Por mis conocidos es bien sabido que para mi los Smartphones con Android no son unos dispositivos que me emocionen especialmente. Veo a Android lleno de bugs (actualmente 14.768), un sistema inestable en comparación con otros. Y de libre, vamos a dejarlo, com mucho está en libertad vigilada (por Google).
Pero ese no es el motivo de este artículo, sino la noticia que hace unos días ha saltado en XDA Developers, donde se habla del supuesto peligro que tienen diversos dispositivos (HTC Androids, Samsung Androids, Blackberrys y Nokias) por llevar incorporado de fabrica (y en algunos sin posibilidad de quitarlo) una versión modificada del software Carrier IQ.
Carrier IQ viene instalado como rootkit (es decir con todos los permisos) y esta completamente ocultado.
Esta versión modificada, según parece, realiza conexiones a internet en función de aplicaciones ejecutadas, SMS recibidos, llamadas recibidas, etc.
¿A que datos se acceden? (ejecutandose como rootkit, se puede acceder a cualquier cosa)
¿Que se hacen con dichos datos?
¿Se vende esta información a alguien?
¿Alguien tendrá lo que hay que tener para poner coto a esto? FCC, Union Europea
Esas son las preguntas principales. Los fabricantes deben aclarar y dar herramientas para eliminar este y otros tipos de software similares. A mi modo de ver, las implicaciones son gravísimas, no me vale el argumento de que lo que no quieres que se sepa no lo tengas en un móvil .. quiero saber quien anda con mis datos, que datos tiene, que uso le da y como puedo darme de baja de eso.
Esta noticia .. .¿tendrá consecuencias para dichos fabricantes?
Me temo que no, mucha gente compra sus Smartphones y poco se preocupan por la seguridad. Esperemos que esto vaya cambiando.
Referencias (de http://www.xda-developers.com):
Si a esto le sumamos por ejemplo esto:
Según McAfee el malware para Android subió un 76% en el segundo cuarto del 2011
Vale .. McAfee puede tener intereses propios en decir esto. Pero seguiré utilizando Android, pero solo para desarrollo. ¿Como usuario? ni de broma.
Actualización (2 diciembre 2011):
Según parece solo afecta a ciertos móviles de USA.
En los Android que se han analizado esto viene activado por defecto, y como se ha demostrado hasta tracea las pulsaciones de teclado.
En los iOS con versión 5. Viene desactivado por defecto. Y para que envíe la información de Diagnostico hay que activarlo por narices. La información que se tracea viene en un log y parece que es la siguiente: ID del dispositivo, latencia del DHCP, fecha. Por lo que me parece muy tendencioso el título.
Para revisar en iOS 5 si esto se esta enviando, mirar en:
Ajustes->General->Información->Diagnóstico y Uso. Comprobar que no esta marcada la opcion Enviar automaticamente
Para ver lo que se recolecta:
Ajustes->General->Información->Diagnóstico y Uso->Datos de diagnóstico y uso
Y si no queremos enviar nuestro posicionamiento a Apple una vez al dia, desactivar la siguiente opción
Ajustes->Localizacion->Servicios del sistema->Diagnostico y uso.
Donde de verdad huele es en las actitudes de los operadores y fabricantes de dispositivos Android.
Mas información en:
http://www.theverge.com/2011/11/30/2601695/carrier-iq-controversy
Actualización 2 (2 diciembre 2011)
Esto no para. Se encuentran agujeros de seguridad en instalaciones preinstaladas en ciertos dispositivos Android.
Researchers find big leaks in pre-installed Android apps
http://arstechnica.com/tech-policy/news/2011/11/researchers-find-big-leaks-in-pre-installed-android-apps.ars
La conclusión mas clara es … si quieres comprarte un Android, asegurate que no está «tocado» desde fabrica (por ejemplo un Nexus) y rootealo con un una ROM que sea confiable (Cyanogen por ejemplo).
Actualización 3 (2 Diciembre de 2011)
Apple dice que pararon de soportar Carrier IQ con iOS 5.
http://allthingsd.com/20111201/apple-we-stopped-supporting-carrieriq-with-ios-5
Apple dice en un comunicado a All Things Digital:
«Hemos dejado de dar soporte a Carrier IQ en iOS5 en la mayoría de nuestros productos y será eliminado en una futura actualización de software. Como cualquier dato de diagnóstico que se envía a Apple, los usuarios deben activarlo para compartir esta información, si lo hacen, los datos son enviados de forma encriptada y no incluyen ninguna información personal. Nunca hemos grabado lo que el usuario teclea, mensajes, o cualquier otra información personal para diagnosticar datos y no tenemos planes para hacerlo alguna vez».
¿En la mayoría de productos? ¿Cuales quedan fuera de la mayoría?
Por otro lado si Apple ha instalado el Carrier IQ en los iPhones, se supone que ha sido para utilizarlo. Aunque la información recabada parece ser un mero control de timeout de conexiones.