image

"Verwijderen CarrierIQ 'spyware' slecht idee"

donderdag 8 december 2011, 09:49 door Redactie, 8 reacties

Consumenten die op hun smartphone de CarrierIQ 'spyware' hebben ontdekt, kunnen die beter laten zitten. Dat zegt Tim Armstrong van het Russische anti-virusbedrijf Kaspersky Lab. De software van CarrierIQ stuurt meetgegevens naar fabrikanten en telecomaanbieders. Daarbij zouden ook privégegevens worden verstuurd. Consumenten weten echter niet dat de software op hun telefoon staat en kunnen ze zich ook niet afmelden. Volgens onderzoeker Trevor Eckhart gaat het hier dan ook om een rootkit.

Inmiddels zijn er verschillende apps verschenen die de aanwezigheid van de software kunnen detecteren. Het verwijderen is een ander verhaal, aangezien de smartphone daarvoor 'geroot' moet worden. "De software is simpelweg niet door de gemiddelde gebruiker te verwijderen. Zelfs als iemand zijn telefoon 'root' of 'jailbreakt' om de software te verwijderen, zijn er meldingen dat dit de functionaliteit breekt of de telefoon zelfs onbruikbaar maakt."

Oplossing
Kaspersky adviseert doorsnee gebruikers dan ook niet om aangepaste versies van het besturingssysteem (ROM's) te installeren. Daarbij zou de veiligheid van dit soort ROM's niet door de security-gemeenschap zijn gecontroleerd. Het is volgens Armstrong dan ook de vraag wat gevaarlijker is, een onveilige ROM of een applicatie die alle activiteiten kan opslaan.

Smartphone-gebruikers krijgen dan ook het advies om contact met hun telecomaanbieder op te nemen. "Als je telecomaanbieder CarrierIQ op je toestel heeft geïnstalleerd en je wilt het daar niet, dan raden we je aan om de klantenafdeling te bellen en je boosheid daar te uiten." De CarrierIQ software zou vooral op Amerikaanse toestellen zijn aangetroffen.

Reacties (8)
08-12-2011, 10:25 door Anoniem
Als dit zonder privegegevens zou kunnen kan ik het nog enigszins begrijpen, maar niet met privegegevens...

Ook leuk dat de URLs van HTTPS sites ook vrolijk verstuurd (kunnen) worden inclusief alle parameters die ook onder SSL vallen... Epic fail.
08-12-2011, 10:34 door Preddie
Daarbij zou de veiligheid van dit soort ROM's niet door de security-gemeenschap zijn gecontroleerd.

Hij zegt daarmee dat stock-roms wel gecontroleerd zijn door de security gemeenschap ? Als dit echt zo was had CarrierIQ al eerder aan het licht gekomen .....

het zou verboden moeten worden om de apparaten zo dicht te spijkeren dat het voor de gebruiker niet eens meer mogelijk is om zijn eigen toestel te beheren en de bepalen wat hij daar wel of niet op installeerd of wat hij of zij er mee doet.
08-12-2011, 11:38 door Anoniem
Door Redactie: ...... Zelfs als iemand zijn telefoon 'root' of 'jailbreakt' om de software te verwijderen, zijn er meldingen dat dit de functionaliteit breekt of de telefoon zelfs onbruikbaar maakt."....

Juist ja... vandaar dat alle toestellen waar dit niet opstaat gewoon prima werken... En vandaar dat er talloze custom ROM's uitkomen (op XDA bijvoorbeeld) die gewoon prima werken...
08-12-2011, 13:41 door SirDice
Door Anoniem:
Door Redactie: ...... Zelfs als iemand zijn telefoon 'root' of 'jailbreakt' om de software te verwijderen, zijn er meldingen dat dit de functionaliteit breekt of de telefoon zelfs onbruikbaar maakt."....

Juist ja... vandaar dat alle toestellen waar dit niet opstaat gewoon prima werken...
Ik denk dat hij eerder doelt op mensen die zelf gaan proberen die software te verwijderen. De kans is dan groot dat het niet goed gebeurd en de telefoon onbruikbaar wordt.
08-12-2011, 20:41 door [Account Verwijderd]
[Verwijderd]
09-12-2011, 07:12 door Anoniem
Door Predjuh:
Daarbij zou de veiligheid van dit soort ROM's niet door de security-gemeenschap zijn gecontroleerd.

het zou verboden moeten worden om de apparaten zo dicht te spijkeren dat het voor de gebruiker niet eens meer mogelijk is om zijn eigen toestel te beheren en de bepalen wat hij daar wel of niet op installeerd of wat hij of zij er mee doet.


Waarom? Je doet net alsof kopen verplicht is. Een consument kan, als hij / zij het ergens niet mee eens bent, het product laten liggen.
Het is toch aan de leverancier om zijn product te maken zoals hij dat goed acht? Zolang wij als consument ons laten beïnvloeden door de nieuwste snufjes, en steeds hoger genummerde apparatuur, dan zullen leveranciers deze maken en aanbieden. Dit is dus een push markt, en één met een gretig publiek.
09-12-2011, 10:47 door xy22
Door Anoniem:
Door Predjuh:
Daarbij zou de veiligheid van dit soort ROM's niet door de security-gemeenschap zijn gecontroleerd.

het zou verboden moeten worden om de apparaten zo dicht te spijkeren dat het voor de gebruiker niet eens meer mogelijk is om zijn eigen toestel te beheren en de bepalen wat hij daar wel of niet op installeerd of wat hij of zij er mee doet.


Waarom? Je doet net alsof kopen verplicht is. Een consument kan, als hij / zij het ergens niet mee eens bent, het product laten liggen.
Het is toch aan de leverancier om zijn product te maken zoals hij dat goed acht? Zolang wij als consument ons laten beïnvloeden door de nieuwste snufjes, en steeds hoger genummerde apparatuur, dan zullen leveranciers deze maken en aanbieden. Dit is dus een push markt, en één met een gretig publiek.

Het gaat hier wel om een behoorlijk vergaand 'snufje'. Je mag een redelijke verwachting hebben van privacy. En over dit soort software word je als consument niet duidelijk geïnformeerd door jouw (potentiële) provider.
Daarom is er zoveel ophef nu, al blijken op de Nederlandse markt gelukkig maar weinig van dit soort toestellen te zijn.
09-12-2011, 11:34 door Anoniem
"Waarom? Je doet net alsof kopen verplicht is. Een consument kan, als hij / zij het ergens niet mee eens bent, het product laten liggen."

Ja, maar dan moet je wel goed geinformeerd worden, en niet geconfronteerd worden met zaken die voor de consument worden verzwegen.....

"Het is toch aan de leverancier om zijn product te maken zoals hij dat goed acht? "

Ah, dus als de maker van jouw TV dat goed acht, dan mag hij ook een camera en microfoon inbouwen, zonder dat jou te vertellen, om jouw gedrag te observeren, bijvoorbeeld "voor marketingdoeleinden" ?
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.