Trevor Eckhart es un programador de 25 años de edad asentado en Connecticut, EE. UU., un hombre destacado dentro de la comunidad Android. Desde allí analizó y luego reveló al mundo uno de los casos más indignantes de spyware en telefonía móvil de los que se tenga memoria. Lo que Eckhart encontró fue que la compañía Carrier IQ preinstaló sin consentimiento de los usuarios un software para registrar todas, todas sus actividades: un keylogger, o más bien un rootkit, que envía todos los datos recabados a los servidores de la compañía.
La polémica inició el hace un par de semanas cuando Eckhart hizo el primer señalamiento. Carrier IQ reviró con una demanda de cese y desista. Pero Eckhart fue cuidadoso al respaldar los resultados de su investigación de diferentes servidores, además la EFF le apoyó como bien suele hacer en estos casos de censura diciendo que al hacker le protege la primera enmienda
el uso justo de material con copyright... para propósitos de crítica, comentario, reporte de noticias... o investigación, eso no es una infracción de copyright.
Eventualmente Carrier IQ desistió en su demanda. Eckhart por su parte contraatacó hace unas horas con este vídeo escalofriante que no deja lugar a dudas (atención a partir de 8:34):
Allí puede apreciarse la cantidad enorme de información que Carrier IQ recoge del uso del móvil, como datos de geolocalización y mensajes SMS. Es más alarmante a partir de 13:34 cuando a Eckhart usa Google con HTTPS (para búsquedas web por un canal cifrado), no obstante la información viaja transparente para Carrier IQ. Esto es indignante. El hacker demostró también que el spyware no puede eliminarse sin rootear el teléfono o reemplazando el sistema operativo por completo. Peor aún, el spyware recoge la información incluso sin 3G, conectado sólo con Wifi.
Wired, Forbes y CNET mencionan que el software de Carrier IQ está instalado en 130 millones de móviles de todo el mundo, Android, BlackBerry y Nokia.
Y a todo esto, ¿quién es Carrier IQ? Según lo dicen ellos mismos, son un:
...proveedor líder de Soluciones Inteligentes en Servicios Móviles para la industria inalámbrica. La única compañía de estadísticas embebidas que soporta millones de dispositivos simultáneamente, le ofrecemos a las operadoras y fabricantes un conocimiento sin precedentes sobre la experiencia móvil de sus clientes.
Hay más:
En la industria inalámbrica, el servicio lo es todo. Sin él, tus clientes volarán hacia la competencia. Pero el servicio es casi imposible de optimizar si no sabes exactamente lo que tus clientes están experimentando.
FierceWireless nombró a Carrier IQ, fundada en 2005, como una de las compañías más importantes de tecnología inalámbrica en 2008.
La lista de clientes de Carrier IQ incluye a Sprint [Nextel] y Sierra Wireless. El CEO Quinlivan [en 2011 el CEO es Larry Lenhart] dice que la compañía trabaja con al menos 7 de los 10 principales OEM. Busca que su empresa extienda sus servicios a más clientes y operadoras el siguiente año [2009].
Forbes entrevistó a Paul Ohm, especialista legal de estos temas. Dijo que lo que Carrier IQ hace es básicamente una intervención telefónica. Así que las personas afectadas tienen derecho a demandar altas sumas de dinero.
Incluso si solo fueron recolectadas métricas anónimas, no significa que no rompieron la ley... En los próximos días alguien demandará y entonces la compañía se verá envuelta en una litigación muy costosa.
En su defensa, Carrier IQ sólo ha mencionado los siguiente:
Mientras observamos muchos aspectos del desempeño del dispositivo... no registramos las pulsaciones del usuarios ni ofrecemos herramientas de rastreo... no tenemos intención alguna de desarrollar tales herramientas. La información recabada es de uso exclusivo del cliente [la operadora móvil], ni vendemos información personar a terceros. La información derivada de los dispositivos es cifrada y está segura en la red de nuestros clientes o en nuestras instalaciones para ser auditada.
Sin embargo, el vídeo de Trevor Eckhart demuestra que sucede exactamente lo contrario.
Preguntas elementales: ¿quiénes son los clientes de Carrier IQ? ¿Cuál es su postura al respecto? ¿Carrier IQ tiene clientes fuera de los EE. UU.? ¿Clientes en Argentina, México, España...? Movistar, Telcel, Vodafone, Iusacell... ¿Están enterados? Vamos, si soy usuario en Iberoamérica de Nokia, BlackBerry o algún móvil Android, ¿mi operadora me está vigilando de esa manera? Creo que tendrían que salir a decir algo.
