Miljoenen smartphones zijn uitgerust met geheime spyware van Carrier IQ. De software doet dienst als keylogger, onderschept sms-berichten en logt zelfs sms'jes en https-verkeer.
Carrier IQ is een programma dat standaard meegeleverd wordt op Android-, BlackBerry- en Nokia-toestellen en is ontdekt door Android-developer Trevor Eckhart. De dienst wordt geïnstalleerd door toestelfabrikanten die willen weten op welke manier hun telefoons worden gebruikt. Ook de mobiele operators zijn zeer geïnteresseerd in deze informatie.
Sms vóór de inbox
Eckhart heeft het bestaan van Carrier IQ vorige week ontdekt en er afgelopen maandag een uitgebreide video over gepubliceerd. Daarin doet hij uit de doeken wat er precies gemonitord wordt door de stilletjes geïnstalleerde dienst. Het gaat om alle toetsaanslagen, maar ook om inkomende sms'jes. Die tekstberichten worden opgeslagen voordat ze in de inbox van de gebruiker belanden.
Zelfs versleuteld dataverkeer, zoals zoekopdrachten via https, worden gelogd. Dat laatste gebeurt op zo'n manier dat Carrier IQ wel degelijk kan zien waar naar wordt gezocht terwijl de gebruiker denkt dat hij gebruik maakt van een versleutelde ssl (https) verbinding. Hierbij onderschept de keylogger niet alleen 3G-verkeer, maar tapt het ook WiFi-verbindingen af.
Alles loggen en doorsturen
Verder logt de software de locatie van de telefoon als een website om locatiegegevens vraagt. Dat gebeurt ook als dat verzoek om locatiegegevens wordt afgewezen. Al deze data wordt, zonder dat de gebruiker het weet, verstuurd naar de servers van Carrier IQ.
Bron / Lees verder: webwereld.nl