t3n News Software

CarrierIQ: Spionage-Software auf Millionen Android, Nokia, BlackBerry entdeckt

CarrierIQ: Spionage-Software auf Millionen Android, Nokia, BlackBerry entdeckt

CarrierIQ erregt mobile Gemüter: Serienmäßige Spionage-Software in Handys, die Netzbetreibern mit allen nur erdenklichen Informationen über den Nutzer versorgen? Das klingt wie der mobile orwellsche Alptraum - ist leider anscheinend dennoch Realität. Millionen von Smartphones sind anscheinend mit der CarrierIQ ausgestattet – ohne Wissen der Nutzer. Betroffen sind , und . Worum genau es sich handelt, zeigt ein Video.

CarrierIQ: Spionage-Software auf Millionen Android, Nokia, BlackBerry entdeckt

Dass die Spionage-Software CarrierIQ tief im System vieler Smartphones verankert ist, fand Trevor Eckhart heraus, der zum Thema CarrierIQ einen Artikel im Blog Android Security Test verfasste. Aufgabe dieser Software ist die Erhebung und Verarbeitung von Daten, die auf dem anfallen, und diese an den Netzbetreiber weiterzuleiten. Definitiv aktiv ist die Software auf Smartphones von HTC und Samsung, die in den USA von Verizon ausgeliefert werden.

Auf seiner Webseite stellt CarrierIQ eine Stellungnahme zu den kürzlich erhobenen Vorwürfen zur Verfügung. Screenshot: CarrierIQ

CarrierIQ - Der Name ist Programm

Der Name CarrierIQ steht sowohl für die kürzlich entdeckte Software als auch für das Unternehmen hinter dieser Software. CarrierIQ soll offiziell in erster Linie die Netzbetreiber dabei unterstützen, beispielsweise Ausfälle von Funkmasten leichter zu entdecken. Doch die Software kann nach Erkenntnis von Eckhart alle Daten auswerten, die auf einem Smartphone anfallen.

So sammelt CarrierIQ nicht nur Informationen zum Netz, sondern auch Eingaben des Anwenders wie verfasste SMS, Suchanfragen, Rufnummern und selbst Eingaben verschlüsselter SSL-Sessions während der Nutzung eines WLANs.

CarrierIQ ist sowohl als Client auf dem Smartphone installiert als auch auf dem Server des Netzbetreibers. Der Client kaschiert sein Vorhandensein auf dem Smartphone mit Techniken, die sonst bei Rootkits zum Einsatz kommen.

CarrierIQ bezeichnet sich selbst als ein Unternehmen, das "Diagnose-Software auf millionen von Handys einbettet". Screenshot: CarrierIQ.

Unbedarfte Anwender werden CarrierIQ nicht so leicht los

Eine einfache Möglichkeit, die Spionage-Software CarrierIQ zu löschen oder zu deaktivieren gibt es nicht. Nur Anwender mit einem hohen technischen Verständnis können sich der Software entledigen. Der einzige Weg besteht darin, sein Smartphone zu rooten und das mobile Betriebssystem zu ersetzen. Selbst Anwender, die nicht mehr die Dienste ihres Mobilfunkanbieters in Anspruch nehmen und nur noch WLAN verwenden, sind vor der Weiterleitung ihrer Daten an den Netzbetreiber nicht gefeit.

CarrierIQ fährt schwere Geschütze auf

Dass CarrierIQ über die Enthüllung durch Trevor Eckhart nicht erbaut ist, dürfte klar sein. So dauerte es auch nicht lange, bis Eckhart Post von CarrierIQ-Anwälten erhielt, die ihn aufforderten seinen Vorwurf zurückzuziehen. Das Unternehmen wehrt sich wehement dagegen, seine Software mit einem Rootkit verglichen zu sehen. Da Eckhart allerdings rechtliche Unterstützung von der Bürgerrechtsorganisation EFF erhält, legte der Blogger nach und veröffentlichte nun wie Wired berichtet ein Video mit mehr Details zur Informationsweise von CarrierIQ.

Zwar bestreitet das Unternehmen CarrierIQ, dass seine Software Eingaben des Anwenders mitschneidet, aber in einem Video kann Eckhart das deutlich wiederlegen. Das folgende Video zeigt wie CarrierIQ SMS, verschlüsselte Suchanfragen und eine Menge mehr beunruhigender Dinge aufzeichnet:

CarrierIQ in Deutschland?

Bisher ist nicht klar, ob CarrierIQ auch auf den Smartphones deutscher Anwender sein Unwesen treibt. Bei t3n konnten unsere Techniker zumindest auf zwei Android-Smartphones keine Hinweise auf CarrierIQ finden. Es handelte sich hierbei um ein HTC Legend in Verbindung mit Base sowie ein Samsung Nexus S in Verbindung mit O2.

Weiterführende Links:

Newsletter

Bleibe immer up-to-date. Sichere dir deinen Wissensvorsprung!