Sirva este caso para concienciarnos sobre la relevancia de la privacidad, el anonimato, asimismo de los excesos en la vigilancia disfrazada como "monitoreo en pro de la calidad del servicio" de empresas y Estados, y de cómo la información personal masiva es el petróleo de nuestros días.
Mientras leia este articulo voltee a ver de reojo mi Blackberry con la musica de la regadera de Psicosis de fondo... En serio, es preocupante esta noticia!!!
" escalofriante "... no hay mejor palabra para definir esta situacion.
hora de flashear sus androids ;)
Play Big Brother without App now in your Smartphone!
bueno, mejor digan cómo desinstalar esa madre
Solo se puede rooteando el teléfono.
yo aun sigo en shock por la muerte de sophia en the walking dead :'(
Era mas que obvio el ultimo capitulo y a ultima hora y no aparecia !, lo que lamento es que la estan haciendo muy dramatica ya. parece telenovela y no una serie de zombies
verde man, lo mismo pense que parecia telenovela, pero falta un capitulo de esta temporada :D
A mi me dio coraje que pasaran casi toda la segunda temporada buscandola, para que al final fuera zombie
Pues a mi me da mas coraje aun que aquí en España vayan por el segundo capítulo de esta temporada y ustedes hayan comentado esto sin venir a cuento con el artículo en cuestión... GRACIAS!
A mi me dio coraje que me esten espiando pero me dio mas coraje que estoy en el cuarto capitulo y ya me dijiste el final. Que se te queme el ordenador.
Mereces morir por spamero -.-
Dímelo a mi! JAJAJA
Mierda... yo quería ver la serie ahora en vacaciones.... gracias rick ¬¬
Jajaajajajajajajajajajaja murio sophia !
esto lo deben saber todos difundan
Que tiene de especial que tenga 25 años, si hubiera tenido 45 nadie le haría caso?
Oops! y donde están los fandroids, fanalgo, etc.?
A ver si te enteras! iOS5 también lo tiene y DE SERIE instalado por Apple! http://blog.chpwn.com/post/13572216737 Qué bueno es poder ser root y hacer lo que quiero con mi móvil y no estar amarrado...
mm mm, no chochera, no es como esto que te ve las entrañas, Apple con las justas ubica la torre mas cercana que usas y puede ser desactivado. Pánico?
CHOCHERA? Hable castellano por favor.. Usted desactive lo que quiera que desde que conecte datos por wifi o 3g transmitirá todo.. Solo con acceso root y eliminando el programa se puede evitar.
"Usted desactive... ..." y convertirse en un pisapapeles. Van a tener que acostumbrarse de tiempo en tiempo a este tipo de eventos propio de la plataforma "abierta" Google-Android.
Ni tú mismo sabes lo que escribes... 'Usted desactive.." Se refiere a ti.. eres tú el que pusiste eso: "Apple con las justas ubica la torre mas cercana que usas y puede ser desactivado" Ve al colegio!
Y no sé porque nombras a la plataforma android.. cuando se trata de que el iOS5 trae instalado de serie por Apple este troyano.. y el iOS4 y el 3.. pero claro, seguro que tampoco sabrás hablar inglés.
Jose, sale un noticia sobre Android y das el grito el cielo. Bueno pues, qué lástima, tu plataforma no es perfecta y está lejos de serlo ;)
IQ Carrier, el ahora infame "rootkit" o "keylogger", no es sólo para Android , Symbian , BlackBerry , e incluso webOS . De hecho, a través de e incluyendo iOS 5, Apple ha incluido una copia de IQ portador en el iPhone Sin embargo, sí parece estar desactivado, junto con el diagnóstico habilitado en iOS 5;. Versiones anteriores pueden enviar información en los casos más. Debido a eso, si quieres desactivar IQ portadora en su iOS 5 dispositivo, apagar "Diagnóstico y de uso" en la configuración parece ser suficiente.
Me doy cuenta de la información a continuación es un poco técnico, pero esa es la mejor manera para mí para compartir lo que he descubierto hasta ahora en este momento. Por favor siéntase libre para darme a conocer si se descubre algo más.
IQ portador se ejecuta desde un número de demonios diferentes, dependiendo de la versión del firmware del dispositivo: (Usted puede ver esto en un iPhone con jailbreak con iFile o extraer desde un paquete de actualización de software si desea comprobar los archivos usted mismo.)
