Suite à vos commentaires dans la news précédente, voici des précisions sur Carrier IQ, la fameuse application qui fait beaucoup parler d’elle ces derniers jours est qualifiée de rootkit pour certains érudits du domaine du high-tech ou du développement. A la base, et d’après la firme créatrice, cet outil avait pour but de récolter des informations afin de pouvoir dépanner ou d’améliorer la performance de leur réseau. Ces informations seraient récupérées par des opérateurs de téléphonie mobile tels que Sprint ou Verizon.
La bombe du moment vient d’un administrateur système nommé Trevor Eckhart qui a rapporté sur son blog que ce programme n’était ni plus ni moins qu’un rootkit, et le démontre en images et vidéos.
Cet outil implanté dans Android et iOS, ainsi que dans certains Nokia et Blackberry, récupère en effet tous les éléments concernant les activités des utilisateurs : appels reçus, données envoyées, allumage ou extinction de l’écran, et même tout ce qui aurait été tapé sur le clavier du téléphone… En gros, toutes les actions réalisées sont relevées et envoyées aux administrateurs qui les collectent.
Actuellement, il est impossible de retirer ce rootkit. Déjà parce qu’il est difficile d’accès (voire inaccessible), ensuite parce-que certains bouts de codes sont utilisés par d’autres applications, et le fait de le retirer pourrait empêcher leur bon fonctionnement ou carrément faire planter le système.
L’outil est donc complètement intrusif, récupère les informations à l’insu des utilisateurs, est quasi indétectable et ne peut pas être supprimé.
Petit détail concernant iOS, il semble que l’outil ne permette pas de récupérer autant de données que sur les autres OS. Il ne récupèrerait qu’un nombre limité d’informations telles que : le numéro de téléphone de l’utilisateur, son opérateur, son pays, les appels effectués (sans la saisie du numéro tapé), et la position si la géolocalisation est activée.
Sur iOS, il est possible de le rendre totalement inactif en allant dans les menus suivants : Réglages > Général > Informations > Diagnostic et utilisation, et en choisissant de ne pas envoyer de rapports de diagnostics à Apple.
Sur iOS 5, cette question est aussi posée au moment du tout premier démarrage du terminal.
Seul les appareils ne possédant pas de sous-couche constructeur sont épargnés par Carrier IQ, comme par exemple la première tablette Xoom ou le Galaxy Nexus, mais aussi tous les Windows Phone.
Suite à ces révélations, l’éditeur du rootkit a publié un communiqué dans lequel il indique que son programme n’est en rien un rootkit et assure que le logiciel est une aide pour les utilisateurs.
Pour revenir sur Trevor Eckhart, celui qui découvert et dénoncé ce rootkit, il s’est vu être l’objet d’une plainte déposée par l’éditeur du programme, l’accusant de violation de propriété intellectuelle et de fausse accusations. Suite au courrier de menaces de poursuites en justice, T. Eckhart ne s’est pas dégonflé. Il a fait appel l’Electronic Frontier Foundation qui a rédigé une réponse très claire à destination des créateurs de Carrier IQ. Etonnamment, les « défenseurs » de l’administrateur système ont reçu un fax indiquant qu’ils s’excusaient pour la gêne occasionnée auprès de T. Eckhart, qu’il n’y aurait pas de poursuites et qu’ils souhaitaient ouvrir le dialogue avec lui.
Pour l’heure, pas de réactions des opérateurs Européens. Reste à savoir le(s)quel(s) d’entre eux est client chez Carrier IQ.
Jeu de briques
Snake
Pacman
Bubble