wM.Bardux Posted December 4, 2011 Report Posted December 4, 2011 Buenas, me gustaria compartir una noticia bastante interesante que me encontre en una pagina que frecuento leer. Copio esta: La gran noticia de esta semana en el mundo de la informática es una que sin duda alguna dejará una mancha sobre el sistema operativo Android OS de Google. Se trata de que un investigador de nombre Trevor Eckhart descubrió que millones de celulares con Android (posiblemente la vasta mayoría de ellos) vienen con un programa pre-instalado llamado "Carrier IQ", el cual, por más asombroso que suene, lleva cuenta y anota en servidores remotos absolutamente todo lo que los usuarios de Android hacen en sus celulares. cuando hablamos de "todo", es precisamente eso, todo. Carrier IQ no había sido detectado hasta la fecha ya que es una aplicación que se instala a un nivel tan bajo en el sistema operativo, que ni siquiera aparece en la lista de procesos que corren en Android, por lo que no es obvio detectarlo. Debido a su integración de bajo nivel en el sistema operativo, Carrier IQ envía toda tu información personal a los servidores de la empresa y de las empresas de telefonía, aun esta haya sido previamente cifrada por ti. Es decir, aunque pongas una clave en tu celular, tus datos son enviados a terceros, sin tu consentimiento, pues Carrier IQ incluso envía las teclas que presiones en tu celular, una por una. Hablamos de enviar información de llamadas a tus contactos, claves, texto escrito en documentos confidenciales, tu localización geográfica, páginas web que visitas, patrones de uso, tiempo de llamada, etc etc etc. Es algo que parece sacado de películas de Hollywood, y que hace ver a la CIA o el FBI como niños inexpertos (al menos que, especulativamente, Carrier IQ esté de alguna manera afiliada a esas entidades, cosa que les aseguro posiblemente nunca sabremos). Noten que cuando surgió la noticia, que se sospechaba (y se reportó erroneamente en miles de portales de noticias y blogs) que esta tecnología también era parte de celulares de Nokia, RIM/BlackBerry, Apple y Microsoft, pero desde que salió la noticia todas estas empresas han emitido notas de prensa oficiales explicando que aunque quizás en el pasado hayan tenido una relación con Carrier IQ, que ninguna de ellas tiene relación actual con la empresa. El problema es exclusivo de celulares Android. Una pequeña buena noticia es que Google no tiene nada que ver que esto, e incluso de los muy pocos celulares Android que vienen sin Carrier IQ son los de marca Google (como el Nexus S), por lo que no apunten sus miradas de horror hacia la empresa. ¿Quienes son entonces los culpables? Pues todo apunta a las empresas de telefonía (las mismas que nos hatan a contrados de 2 años al comprar nuestros celulares). Sucede que (según lo que se sabe hasta el momento) que varias de las empresas de telefonía del mundo forjaron una alianza secreta con Carrier IQ, con el supuesto propósito de obtener datos de patrones de uso de los usuarios, y de esa forma "poder mejor la eficiencia de las redes". Sin embargo, y lo dice alguien que sabe al menos un poco al respecto, hay maneras de lograr lo mismo sin uno obtener un solo dato personal, privado y confidencial de los usuarios, y mucho menos sin el consentimiento de ellos. Este tema es tan serio, que en estos precisos momentos se están lanzando una investigación a gran escala a nivel del Senado de los EEUU, así mismo se han iniciado demandas masivas contra las empresas Carrier IQ, Samsung y HTC (y sin duda contra otros próximamente). Con este incidente creo que hay muchas lecciones que podemos aprender. Enumeraré apenas 3 de las que me encuentro más obvias, pero siéntanse libres de expresar otras en los comentarios: 1. No es cierto que tecnologías "abiertas" como Android OS son más seguras y privadas que plataformas propietarias. Por más abiertas que sean estas plataformas, al final lo que cuenta es lo que se instala en los dispositivos a la hora de uno comprarlos. Carrier IQ creo que cerrará ese debate por siempre. Ojo, no estoy diciendo que plataformas abiertas sean menos seguras, sino que son tan seguras o inseguras como cualquier otra plataforma propietaria. 2. Somos muchísimo más vulnerables al espionaje centralizado de lo que nos imaginamos. He aquí una tecnología que quizás por años ha estado literalmente espiando a cientos de millones de personas, bajo nuestras propias narices. 