"Verwijderen CarrierIQ 'spyware' slecht idee"
Consumenten die op hun smartphone de CarrierIQ 'spyware' hebben ontdekt, kunnen die beter laten zitten. Dat zegt Tim Armstrong van het Russische anti-virusbedrijf Kaspersky Lab. De software van CarrierIQ stuurt meetgegevens naar fabrikanten en telecomaanbieders. Daarbij zouden ook privégegevens worden verstuurd. Consumenten weten echter niet dat de software op hun telefoon staat en kunnen ze zich ook niet afmelden. Volgens onderzoeker Trevor Eckhart gaat het hier dan ook om een rootkit.
Inmiddels zijn er verschillende apps verschenen die de aanwezigheid van de software kunnen detecteren. Het verwijderen is een ander verhaal, aangezien de smartphone daarvoor 'geroot' moet worden. "De software is simpelweg niet door de gemiddelde gebruiker te verwijderen. Zelfs als iemand zijn telefoon 'root' of 'jailbreakt' om de software te verwijderen, zijn er meldingen dat dit de functionaliteit breekt of de telefoon zelfs onbruikbaar maakt."
Oplossing
Kaspersky adviseert doorsnee gebruikers dan ook niet om aangepaste versies van het besturingssysteem (ROM's) te installeren. Daarbij zou de veiligheid van dit soort ROM's niet door de security-gemeenschap zijn gecontroleerd. Het is volgens Armstrong dan ook de vraag wat gevaarlijker is, een onveilige ROM of een applicatie die alle activiteiten kan opslaan.
Smartphone-gebruikers krijgen dan ook het advies om contact met hun telecomaanbieder op te nemen. "Als je telecomaanbieder CarrierIQ op je toestel heeft geïnstalleerd en je wilt het daar niet, dan raden we je aan om de klantenafdeling te bellen en je boosheid daar te uiten." De CarrierIQ software zou vooral op Amerikaanse toestellen zijn aangetroffen.
Ook leuk dat de URLs van HTTPS sites ook vrolijk verstuurd (kunnen) worden inclusief alle parameters die ook onder SSL vallen... Epic fail.
Hij zegt daarmee dat stock-roms wel gecontroleerd zijn door de security gemeenschap ? Als dit echt zo was had CarrierIQ al eerder aan het licht gekomen .....
het zou verboden moeten worden om de apparaten zo dicht te spijkeren dat het voor de gebruiker niet eens meer mogelijk is om zijn eigen toestel te beheren en de bepalen wat hij daar wel of niet op installeerd of wat hij of zij er mee doet.
Juist ja... vandaar dat alle toestellen waar dit niet opstaat gewoon prima werken... En vandaar dat er talloze custom ROM's uitkomen (op XDA bijvoorbeeld) die gewoon prima werken...
Juist ja... vandaar dat alle toestellen waar dit niet opstaat gewoon prima werken...
het zou verboden moeten worden om de apparaten zo dicht te spijkeren dat het voor de gebruiker niet eens meer mogelijk is om zijn eigen toestel te beheren en de bepalen wat hij daar wel of niet op installeerd of wat hij of zij er mee doet.
Waarom? Je doet net alsof kopen verplicht is. Een consument kan, als hij / zij het ergens niet mee eens bent, het product laten liggen.
Het is toch aan de leverancier om zijn product te maken zoals hij dat goed acht? Zolang wij als consument ons laten beïnvloeden door de nieuwste snufjes, en steeds hoger genummerde apparatuur, dan zullen leveranciers deze maken en aanbieden. Dit is dus een push markt, en één met een gretig publiek.
het zou verboden moeten worden om de apparaten zo dicht te spijkeren dat het voor de gebruiker niet eens meer mogelijk is om zijn eigen toestel te beheren en de bepalen wat hij daar wel of niet op installeerd of wat hij of zij er mee doet.
Waarom? Je doet net alsof kopen verplicht is. Een consument kan, als hij / zij het ergens niet mee eens bent, het product laten liggen.
Het is toch aan de leverancier om zijn product te maken zoals hij dat goed acht? Zolang wij als consument ons laten beïnvloeden door de nieuwste snufjes, en steeds hoger genummerde apparatuur, dan zullen leveranciers deze maken en aanbieden. Dit is dus een push markt, en één met een gretig publiek.
Daarom is er zoveel ophef nu, al blijken op de Nederlandse markt gelukkig maar weinig van dit soort toestellen te zijn.
Ja, maar dan moet je wel goed geinformeerd worden, en niet geconfronteerd worden met zaken die voor de consument worden verzwegen.....
"Het is toch aan de leverancier om zijn product te maken zoals hij dat goed acht? "
Ah, dus als de maker van jouw TV dat goed acht, dan mag hij ook een camera en microfoon inbouwen, zonder dat jou te vertellen, om jouw gedrag te observeren, bijvoorbeeld "voor marketingdoeleinden" ?
Deze posting is gelocked. Reageren is niet meer mogelijk.
Specialiseer je in Forensisch ICT
Online informatieavond 19 november
Wil jij je specialiseren in digitaal forensisch onderzoek? Je kennis verbreden en tech-nische vaardigheden ontwikkelen? Ontdek de cursus- en opleidingsmogelijkheden van Hogeschool Leiden:
- Bachelor Informatica Forensisch ICT (deeltijd)
- Master Digital Forensics (vol- en deeltijd)
- Module Mobile Forensics
- Module Data Analytics
Interesse? Meld je aan!
Cybersecurity Trainer / Streamer
Toe aan een nieuwe nieuwe job waarmee je het verschil maakt? In de Certified Secure trainingen laat je deelnemers zien hoe actuele kwetsbaarheden structureel verholpen worden. Ook werk je actief mee aan de ontwikkeling van onze gamified security challenges. Bij het maken van challenges kom je telkens nieuwe technieken tegen, van Flutter tot GraphQL, van Elastic Search tot Kubernetes.