La rutina de inicio verifica que se está ejecutando bien en un dispositivo compatible y se cierra si no lo es. Además, y lo más importante: parece que sólo se ejecutará si:
También hay un control para asegurarse de que su proveedor ofrece el registro: parece que algunas compañías de apoyo sólo a través de WiFi, otros a través de 3G. Sin embargo, a pesar de las restricciones y no permitir las comprobaciones anteriores, veo los archivos de registro portador IQ almacenados en todos los dispositivos que he probado:
Pero, ¿es esta versión de IQ Transportista mismo keylogger / rootkit como en Android? La respuesta parece ser: no del todo. Se tiene acceso a una cantidad razonable de información, sin embargo (no olvide tener en cuenta que no he confirmado que, en su caso, de estos datos se envían de forma remota.)
Como portador IQ reclamaciones en el video , la comunicación con el servidor remoto se hace todo a través de SSL. Es importante destacar que no parece que el demonio tiene acceso o la comunicación con la capa de interfaz de usuario, donde se realiza el ingreso de texto. Estoy razonablemente seguro de que no tiene acceso al texto escrito, historial web, contraseñas, historial de navegación, o mensajes de texto, y como tal no es el envío de cualquiera de estos datos de forma remota.
Parece que si realmente se preocupan por esto, Windows Phone 7 es el único sistema operativo móvil sin esta instalado. ; P Sin embargo, creo que la culpa aquí realmente pertenece a las compañías de EE.UU. que, obviamente, exige lo siguiente: personalmente, estoy completamente bien con estos datos que se envían fuera (sobre todo si se ayuda a la red AT & T de mejorar), pero sin duda preferiría que se más transparencia - aunque se puede desactivar con la palanca, Apple sólo explica que "puede contener datos de localización".
Actualización: Desde mis exámenes, los últimos de Apple declaración sobre el tema parece ser del todo exacto.
Traducido al Español por Google Translator: Fuente original en inglés: http://blog.chpwn.com/post/13572216737
Si es algo alarmante ! pero lo bueno es que yo ya se lo quite ami Samsung Galaxy s2
Y como se quita????
see como se quita? flasheandolo? LOL
Cómo sabe uno si tiene instalado al "amiguito" espía, sería un datos útil, me dispongo a buscar pero si estuviera en el articulo sería mucho mas completo, gracias.
me acabo de pillar un samsung gsplus y me encuentro cin esto!!!! Si alguien tiene info de como desinstalar el bicho que lo diga!!!
Hijos... de puta.
dudo que los sea de preocuparce xD la mayoria de personas usa el movil para pura idiotex
Por favor, mantenednos informados al respecto de esta barbaridad.
La cuestión es que si tengo una empresa y trato información sensible con mi blackberry puede que sí que me importe.
Al leer esto no pude dejar de pensar de que Richard Stallman siempre ha tenido la razón en lo referente a privacidad en el software cerrado.
Como encuentro esa wea? Yo tengo un LG optimus one y no encontre nada
"y de cómo la información personal masiva es el petróleo de nuestros días."
buen final, no lo habia pensado de ese modo y me parece bastante razonable, creo que seguire con mi viejo celular.
yo tengo mi huawei rooteado con froyo 2.2, me encontre que tengo instalada la aplicacion HTC Radio Info ver. 2.2.1 el cual no se puede ni forzar cierre ni mucho menos desinstalar
Esto suelen ser camuflados con nombres como HTC Radio Info en vez de HTC Carrier IQ. Igual que los nombres como: Alá, Jehová, Zeus, Satanás, Marduk y lo toman por el anunnaki malo Enlil a través del ENGAÑO en las religiones han durado unos 7000 años, y aunque le parezca pelos. Asi son las cosas.
Una cosa: ¡Apagad la tele (TV) o cambiemos canales como: Discovery Networks (Health, Space, Discovery Channel, Kids, etc.), SyFy Channel, Cartoon Networks, History Channel, Natgeo Channel, Russia Today Channel, y demás canales "rebeldes" del NWO!.
Igual que hicieron con las religiones con los nombres como: Alá, Jehová, Zeus, Satanás, Marduk y lo toman por el anunnaki malo Enlil a través del ENGAÑO. Asi son "Ellos Viven". Como lo diría Jorge Orwells, Margareth Atwood, Aldous Huxley, el Anunnaki bueno Ea Enki (verdadero creador de la humanidad, defensor de las libertades y libertador de la humanidad), Fidel Castro, Hugo Chávez, etc.