3. Es importantísimo mantener la libertad de uno poder hacer ingeniería inversa, indagar e investigar en los dispositivos electrónicos que compramos con el esfuerzo de nuestro sudor. Es preocupante para mi pensar que el trabajo que hizo este investigador puede ser castigado con prisión en algunos países, cuando en realidad deberíamos llamarlo un héroe defensor de los derechos humanos. No se ustedes, pero me siento indignado con todo esto (aunque no sorprendido), y espero que los responsables de esto paguen hasta las más últimas consecuencias, que espero conlleve desde muchos años de cárcel hasta grandes multas, sanciones y cancelaciones. Mientras tanto, si tienen un celular Android, ya salió en el Android Market una aplicación creada para detectar la presencia de Carrier IQ en sus celulares. El enlace a la aplicación es este (se espera una versión próximamente que no solo detecte, sino que remueva el programa de tu equipo). Noten que el programa aun no está finalizado, y que puede generar desde falsos positivos hasta simplemente no detectar a Carrier IQ aun lo tengan presente, por lo que no olviden actualizar el programa constantemente a la última versión y ejecutarlo con frecuencia para estar seguros. Finalmente, a los interesados en la parte técnica de Carrier IQ, los dejo con el video original en donde se expuso el escándalo a todo el mundo por Internet. Tomado de eliax.com.
General_Grievous Posted December 4, 2011 Report Posted December 4, 2011 Jaja entonces samsung me esta espiando? ojala les den duro con esas demandas.
xG.SGT Posted December 4, 2011 Report Posted December 4, 2011 Esto es una de las peores noticias q he leido/escuchado en los ultimos momentos, si ya lo del location del iOS era un escandalo esto no se ni como calificarlo puesto q la sacan del estadio increiblemente. Yo espero q le empieze a caer esas MILLONES de demandas a las compannias q usan este tipo de estupideses y q se los lleven y tengan q pagar millones pero millones en indemnizaciones. Google no es la culpable del todo es cierto, pero algo tienen q hacer ellos en cuanto a seguridad para q no puedan hacer este tipo de situaciones, si es un SO abierto estamos de acuerdo en eso, pero lo mas importante es proteger nuestra privacidad y mas cuando para muchos de nosotros los telefonos guarda una cantidad increible de cosas privadas que nadie tiene derecho de acceder a ellas. Alguien sabe si Google tiene planeado hacer algo al respecto de esto? Y no solo hablo de este tipo de programas, pero mannana ya no va a ser Carrier IQ, se va a llamar PatitoX y va a ser la misma shit. Algunos statements hechos por compañias afectadas: Apple: We stopped supporting Carrier IQ with iOS 5 in most of our products and will remove it completely in a future software update. With any diagnostic data sent to Apple, customers must actively opt-in to share this information, and if they do, the data is sent in an anonymous and encrypted form and does not include any personal information. We never recorded keystrokes, messages or any other personal information for diagnostic data and have no plans to ever do so. AT&T: In-line with our privacy policy, we solely use CIQ software data to improve wireless network and service performance. Bell: Bell doesn't install or support Carrier IQ or similar programs. You may want to connect with the device manufacturers for the industry-wide perspective. Cincinnati Bell: We do not request Carrier IQ to be put on our phones. We are currently working with the handset manufacturers to find out if they put that on any of their phones by default. Fido: Carrier IQ is not on any of our devices.[/indent] Google, which has never shipped CarrierIQ on its Nexus devices: We do not have an affiliation with CarrierIQ. Android is an open source effort and we do not control how carriers or OEMs customize their devices. HP: HP does not install nor authorize its partners to embed Carrier IQ on its webOS devices.[/indent] HTC: Statement 1: HTC, like most manufacturers, has an opt-in error reporting function built in to our devices. If your phone experiences an error, you have the option of 'Telling HTC' so we can make improvements to our phones. Details about this are in our privacy policy on each device and in order for data to be collected, you have to opt-in. If you do opt-in, we protect your privacy by de-identifying and encrypting the data. HTC is committed to protecting your privacy and that means a commitment to clear opt-in/opt-out as the standard for collecting any information we need to serve you better. Statement 2: Carrier IQ is required on devices by a number of U.S carriers so if consumers or media have any questions about the practices relating to, or data collected by, Carrier IQ we'd advise them to contact their carrier. It is important to note that HTC is not a customer or partner of Carrier IQ and does not receive data from the application, the company, or carriers that partner with Carrier IQ. HTC is investigating the option to allow consumers to opt-out of data collection by the Carrier IQ application. Microsoft: Since people are asking -- Windows Phones don't have CarrierIQ on them either.