Le scandale de CarrierIQ

Revenir à la liste des news
Participer à la discussion

Informations

Contributeur(s) : RyDroid et V@l3NtIn
Publié : le 19/12/2011 à 11:06:25
Catégorie : Téléphonie mobile
Visualisations : 21 010

Licence :

Email Twitter Facebook

MySpace Google Buzz Blogger Y! Buzz MSN Live Encore plus de services

Le scandale de CarrierIQ

Dans le courant de la dernière semaine de novembre, Trevor Eckhart, un chercheur qui est à l'origine de plusieurs découvertes de failles de sécurité dans les terminaux HTC, a mis au jour un logiciel de la société CarrierIQ dans les smartphones de cette même marque. Dès l'annonce de la découverte, l'éditeur de ce logiciel a réagi en affirmant que celui-ci permet uniquement aux opérateurs d'améliorer les performances réseau. Trevor Eckhart a contesté cette déclaration, affirmant que ce logiciel collecte des données privées de l'utilisateur et les met à disposition sur un site internet accessible aux opérateurs.
Selon ce chercheur, ce comportement a tout d'un rootkit.

La découverte

Trevor Eckhart a jeté un grand froid dans le domaine de la téléphonie mobile aux États-Unis lorsqu'il a annoncé avoir découvert un rootkit dans certains terminaux sous Android. Ce programme, développé par la société Carrier Iq, est intégré par les opérateurs ou les fabricants dans les smartphones afin de collecter des données privées des usagers.

Voici une liste non-exhaustive des données qu'il collecte :

Les sites visités
Les touches saisies
La localisation GPS
Les applications résidentes
Etc.

En fouillant encore plus, Trevor Eckhart a découvert que toutes ces données étaient mises à disposition sur un portail web accessible par les opérateurs.

Dès la publication de la découverte, l'éditeur a porté plainte en accusant Trevor Eckhart de violation de la propriété intellectuelle avant de se rétracter et de retirer sa plainte.

Le scandale prend de l'ampleur aux USA

Quelques jours plus tard, le nombre de smartphones ayant ce logiciel d'installé augmente. Des modèles Nokia ainsi que des modèles BlackBerry viennent s'ajouter à la liste avec ceux de Samsung et HTC. Certains modèles d'iPhone sont également touchés.

Suite à cela, deux actions collectives (class-action) ont été déposées aux États-Unis à l'encontre de Samsung, Motorola, AT&T, T-Mobile, Sprint, HTC, Apple et l'éditeur du logiciel, CarrierIQ.
Ils réclament quelques centaines de millions de dollars de dédommagement pour la surveillance et la collecte de données sans l'accord préalable de l'utilisateur.

Comment fonctionne-t-il ?

Le fonctionnement de ce logiciel est relativement simple.

Dans un premier temps, il va se déclencher lors d'une action précise sur le téléphone comme par exemple, l'allumage ou l'extinction de l'écran, l'envoi d'un SMS, etc.

Ensuite, il va tout simplement envoyer les données sur un serveur qui va les afficher sur une simple page web qui est accessible à tous les opérateurs.
Les données qui y sont envoyées ne sont pas tout à fait anonyme car elles sont liées par un identifiant unique d'appareil et d'abonné.

La masse d'informations recueillie permet d'établir des modèles comportementaux d'usage afin de pouvoir établir et d'identifier d'éventuels problèmes sur les équipements et les services ainsi que de pouvoir planifier au mieux les prochains développements.

Quels smartphones sont touchés ?

Le rootkit de CarrierIQ a été trouvé dans les smartphones suivants :

Samsung
HTC
Nokia
BlackBerry

Des références au programme ont également été trouvé dans les modèles iPhone sous iOS 4. Cependant, le cas d'Apple est différent dans la mesure où l'utilisateur doit autoriser l'activation du logiciel. Il faut savoir aussi que la nature des données recueillies est également précisée lors de l'activation.

À l'heure actuelle, ce rootkit n'a pas été trouvé dans les terminaux fabriqués par Google (Nexus Galaxy, Nexus One, etc.) qui précise qu'il ne l'intègre pas, et dans les Windows Phone.

Et en Europe ?

Il faut savoir qu'aux États-Unis, ce logiciel est imposé par les grands opérateurs comme AT&T et Verizon.
Ce qui fait que pour le moment, il n'a pas été découvert dans les smart phones européens. Comme le précise Samsung, "l'intégration de ce logiciel consomme entre 5% et 15% de batterie en plus".

Comment savoir si mon smartphone l'intègre ?

Si vous voulez être sûr et certain de ne pas avoir ce logiciel installé sur votre smartphone, il existe le programme Voodoo Carrier IQ detector disponible sur le market d'Android.

Pour le désactiver, c'est presque mission impossible. Sous les terminaux HTC, on ne peut pas tandis que sous les smartphones Samsung, l'option existe mais est jugée difficile d'accès.
En ce qui concerne les téléphones Nokia et Blackberry, il n'y a, pour l'heure, aucune méthode pour le désinstaller.

Sources

99 Participations

Pour accéder à cette section
Connectez-vous !