¡Viva Ché Guevara, Hermanos Castros, Daniel Estulín Jr, David Icke (co-creador de las sagas de la película "The Matrix"), el famoso griego en la antigüedad Platón, Hugo Chávez, y hasta el Anunnaki bueno: Ea Enki! Pa'fuera los capitalistas negativos y sus huestes del NWO.
Realmente preocupante. Al parecer en mi Motorola Defy no hay ningún proceso activo que se llame CIQ ni nada por el estilo. Muy buena la nota! Saludos
De momento parece que solo "afecta" a ciertos paises, España parece libre de problemas en Android, yo no tengo eso instalado ni otros que comentan en wired.
Comprobadlo en Android: Ajustes, aplicaciones, gestionar, todas. Baja a ver si aparece "IQRD", si está, malo. En mi caso:
moviestar (telefonica) españa + nexus s = sin IQRD!
Esto también afecta a iOS, no sólo Android: http://www.theverge.com/2011/11/30/2601875/carrier-iq-references-discovered-apple-ios-iphone/in/2365736
Pero en iOS al desactivar "enviar información de diagnostico" no envía nada. No es el mismo caso
jajajaja... qué ilusos! Y facebook tampoco hace un seguimiento... jajaja y Santa Claus existe!
Si, pero solo si tu lo has activado al configurar el telefono aceptando que "envie diagnosticos a Apple" ... vamos poco que ver con como viene en los Android en America principalmente. :(
Saben todo lo que hacemos y cuando uno reporta un movil robado no pueden hacer nada si aca se pudiera, hasta yo les meteria juicio........
¿Por que NO dicen que también Apple (iPhone) tiene ese programa? ¡¡¡¡Carajo, ahora SI estoy de acuerdo de que apple los patrocina!!!!!
Pues no lo dicen porque se ha descubierto después, así como que no funciona igual que en Android.
No, el tiene razon, aunque no sea asi, es digno de mecionar al menos que Apple tambien lo incluye en los iPhone... es el mismo programa no? Hace lo mismo no? Que este desac De verdad que algo como esto solo suena a patrocinio.... tan dificil es reconocerlo?
a los que no le aparecen busquen con el nombre de HTC Radio Info, en mi caso lo tengo en ver.2.2.1 y tiene la lista de permisos que describen en el video y mi telefono es root.
Pero qué les sorprende si Stallman lleva diciendo eso años, y lo tidlan de "extremista".
Es divertido leer esto de mi iPhone, por que no estoy siendo rastreado :) Jaja, no, pero fuera de broma, esto es realmente indignante! Debería de hacerse una demanda en masa para dejarla en bancarrota
SERIA BUENO UNA DEMANDA COLECTIVA TANTO CONTRA CURRIER IQ COMO CONTRA LAS OPERADORAS, AUNQUE ESTOY SEGURO QUE TODA ESA INFORMACION RECOJIDA VA A PARA AL GOBIERNO DE ESTADOS UNIDOS O OTROS GOBIERNOS
LOS QUE NO ENCUENTREN ESE PROGRAMA EN SU APARATO SEGURAMENTE TENDRAN OTRO PROGRAMA DE SEGUIMIENTO OSEA CIQ CON OTRO NOMBRE
fuck, le meti 35 martillazos a mi nokia, maldita arma del demonio >(
Flashear todos los Androids!!!
LOL
Empezare con la demanda!!!
Esto practicamente es un troyano solo le falta la captura de pantalla y de audio
El petróleo de nuestros días, es...pues el petróleo. Ve y pregunta en Irak y Afganistán por qué han matado tanta gente, a ver que te contestan
el gobierno de EEUU lo sabe, por eso la primera medida de seguridad que tomaron con Obama fue quitarle su Blackberry personal. Ahora ya sabemos por que.
Buena esa!!! xP
Y Echelon? Y Gladio? Y la ERT y la UE? Que ya es viejo! Imaginaos en lo que andarán metidos hoy en dia! Alguien me dijo una vez: "si nos eneteramos es que ya no es muy importante" "Blood on my mobile"
A mi no me cabe la menor duda que muchos teléfonos son intervenidos para espiar a la persona. Me a tocado recibir muchas llamadas donde nadie te responde, ademas ni siquiera queda registrado el número
como diria Eben Moglen "Turn the freedom ON". es mejor dejar de utilizar aplicaciones privativas, si no eres libre de mirar el codigo y modificarlo, no deberias confiar en ese software.
es algo muy basico :|...
coooño, yo uso windows en mi movil, supongo que estoy mas que jodido