuurlijk geen programma dat je tussen je 'normale' programma's ziet staan, anders was het wel eerder ontdekt...

als je in het filmpje had opgelet kun je zien dat de app wel tussen de " all apps"  staat. Op mijn blackberry kun je ook prima zien wat er allemaal tussen staat en staat er nergens iets met iq agent.

@ FanBoy: Sorry, heb het filmpje er nog eens op nagekeken en ik geloof dat je gelijk hebt. Ik ging er van uit dat hij een versie van het systeem had lopen die verborgen achtergrond-programma's liet zien, maar hij lijkt inderdaad gewoon een 'standaard' versie te draaien.

Foutje van mijn kant...  

Ken gebeuren.....  

Ik denk dat Apple dit soort software niet (of minder snel) nodig heeft.

Ze bouwen immers die telefoon toch wel op de manier zoals zij dat willen. En zoals zij vinden dat wij die moeten gebruiken.

Dit is natuurlijk kort door de bocht en het klinkt negatief maar dat hoeft het helemaal niet te zijn.
Ik neem aan dat Apple wel een aantal mensen in dienst heeft die dit soort zaken checken.

Maar vergeet ook niet dat Apple heel veel doet met de feedback die ze krijgen van de gebruikers.
En eerlijk is eerlijk Apple heeft een erg trouwe community die maar al te graag feedback geeft.


Maar ik ga mee met Robert's gedachte: Als Apple dit ook zou hebben dan hadden sommige mensen dit al heel lang geleden gevonden.

Knappe vent die dat op mijn Nokia aan de praat krijgt

LOL Sypie heeft waarschijnlijk een Nokia 40-45

En 'onze' Iphones hebben ook iets dergelijks:

http://tweakers.net/nieuws/78470/ook-iphone-bevat-provider-spyware-carrier-iq.html

Tsja, wie is er nu slecht bezig:

eigenlijk is het allemaal een pot nat!

Ook Apple wordt bedankt voor het in haar gestelde vertrouwen. Nee, het gaat absoluut niet goed en Apple doet gewoon mee met de rest. Bah!

Op de iPhone wordt volgens de informatie bijgehouden dat er is gebeld en de locatie. Lijkt mij geen big deal. Het keyloggen is toch van een andere orde.

Beide is onwenselijk, waarom moet een provider bijhouden wanneer ik bel en waar ik me bevind?
Zowel Apple ( is al ophef over geweest) als Carrier IQ hebben geen enkel recht om dit te doen.

Als providers dat nodig hebben kunnen ze dat toch uit de normale telco systemen halen, hebben ze geen iq agent voor nodig.

Mij maakt het in ieder geval niet uit. Toegang tot alles wat ik invoer, en mijn browser geschiedenis zou ik echter niet kunnen waarderen. Is wat mij betreft van een andere orde.

Je geeft het ook zelf al aan: de telefooninformatie is al bekend, dus hier maak ik mij verder niet druk om.

(Bewerkt door Blender om 14:56, 1-12-2011)

Wat er allemaal wordt bijgehouden vind ik op zichzelf allemaal niet zo interessant. Wel wanneer dat in het geniep gebeurd en dergelijke gegevens ergens terechtkomen waar ik niets van weet en wanneer er dan iets mee gedaan wordt waar ik het niet over eens zou kunnen zijn. Is dat het geval bij Android of bij iPhone?

Nou ik heb liever dat mijn bel-locatie wordt doorgegeven dan mijn creditcardgegevens. Ik ga er voor het gemak even van uit dat die laatste wat interessanter zijn voor cybercriminelen.

En hier hebben we inmiddels ook een nieuwsbericht over.