Joel's Blog

Videojuegos, Linux, Programación, Anime, Música… y uno que otro delirio personal

Daily Archives: 6 diciembre 2011


El polémico Carrier IQ en Android

Hace unos días Trevor Eckhart, un experto desarrollador de Android, descubrió un software que captura practicamente cualquier movimiento que haces en tu teléfono y envía estos datos a servidores remotos, desde los números a los que llamas, las páginas que visitas, contraseñas que introduces, lugares donde te conectas, posición geográfica… tooooodo.

El software, llamado Carrier IQ, no es parte del sistema Android, sino que es instalado por varias compañías telefónicas (como AT&T, Verizon, Telcel) tienen acuerdo con esta compañía con el fin de «mejorar el rendimiento de las redes». Compañías como Samsung y HTC están siendo investigadas en estos momentos por transgredir tan brutalmente la privacidad de sus clientes (aunque yo no he detectado este software en mi HTC Desire HD).

El video que originó esta polémica:

Ahora, ¿cómo detectar si tu teléfono tiene instalado este software espía?
De momento hay una aplicación simple en el Android Market para hacer una exploración básica al sistema, esto no es 100% confiable ya que Carrier IQ es un proceso que se ejecuta a un nivel tan bajo en el sistema que no aparece en la lista de procesos en ejecución, pero algo es algo, de momento la aplicación puede detectar algunos casos, se está mejorando la detección y prometen que en un futuro no muy lejano poder remover este espia.

voodoo

Puedes descargar Voodoo Carrier IQ detector desde Android Market

El problema es que, en caso que detectes que tu terminal tiene instalado este software no hay manera sencilla de removerlo, el único método que serviría (por el momento) sería conseguir derechos de root (administrador) en el teléfono e instalar una ROM casera como CyanogenMod.

Cosa que no es muy fácil de conseguir, ya que requiere un nivel técnico avanzado, que se haya encontrado alguna vulnerabilidad en el sistema, y la valentía suficiente para ejecutar el proceso, que de no hacerse correctamente puedes terminar descomponiendo por completo el teléfono.

Actualización:
Según se creía el software estaba presente solo en Android, pero han empezado a detectarse en practicamente todo sistema operativo móbil (Android, Symbian, BlackBerry, webOS…), en iOS (iPhone) afortunadamente puede desactivarse fácilmente (Settings / Diagnostics and Usage), pero en otros sistemas parece ser que no es posible.

Algunos registros que se guardan en iOS pueden ser vistos (siempre y cuanto tengas Jailbreak) en:

  • iOS 3: /usr/bin/IQAgent
  • iOS 4 y 5: /usr/bin/awd_ice2 or /usr/bin/awd_ice3