Carrier IQ: il software che ti spia dallo smartphone

Antonino Caffo , 01 Dec 2011

Un 25enne analizza i movimenti di un software sospetto preinstallato da costruttori e gestori telefonici su smartphone e tablet, principalmente Android. Sul Market l'app con cui testare se i vostri dispositivi ce l'hanno

Aggiornamento del 2 Dicembre: attraverso un comunicato diffuso sul web  Apple ha sottolineato come Carrier IQ verrà definitivamente eliminato da tutti i suoi prodotti con futuri update. La stessa ha confermato l'assenza dello strumento di diagnostica in iOS5. Da Cupertino affermano che si trattava solo di un mezzo per rilevare problemi del sistema operativo peraltro disabilitabile seguendo il percorso Impostazioni - Generali - Info - Diagnosi e Uso e spuntando l'opzione "Non inviare".

Aggiornamento del 2 Dicembre: Sull'Android Market è stata pubblicata un'app chiamata Voodoo Carrier IQ che serve per verificare se sul proprio smartphone è installato lo strumento di analisi Carrier IQ

Trevor Eckhart è un giovane sviluppatore statunitense che nel corso di alcune ricerche su software per dispositivi mobili ha affermato di aver individuato dei movimenti strani in un software prodotto da Carrier IQ e che viene segretamente preinstallato su alcuni smartphone Android. Secondo Trevor il lavoro del software sarebbe poco trasparente perchè andrebbe a rilevare alcuni dati sensibili degli utenti quali la digitazione della tastiera, log degli sms, posizione gps, i numeri di telefono chiamati e addirittura il contenuto in chiaro delle pagine web aperte con connessioni sicure, cifrate con SSL. Per Trevor si tratta di un vero e proprio rootkit che prende possesso del dispositivo in modo nascosto. A conferma delle sue ipotesi il giovane pubblica un video su YouTube (in calce all'articolo) dove spiega come opera il software. Carrier IQa società che ha prodotto il programma, risponde a Trevor affermando che non si tratta di un rootkit ma semplicemente di un programma di diagnostica per rilevare problemi e criticità nell'utilizzo di smartphone di varie aziende. Si legge dal sito dell'azienda:

IQ è leader di mercato nelle soluzioni di mobile Intelligence che hanno rivoluzionato il modo in cui gli operatori mobili e fornitori di dispositivi raccolgono e gestiscono le informazioni degli utenti finali.Riconoscendo il telefono come parte integrante di una serie di servizi mobili, e utilizzando il dispositivo per misurare i parametri chiave della qualità del servizio e del loro utilizzo, la soluzione Carrier IQ fornisce scenari di utilizzo sulle condizioni del dispositivo, prestazioni e applicazioni, fornendo un panorama dettagliato sulle esperienze degli utenti.

Carrier IQ aveva avvertito Trevor di voler agire legalmente accusandolo di violazione di principi aziendali e invitandolo a ritrattare tutto entro il 18 novembre e di fornire i nomitavi delle persone informate della ricerca. Dopo tale data però non è successo nulla, anzi Carrier IQ attraverso un comunicato stampa si è scusata con il ragazzo e con la Electronic Frontier Foundation che si era proposta di difenderlo in caso di azioni legali . Anche se le acque sembrano calme il fatto è che la ricerca di Trevor ha messo in agitazione le principali aziende produttrici di smartphone. Il dubbio maggiore è che se un software è preinstallato su un dispositivo (Trevor non cita genericamente Android ma Nokia, HTC, BlackBerry) la casa produttrice dovrebbe esserne a conoscenza così come chi fornisce il sistema operativo. La responsabilità dunque, se fosse confermato l'utilizzo invasivo di Carrier IQ, sarebbe da dividere tra sviluppatori di OS, costruttori e software house.

Carrier IQ sarebbe presente anche in iOS 3, 4 e 5, ma in modo più limitato e soprattutto trasparente: tiene traccia solo delle chiamate, della posizione e della rete del gestore, e solo se nelle Preferenze del sistema si attiva esplicitamente questa opzione, normalmente disabilitata.