Vorheriger Artikel Zurück zur Startseite Nächster Artikel
3 Antworten
  1. von Millionen Androids am 30.11.2011 (12:21 Uhr)

    Speziell Firmen und Banker und Trader und eigentlich keiner wollen nicht ausspioniert werden. Die Marketing-Pläne sind das geheimste überhaupt. Da könnte Blackberry sich ein Bein gestellt haben.
    Schön wäre ein einfaches Checker-Tool um zu sehen ob CarrierIQ installiert ist. Ein Gebrauchtmarkt für Mobilverträge (wie bei Leasing-Autos) und öffentliche Kündigungs-Server zur demonstrativen Kündigung wären auch nett.


    Hier hilft einem keiner wenn man abgemahnt und existenzvernichtet wird. Oder wenn man demokratische Software programmieren will ohne seinen Job zu verlieren.
    Also zahlt weiter immer mehr Steuern und hohe Mobilfunk-Preise und jammert weil Amerikaner sich praktisch alles Trivialpatentieren dürfen und Deutschland technologisch dahinsiecht... .

    Die HDCP-Lücke wurde vor 10 jahren schon verkündet. Der Wissenschaftler hat auf Druck von Intel sein Paper zurückgezogen:
    google: Edward Felten HDCP site:heise.de
    google: site:heise.de hdcp niels ferguson
    ist von 2001 also vor ZEHN Jahren! Als Intel-Aktionär oder Disyney-Aktien-Inhaber will ich wissen ob die Verfahren geknackt sind die mir als garantiert sicher in der Bilanz verkauft werden.
    Was mit den Holländern und ihren sehr verbreiteten Chipkarten war, weiss ich grade nicht mehr genau. Die haben auch Juristen geschickt.
    Wenn man als Privatperson etwas sicherheitsrelevantes beobachtet (Libri-Bestellnummern beispielsweise) kann man es nirgendwo angstfrei mitteilen. Z.b. Pin+ bei der Postbank was 3 Monate später der dickste Scoop der ct seit SoftRAM war, haben schlaue Leute schon am ersten Tag erkannt. Aber wo ohne Abmahnung veröffentlichen... . Reporter outen einen ja gerne und Firmen schicken ihre Anwälte. Siehe VroniPlag-Gründer der von Reportern geoutet werden sollte und sich dann selber outen musste :-(

    Antworten Teilen
  2. von Donald Dusk am 30.11.2011 (15:01 Uhr)

    Kein Problem...

    Bei gerooteten Geräten ist eine Überprüfung sehr schnell gemacht. Mit einem Root fähigen Explorer einfach im Root nachschauen ob folgende Dateien vorhanden sind.

    • /system/app/HTCIQAgent.apk – IQ agent app.
    • /system/app/IQRD.apk – IQ agent app.
    • /system/bin/htcipcd – HTC IPC server.
    • /system/bin/iqfd – CIQ frontend daemon.
    • /system/bin/iqd – CIQ backend daemon.
    • /system/lib/libciq_client.so – ciq client lib
    • /system/lib/libciq_htc.so – ciq lib
    • /system/lib/libhtciqagent.so – ciq agent lib
    • /system/etc/iqprofile.pro – has a url for https://collector.iota.spcsdns.net:10003/collector/c


    Wenn diese Dateien da sind hat man Pech gehabt und den Spion on Board. Dann kann man probieren ihn mit dem Root fähigen Explorer loszuwerden.

    Antworten Teilen
  3. von Sebastian am 01.12.2011 (08:48 Uhr)

    CarrierIQ ist sogar in iOS integriert, wenn auch wie es scheint in einer abgeschwächten Form: http://blog.chpwn.com/post/13572216737

    Antworten Teilen
Deine Meinung

Bitte melde dich an!

Du musst angemeldet sein, um einen Kommentar schreiben zu können.

Jetzt anmelden

Mehr zum Thema Software
WhatsApp verabschiedet sich von BlackBerry und Nokia
WhatsApp verabschiedet sich von BlackBerry und Nokia

Sieben Jahre nach dem Launch beschließt WhatsApp, sich nur mehr auf die gängigsten Betriebssysteme zu konzentrieren. Ende 2016 endet der Support für BlackBerry und ältere Nokia-Geräte. » weiterlesen

BlackBerry: „Android ist die Zukunft“
BlackBerry: „Android ist die Zukunft“

BlackBerry ist offenbar bereit, sein eigenes Betriebssystem BB10 zugunsten von Googles Android-Plattform auf lange Sicht aufzugeben. Der Schritt soll das Hardwarebusiness der Kanadier wieder aufleben … » weiterlesen

Trotz neuer Smartphone-Pläne: Nokia streicht 1.000 Stellen
Trotz neuer Smartphone-Pläne: Nokia streicht 1.000 Stellen

Nokia setzt sein Sparprogramm fort, das in erster Linie Mitarbeiter in Finnland betrifft. Währenddessen investiert der Konzern in neue Geschäftsbereiche. » weiterlesen

Alle Hefte Jetzt abonnieren – für nur 35 €

Kennst Du schon unser t3n Magazin?