Dass die Spionage-Software CarrierIQ tief im System vieler Smartphones verankert ist, fand Trevor Eckhart heraus, der zum Thema CarrierIQ einen Artikel im Blog Android Security Test verfasste. Aufgabe dieser Software ist die Erhebung und Verarbeitung von Daten, die auf dem Smartphone anfallen, und diese an den Netzbetreiber weiterzuleiten. Definitiv aktiv ist die Software auf Smartphones von HTC und Samsung, die in den USA von Verizon ausgeliefert werden.
CarrierIQ - Der Name ist Programm
Der Name CarrierIQ steht sowohl für die kürzlich entdeckte Software als auch für das Unternehmen hinter dieser Software. CarrierIQ soll offiziell in erster Linie die Netzbetreiber dabei unterstützen, beispielsweise Ausfälle von Funkmasten leichter zu entdecken. Doch die Software kann nach Erkenntnis von Eckhart alle Daten auswerten, die auf einem Smartphone anfallen.
So sammelt CarrierIQ nicht nur Informationen zum Netz, sondern auch Eingaben des Anwenders wie verfasste SMS, Suchanfragen, Rufnummern und selbst Eingaben verschlüsselter SSL-Sessions während der Nutzung eines WLANs.
CarrierIQ ist sowohl als Client auf dem Smartphone installiert als auch auf dem Server des Netzbetreibers. Der Client kaschiert sein Vorhandensein auf dem Smartphone mit Techniken, die sonst bei Rootkits zum Einsatz kommen.
Unbedarfte Anwender werden CarrierIQ nicht so leicht los
Eine einfache Möglichkeit, die Spionage-Software CarrierIQ zu löschen oder zu deaktivieren gibt es nicht. Nur Anwender mit einem hohen technischen Verständnis können sich der Software entledigen. Der einzige Weg besteht darin, sein Smartphone zu rooten und das mobile Betriebssystem zu ersetzen. Selbst Anwender, die nicht mehr die Dienste ihres Mobilfunkanbieters in Anspruch nehmen und nur noch WLAN verwenden, sind vor der Weiterleitung ihrer Daten an den Netzbetreiber nicht gefeit.
CarrierIQ fährt schwere Geschütze auf
Dass CarrierIQ über die Enthüllung durch Trevor Eckhart nicht erbaut ist, dürfte klar sein. So dauerte es auch nicht lange, bis Eckhart Post von CarrierIQ-Anwälten erhielt, die ihn aufforderten seinen Vorwurf zurückzuziehen. Das Unternehmen wehrt sich wehement dagegen, seine Software mit einem Rootkit verglichen zu sehen. Da Eckhart allerdings rechtliche Unterstützung von der Bürgerrechtsorganisation EFF erhält, legte der Blogger nach und veröffentlichte nun wie Wired berichtet ein Video mit mehr Details zur Informationsweise von CarrierIQ.
Zwar bestreitet das Unternehmen CarrierIQ, dass seine Software Eingaben des Anwenders mitschneidet, aber in einem Video kann Eckhart das deutlich wiederlegen. Das folgende Video zeigt wie CarrierIQ SMS, verschlüsselte Suchanfragen und eine Menge mehr beunruhigender Dinge aufzeichnet:
CarrierIQ in Deutschland?
Bisher ist nicht klar, ob CarrierIQ auch auf den Smartphones deutscher Anwender sein Unwesen treibt. Bei t3n konnten unsere Techniker zumindest auf zwei Android-Smartphones keine Hinweise auf CarrierIQ finden. Es handelte sich hierbei um ein HTC Legend in Verbindung mit Base sowie ein Samsung Nexus S in Verbindung mit O2.
Weiterführende Links:
- Blogpost zu CarrierIQ - Android Security Test
- CarrierIQ: Researcher’s Video Shows Secret Software on Millions of Phones Logging Everything - Wired
- Carrier IQ – Entwickler der Spionage-Software redet Klartext - t3n News
- Carrier IQ: So testet du, ob dein Android-Smartphone infiziert ist - t3n News
- CarrierIQ: Spionage-Software auch in iOS entdeckt - t3n News
![Nokia bringt günstiges Windows Phone Lumia 610 und Flaggschiff Lumia 900 [MWC 2012]](http://t3n.de/uploads/t3n-news-post-370638_Nokia-Lumia-610-ftrd_medium.jpg)
14 Answers
von Millionen Androids 30.11.2011 (12:21Uhr) 1.
Speziell Firmen und Banker und Trader und eigentlich keiner wollen nicht ausspioniert werden. Die Marketing-Pläne sind das geheimste überhaupt. Da könnte Blackberry sich ein Bein gestellt haben.
Schön wäre ein einfaches Checker-Tool um zu sehen ob CarrierIQ installiert ist. Ein Gebrauchtmarkt für Mobilverträge (wie bei Leasing-Autos) und öffentliche Kündigungs-Server zur demonstrativen Kündigung wären auch nett.
Hier hilft einem keiner wenn man abgemahnt und existenzvernichtet wird. Oder wenn man demokratische Software programmieren will ohne seinen Job zu verlieren.
Also zahlt weiter immer mehr Steuern und hohe Mobilfunk-Preise und jammert weil Amerikaner sich praktisch alles Trivialpatentieren dürfen und Deutschland technologisch dahinsiecht... .
Die HDCP-Lücke wurde vor 10 jahren schon verkündet. Der Wissenschaftler hat auf Druck von Intel sein Paper zurückgezogen:
google: Edward Felten HDCP site:heise.de
google: site:heise.de hdcp niels ferguson
ist von 2001 also vor ZEHN Jahren! Als Intel-Aktionär oder Disyney-Aktien-Inhaber will ich wissen ob die Verfahren geknackt sind die mir als garantiert sicher in der Bilanz verkauft werden.
