Carrier IQ: lo que necesita saber sobre la mayor amenaza a la seguridad de Android de la historia

Carrier IQ se ha encontrado en un mont√≥n de problemas recientemente debido a las acusaciones de que su software instalado en m√°s de 140 millones de dispositivos en todo el mundo supuestamente puede registrar las pulsaciones de teclas de los usuarios, almacenar mensajes de texto, rastrear ubicaciones e incluso grabar llamadas telef√≥nicas. La compa√Ī√≠a tiene socios importantes como Sprint, HTC y, supuestamente, Apple y Samsung. Nokia, RIM y Verizon supuestamente tambi√©n son socios, pero estas empresas niegan la afirmaci√≥n.

Que hace:

Supuestamente, Carrier IQ puede monitorear casi todo lo que haces en tu teléfono, desde los mensajes que escribes hasta los que recibes, desde tus mensajes de voz hasta tu ubicación en cualquier momento. Aparentemente, la aplicación puede rastrear a los usuarios en tiempo real.

  

Los usuarios de Carrier IQ desconocen por completo la existencia del software en su teléfono, se ejecuta en segundo plano y no requiere autorización para funcionar. Es difícil de desactivar en Android, aunque parece que los usuarios de iOS pueden desactivarlo con bastante facilidad.

Las preocupaciones sobre la privacidad fueron sacadas a la luz originalmente por Trevor Erckhart, un investigador de seguridad. En el video a continuaci√≥n, puede ver claramente que Carrier IQ registra las pulsaciones de teclas, rastrea la ubicaci√≥n e intercepta mensajes de texto. El software logra registrar cada pulsaci√≥n de tecla incluso en el modo Avi√≥n. A√ļn m√°s frustrante, no responde a los comandos “Forzar salida”, lo que significa que es esencialmente imposible deshacerse de √©l.

Cabe se√Īalar que, si bien Carrier IQ es capaz de monitorear todos estos comportamientos, no est√° claro qu√© funci√≥n est√° habilitada en qu√© tel√©fono. Los operadores pueden decidir c√≥mo se monitorean sus tel√©fonos y qu√© tipo de informaci√≥n est√°n interesados ‚Äč‚Äčen obtener. Por ejemplo, un fabricante puede estar interesado en d√≥nde sus tel√©fonos tienen mala cobertura, Carrier IQ puede ayudar con eso.

La respuesta:

La respuesta de los operadores y los fabricantes ha sido negar que incluso tengan acceso al tipo de informaci√≥n que Carrier IQ es capaz de proporcionar. Sprint ha dicho: “No podemos ni podemos mirar el contenido de los mensajes, fotos, videos, etc., usando esta herramienta”, mientras que HTC tambi√©n insiste en que la informaci√≥n est√° encriptada y solo se recopila si los usuarios “optan” por el servicio.

La respuesta de usuarios, blogs e incluso legisladores ha sido abrumadora. El senador Al Franken emiti√≥ un comunicado ayer, condenando la supuesta violaci√≥n de seguridad y pidiendo una acci√≥n legislativa r√°pida. Estas acciones pueden violar las leyes federales de privacidad, incluida la Ley de privacidad de comunicaciones electr√≥nicas y la Ley de abuso y fraude inform√°tico. Este es un asunto potencialmente muy serio “, dijo en su sitio web.

De hecho, una demanda colectiva puede ser la √ļnica forma de que exista transparencia sobre qu√© tipo de informaci√≥n, exactamente, se aferra Carrier IQ. Le haremos saber m√°s cuando sepamos m√°s.