image

Google: CarrierIQ software is keylogger

vrijdag 9 december 2011, 09:21 door Redactie, 8 reacties

Google topman Eric Schmidt heeft in Den Haag hard uitgehaald naar de software van CarrierIQ. Volgens de Google-voorzitter schendt de software die op miljoenen telefoons is geïnstalleerd de privacyrechten van gebruikers. Google werkt ook niet samen met het bedrijf of biedt het op een andere manier ondersteuning.

De software van Carrier IQ kwam de afgelopen weken regelmatig in het nieuws omdat het privégegevens van smartphone-gebruikers zou verzamelen. Het bedrijf houdt zelf vol dat het alleen meetgegevens opslaat om de kwaliteit van mobiele netwerken en gesprekken te verbeteren.

Platform
Tijdens de Freedom Online conferentie in Den Haag liet Schmidt weten dat Android een open platform is. "Dus het is mogelijk voor mensen om software te maken die niet erg goed voor je is, en dat lijkt hier het geval." Beveiligingsonderzoeker Trevor Eckhart demonstreerde werking van de CarrierIQ software op een Android smartphone.

'Het is een keylogger, en het slaat wel degelijk je toetsaanslagen op. We werken zeker niet samen met ze en we ondersteunen het al helemaal niet", besluit Schmidt.

Reacties (8)
09-12-2011, 10:31 door Anoniem
Vind het ook echt niet kunnen..

Ook de volledige HTTPS urls worden gelogd en kunnen dus opgevragen worden door provider, zonder tussenkomst van gebruiker. Bij HTTPS is het stuk achter het domeinnaam ook altijd beveiligd, zo dus niet meer.
09-12-2011, 10:33 door Anoniem
Wij van wc-eend, adviseren ...

Alsof Google zo goed met je privacy omgaat. Wanneer je op je android toestel je gps, wifi en 3g aan hebt staan kan google nog steeds alle wifi netwerken in de kaart brengen ter hoogte van je huidige positie, terwijl ze voor die wifi verzameldrift al op de vingers zijn getikt.

Goed ik hoef de mensen hier niet te vertellen dat je de network location service wel kunt blokken met bijv. Droidwall.
Maar het blijft de ketel die de pot verwijt dat ie zwart ziet.
09-12-2011, 11:00 door Anoniem
Moet ik nu blij zijn dat een topman van Google geen relatie met de privacyschendende werkwijze van CarrierIQ te maken wil hebben, of moet ik nu blij zijn dat Android van Google al jaren belabberd laat weten welke persoonlijke gegevens voor derden toegankelijk gemaakt worden...

Voor beide partijen lijkt vooral te gelden wat de juridische grens in hun eigen voordeel is. En daar ben ik gezien de omgang met andermans privacy helemaal niet blij mee.
09-12-2011, 11:34 door Wim ten Brink
Het is niet Google die deze software samen met Android distributeerd. Dit gebeurt door de fabrikanten van de betreffende telefoons en dan vooral in samenwerking met telecom bedrijven die graag willen weten wat hun klanten nou precies doen op hun mobiele apparaten om daar hun diensten op af te stemmen. (En dus meer winst te behalen ten koste van die klanten!)
Google heeft weinig belang voor deze data. Idem voor fabrikanten van mobieltjes, die liever willen weten wat de klant aan hardware zoekt en niet precies willen weten welke sites een klant bezoekt en wat ze steeds sms'en naar hun vrienden. Telecom-bedrijven, daarentegen...

Nee, die zijn niet te vertrouwen...
09-12-2011, 12:36 door Anoniem
Google heeft die data al lang... en doet niets liever dan door verkopen... Dus voor Google is CarierIQ dus gewoon concurentie.... Tja, dan zal ik ook hard van de daken schreeuwen dat het illegaal is. Hoe vaak is Google al niet op de vingers getikt over hun praktijken...?

Google werkt ook niet samen met het bedrijf of biedt het op een andere manier ondersteuning.

Dus tussen de regels door lees ik gewoon: Google doet hetzelfde...zegt alleen niet hoe.
Die Eric Schmidt lult heel hard voor zijn eigen parochie... Net zo schijnheilig dus...

TheYOSH
09-12-2011, 20:18 door Anoniem
"If you have something that you don’t want anyone to know, maybe you shouldn’t be doing it in the first place."
Eric 'jumping-the-bandwagon' Schmidt, Google CEO

Super-schijnheilig dus !
10-12-2011, 14:31 door Anoniem
Het is een keylogger, en het slaat wel degelijk je toetsaanslagen op.

Een deel van je toetsaanslagen, namelijk wat je in de phone dialer intoetst, volgens beveiligingsonderzoeker Dan Rosenberg:

http://www.security.nl/artikel/39398/1/%22Smartphone_%27rootkit%27_is_geen_spyware%22.html

Ik heb nog geen nieuws gezien van vergelijkbaar onderzoek dat tot andere conclusies komt, althans. De video vond ik minder overtuigend dan de meeste mensen, de aanroep van een event hook in een debugger tonen zegt nog niet wat er vervolgens met de doorgegeven informatie gedaan wordt. Rosenberg heeft dat wel bekeken.

Ik stoor me een beetje aan de manier waarop, dit keer door de ongenuanceerde manier waarop Eric Schmidt zijn uitspraak doet, het nogal sensationalistisch in het zwart/witte wordt getrokken, alsof iets pas erg is als het zo erg mogelijk is. Een heel menselijk trekje, maar het vertroebelt wel de discussie, van welles-nietes wordt niemand wijzer. De CarrierIQ-software is al behoorlijk fout als het precies doet wat de maker erkent dat het doet. Dat mobiele operators te blind of te gewetenloos zijn om te snappen dat dat niet kan is ernstig (maar niet verrassend), dat CarrierIQ dat met zijn product faciliteert ook.

Door het kwaad op te blazen geef je CarrierIQ en de mobiele operators alleen maar de mogelijkheid dat onderbouwd tegen te spreken en leid je de aandacht af van waar de discussie zich primair op zou moeten richten, namelijk of wat CarrierIQ en de mobiele operators wel degelijk doen niet al veel te ver gaat.
11-12-2011, 10:52 door Dev_Null
Grappig dat juist privacy predator Google hier een mening op moet na-houden :-P
Volgens mij werken ze achter de schermen gewoon samen...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.