[/indent] Nokia: Nokia is aware of inaccurate reports which state that software from Carrier IQ has been found on Nokia devices. Carrier IQ does not ship products for any Nokia devices, so these reports are wrong.[/indent] RIM: RIM does not pre-install the Carrier IQ app on BlackBerry smartphones or authorize its carrier partners to install the Carrier IQ app before sales or distribution... RIM also did not develop or commission the development of the Carrier IQ application, and has no involvement in the testing, promotion, or distribution of the app. Rogers: Hi all. I'm happy to confirm that we have investigated and Carrier IQ is NOT on any of our devices Samsung: Some Samsung mobile phones do include Carrier IQ, but it's very important to note that it's up to the carrier to request that Samsung include that software on devices. One other important point is that Samsung does not receive any consumer user information from the phones that are equipped with Carrier IQ. Sony Ericsson: Sony Ericsson does not install or support Carrier IQ on its devices. The exception is in the U.S when required by carriers. Sony Ericsson does not receive or gather any information or data collected by Carrier IQ. For questions regarding Carrier IQ, we recommend consumers to contact their operator. Sprint: Carrier IQ provides information that allows Sprint, and other carriers that use it, to analyze our network performance and identify where we should be improving service. We also use the data to understand device performance so we can figure out when issues are occurring. We collect enough information to understand the customer experience with devices on our network and how to address any connection problems, but we do not and cannot look at the contents of messages, photos, videos, etc., using this tool. The information collected is not sold and we don't provide a direct feed of this data to anyone outside of Sprint. Sprint is well known for our serious commitment to respecting and protecting the privacy and security of each customer's personally identifiable information and other customer data. A key element of this involves communicating with our customers about our information privacy practices. The Sprint privacy policy makes it clear we collect information that includes how a device is functioning and how it is being used. Carrier IQ is an integral part of the Sprint service. Sprint uses Carrier IQ to help maintain our network performance. T-Mobile US: T-Mobile utilizes the Carrier IQ diagnostic tool to troubleshoot device and network performance with the goal of enhancing network reliability and our customers' experience . T-Mobile does not use this diagnostic tool to obtain the content of text, email or voice messages, or the specific destinations of a customers' internet activity, nor is the tool used for marketing purposes. T-Mobile UK: I can confirm that Carrier IQ software is not and has not been installed on any T-Mobile phones. Verizon: To be 100% clear: Carrier IQ is *not* on Verizon Wireless phones. Motorola didn't have an official statement, but did mention that Carrier IQ is only pre-loaded as an operator requirement. According to MobileSyrup, Virgin Mobile Canada, Telus and Videotron have also confirmed that Carrier IQ is not loaded on any of their devices. Y si ya empezaron a caer las demandas a los carriers, y la verdad no se ve nada bueno ni para los carriers ni para Google, q lastima q un sistema operativo tan bueno y con tanto potencial sea usado de una forma tan mala, definitivamente google tiene q hacer algo para q por lo menos en un futuro los celulares con este SO no tengan este despiche, si no pues con mas razon comprarse otro telefono. General_Grievous 1
Razz Posted December 5, 2011 Report Posted December 5, 2011 SGT, le recuerdo, lo de Carier IQ no es solo en android... just saying xq leo y leo noticias donde solo dicen que android esto y lo otro... el app está desde Symbian, Android (no rom oficiales de google) y IOS 5... Lt Takuma 1
xG.SGT Posted December 5, 2011 Report Posted December 5, 2011 SGT, le recuerdo, lo de Carier IQ no es solo en android... just saying xq leo y leo noticias donde solo dicen que android esto y lo otro... el app está desde Symbian, Android (no rom oficiales de google) y IOS 5... Razz creo q ocupa actualizarse un toque con las noticias, si, el mayor problema lo presenta los smartphones con Android.
saku Posted December 5, 2011 Report Posted December 5, 2011 LoL, ahora ningun carrier y ninguna compañia que hace telefonos lo usa y no lo instala.