Was mit den Holländern und ihren sehr verbreiteten Chipkarten war, weiss ich grade nicht mehr genau. Die haben auch Juristen geschickt.
Wenn man als Privatperson etwas sicherheitsrelevantes beobachtet (Libri-Bestellnummern beispielsweise) kann man es nirgendwo angstfrei mitteilen. Z.b. Pin+ bei der Postbank was 3 Monate später der dickste Scoop der ct seit SoftRAM war, haben schlaue Leute schon am ersten Tag erkannt. Aber wo ohne Abmahnung veröffentlichen... . Reporter outen einen ja gerne und Firmen schicken ihre Anwälte. Siehe VroniPlag-Gründer der von Reportern geoutet werden sollte und sich dann selber outen musste :-(
von Donald Dusk 30.11.2011 (15:01Uhr) 2.
Kein Problem...
Bei gerooteten Geräten ist eine Überprüfung sehr schnell gemacht. Mit einem Root fähigen Explorer einfach im Root nachschauen ob folgende Dateien vorhanden sind.
• /system/app/HTCIQAgent.apk – IQ agent app.
• /system/app/IQRD.apk – IQ agent app.
• /system/bin/htcipcd – HTC IPC server.
• /system/bin/iqfd – CIQ frontend daemon.
• /system/bin/iqd – CIQ backend daemon.
• /system/lib/libciq_client.so – ciq client lib
• /system/lib/libciq_htc.so – ciq lib
• /system/lib/libhtciqagent.so – ciq agent lib
• /system/etc/iqprofile.pro – has a url for https://collector.iota.spcsdns.net:10003/collector/c
Wenn diese Dateien da sind hat man Pech gehabt und den Spion on Board. Dann kann man probieren ihn mit dem Root fähigen Explorer loszuwerden.
von Is CarrierIQ on your phone to?… â… 30.11.2011 (17:14Uhr) 3.
[...] CarrierIQ on your phone to? CarrierIQ: Spionage-Software auf Millionen Android, Nokia, BlackBerry entdeckt CarrierIQ erregt mobile Gemüter: Serienmäßige Spionage-Software in Handys, die Netzbetreibern [...]
von Schnüffelprogramm CarrierIQ auf And… 30.11.2011 (17:42Uhr) 4.
[...] bei t3n.de auf diesen Artikel gestoßen. Der US Blog Android Security Test hat festgestellt, dass auf bestimmten Smartphones [...]
von The Rootkit of all Evil - CarrierCIQ - A… 30.11.2011 (20:48Uhr) 5.
[...] [...]
von CarrierIQ - Big Brother is watching you! 30.11.2011 (21:05Uhr) 6.
[...] CarrierIQ - Big Brother is watching you! Was sagt ihr dazu? http://t3n.de/news/carrieriq-spionag...-nokia-347292/ [...]
von Sicherheitsexperte warnt vor Smartphone-… 30.11.2011 (21:20Uhr) 7.
[...] Software heimlich Millionen von Handys ausspähtderStandard.atNZZ Online -Telekom Presse -t3n MagazinAlle 10 [...]
von Sebastian 01.12.2011 (08:48Uhr) 8.
CarrierIQ ist sogar in iOS integriert, wenn auch wie es scheint in einer abgeschwächten Form: http://blog.chpwn.com/post/13572216737
von CarrierIQ: Spionage-Software auch in iOS… 01.12.2011 (12:48Uhr) 9.
[...] CarrierIQ: Spionage-Software auf Millionen Android, Nokia, BlackBerry entdeckt - t3n-News Weitere Artikel zu Android Kommentare: 0 Tweets: 0 Facebook-Likes: 0 01.12.2011 /* */ Ads_BA_AD("FOOT"); [...]
von CarrierIQ: Spionage-Software auch in iOS… 01.12.2011 (12:48Uhr) 10.
[...] CarrierIQ: Spionage-Software auf Millionen Android, Nokia, BlackBerry entdeckt - t3n-News Weitere Artikel zu Android Kommentare: 0 Tweets: 0 Facebook-Likes: 0 01.12.2011 /* */ Ads_BA_AD("FOOT"); [...]
von Carrier IQ – Entwickler der Spionage-S… 13.12.2011 (17:23Uhr) 11.
[...] dem Hersteller des Smartphones. HTC habe offenbar eine Debug-Funktion nicht deaktiviert, sodass sensible Daten gespeichert werden konnten. Carrier IQ distanziert sich von dieser Anschuldigung. Carrier IQ soll lediglich zu [...]
von RSS FEEDS | Carrier IQ – Entwickler de… 14.12.2011 (08:14Uhr) 12.
[...] dem Hersteller des Smartphones. HTC habe offenbar eine Debug-Funktion nicht deaktiviert, sodass sensible Daten gespeichert werden konnten. Carrier IQ distanziert sich von dieser [...]
von In kleinen Schritten dem Standard entgeg… 06.01.2012 (19:30Uhr) 13.
[...] eigene Oberfläche sei tatsächlich einfacher/schöner/besser zu bedienen, andere aber auch mit zweifelhaften Absichten indem sie Bloat- und Spyware installieren.Was die Oberflächen und Anpassungen aber immer verursachen sind höhere Aufwände bei [...]
von Path und Foursquare in schlechter Gesell… 15.02.2012 (12:07Uhr) 14.
[...] Apple-Universum von dieser Problematik betroffen ist, sondern auch Besitzer beispielsweise eines Android-Smartphones, eines Nokia-Phones oder eines BlackBerrys Vorsicht walten lassen sollten. Zwar können Android-Nutzer Einblick in die Berechtigungen unterschiedlicher Apps nehmen, aber [...]