DarthCharlie Posted December 5, 2011 Report Posted December 5, 2011 (edited) Razz creo q ocupa actualizarse un toque con las noticias, si, el mayor problema lo presenta los smartphones con Android. Suave suave, y esto: Apple: We stopped supporting Carrier IQ with iOS 5 in most of our products and will remove it completely in a future software update. With any diagnostic data sent to Apple, customers must actively opt-in to share this information, and if they do, the data is sent in an anonymous and encrypted form and does not include any personal information. We never recorded keystrokes, messages or any other personal information for diagnostic data and have no plans to ever do so. Osea tras de que ya de por si Apple hacia tracking de la información de sus cientes nativamente en su OS, ahora resulta lo dejaron de usar en "la mayoría de sus productos". Osea solo les faltó decir específicamente en que dispositivos aun esta. Sorpresa en el iPhone 4, aun incluso con iOS5: http://arstechnica.c...l-and-texts.ars "But we were a bit curious about what "most of our products" means in that context. In response to our question, Apple tells us there is only one device running iOS 5 that still runs Carrier IQ, and it's the iPhone 4" Y para terminar de "arreglar" la torta (ya que los agarraron) prometen quitarlo en un futuro update. Ah que bonito. Apple tiene que ser la compañía que más información roba sin consentimiento de sus usuarios. Ya les había pasado el fiasco cuando se dieron cuenta que robaban información nativamente y prometieron quitarlo en iOS5. Y ahora resultan que estaban usando CarrierIQ en su smartphone insignia. Y como bien lo menciona Razz, porque solo Android?? Yo en el artículo veo bien que se menciona que los teléfonos de Google no presentan el problema (como los Nexus) sino los comercializados por los carriers. Igual pasa con teléfonos de Windows Mobile 7, Nokia, etc. Incluso teléfonos como el Galaxy S II internacional (i9100) ya se verificaron que no tienen este problema. Digo no se si se había dado cuenta, pero los carriers ofrecen teléfonos de todos los sistemas operativos y marcas (AT&T por ej tiene Android, Windows Mobile 7, Iphones, Nokias, etc etc etc). Incluso fabricantes como Samsung y HTC producen celulares con tanto Android y Windows Mobile 7 Edited December 5, 2011 by DarthCharlie
xG.SGT Posted December 5, 2011 Report Posted December 5, 2011 Aki les dejo este mismo link q puso endo y les recomiendo q se lean el "Update": http://www.theverge....pple-ios-iphone Mas Info: The startup routine verifies that it is running on either a compatible device and exits if it is not. In addition, and most importantly: it appears it will only run if: iOS 3: The DiagnosticsAllowed key is set to true in the com.apple.iqagent preferences — which it does not appear to be enabled on any of my devices. (If anyone knows what would cause this key to be set to true, please let me know.) iOS 4: Unknown, probably like iOS 3. iOS 5: Copies the ShouldSubmit value from lockdownd, under the domain com.apple.MobileDeviceCrashCopy. I believe this value is set by the “Submit Logs to Apple” option during the iOS 5 setup sequence, and so Carrier IQ logging is toggled with that setting. But is this version of Carrier IQ the same keylogger/rootkit as on Android? The answer appears to be: not quite. It does access a reasonable amount of information CoreTelephony your phone number your carrier your country active phone calls(However, I only saw it noting that a phone call was active, not what number was dialed or it was received from. But, I am not going to claim it doesn’t do that: it’s certainly possible, but didn’t see it.) [*]CoreLocation your location (Only, however, if Location Services are enabled.) [*](Possibly more I haven’t yet found.) it does not appear the daemon has any access or communication with the UI layer, where text entry is done.
Recommended Posts