Pseudo	Discussion
Page 1 2 3 4 Suivante
2 visiteurs sur cette news (0 membre et 2 anonymes)
Page 1 2 3 4 Suivante
Fabrices	# Posté le 19/12/2011 à 11:10:04
Ville : Bron Pays : France métropolitaine Études : SUPINFO Rhône-Alpes à Lyon	ça date tout ça, mais au moins, y'a une très bonne recherche d'informations sur la news, so => bonne news #LGDF: ChristopheG vaincra ! Cf ma bio. Google+ maintenant disponible en version finale !
Meric007	# Posté le 19/12/2011 à 11:12:11
	News intéressante. De nos jours, le terme "vie privée" n'existe plus... "Œil pour œil, et le monde finira aveugle." - Gandhi
Diti	# Posté le 19/12/2011 à 11:15:26
Manchot empereur toon Blog Twitter close Ville : Sucy-en-brie Pays : France métropolitaine Études : EFREI	Ça serait bien de se renseigner un peu avant de reprendre les informations d'autres sites. CarrierIQ n'est pas présent sur les terminaux, mais sur les roms de terminaux. J'ai un HTC Desire (HTC est un des constructeurs touchés), pourtant je n'ai pas CarrierIQ parce que j'ai CyanogenMod installé dessus. Administrateur Wikipédia — Ancien administrateur Wikimedia Commons
allaoua2	# Posté le 19/12/2011 à 11:27:03 Commentaire supprimé pour le motif suivant : Message complètement hors sujet.
Rodix53	# Posté le 19/12/2011 à 12:02:07
Blog Twitter close	News intéressante. Pour ma part, j'ai un HTC Wildfire S (acheté chez Orange) et apparemment je n'ai pas ce rootkit d'installé d'après Voodoo Carrier IQ detector, mais, je pense que c'est en enlevant (quelques semaines avant) la ROM Orange par défaut de mon téléphone pour mettre celle HTC Officielle (debrand) que je ne l'ai pas ... Compte Twitter : @roussela2 Centres d'intérêts informatique du moment : PHP, Android et Windows Server 2008 R2.
victor	# Posté le 19/12/2011 à 12:04:13
est beau ! Groupe : Anciens Blog Twitter close	« Des références au programme ont également été trouvé dans les modèles iPhone sous iOS 4. » C'est à dire ? Qu'entend-on par "référence", ici ? Et l'art suisse du blog, ça vous dit quelque chose ? et le roi des lents sur son trône, il est suisse ça j'en suis sur Nowhere to run, Nowhere to hide Javier Flutine Crew presents : Poneys pom pom tchi ! Citation : 21:44:09 Elentar: mon bac vaut bien quelques chatons Citation : La pizza 4 saisons enfourne des javiers sauvages Citation : Makkhdyn j'avais gravé mon iPod avec "MakkhPod", mais après coup j'ai regretté puisqu'il était devenu impossible a vendre et j'ai été obligé de le refiler a mon frère... Si vous m'aimez, faites de la pub pour mon blog. Si vous m'aimez pas, je vous aime quand même. Et puisque vous aimez les gens qui vous aiment, vous m'aimez. Et comme vous m'aimez, faites de la pub pour mon blog. Découvrez des bons films, des belles photos, de la bonne musique, des bons bouquins. Bref, cultivez-vous.
Diti	# Posté le 19/12/2011 à 12:26:24
Manchot empereur toon Blog Twitter close Ville : Sucy-en-brie Pays : France métropolitaine Études : EFREI	Citation : victor « Des références au programme ont également été trouvé dans les modèles iPhone sous iOS 4. » C'est à dire ? Qu'entend-on par "référence", ici ? Ça veut dire que, si j'en crois les résultats Google, CarrierIQ est aussi présent sur iOS 4 et fonctionne de la même manière que sur les autres smartphones. Sauf qu'apparemment c'est désactivable sans faire appel à Cydia. Administrateur Wikipédia — Ancien administrateur Wikimedia Commons
pacman2	# Posté le 19/12/2011 à 12:46:16
Zzzz	Ben dans l'iPhone il y a déjà les "rootkits" d'Apple donc bon un de plus ça change pas beaucoup Ma biographie
steber23	# Posté le 19/12/2011 à 13:07:22
Think C++, think object ;) Blog Twitter close Ville : Nantes Pays : France métropolitaine	C'est pas comme si ça datait un peu tout ça...; Codeur PHP et SQL -> Mon Twitter Un problème en PHP ? -> Effectuez une recherche -> Consultez la doc PHP Découvrez la communauté référence Playstation Vita. -> Your PSP - vos PSP en photos !
julienvonmarseille	# Posté le 19/12/2011 à 13:07:51
Études : Lycée Thiers - Marseille	Pas de CarrierIQ sur les mobiles Nokia. #LGDF: Calizero vaincra ! «La théorie, c'est quand on sait tout et que rien ne fonctionne. La pratique, c'est quand tout fonctionne et que personne ne sait pourquoi. Ici, nous avons réuni théorie et pratique : Rien ne fonctionne... et personne ne sait pourquoi !» Albert Einstein, à propos des gens qui postent sur les forums du SDZ
Etienne	# Posté le 19/12/2011 à 13:14:16
Have you mooed today ? Groupe : Anciens	Citation : steber23 C'est pas comme si ça datait un peu tout ça...; Moi je trouve ça bien que 2 membres aient pris la peine de rédiger une news dessus. Déjà que le SdZ préfère laisser pourrir depuis 20 jours une news sur un LdZ (c'est pas comme si y'avait 3 autres liens et une bulle immonde pour accéder à la boutique) en première page plutôt que de mettre en avant un travail communautaire, parler de retard est un peu déplacé je pense.
steber23	# Posté le 19/12/2011 à 13:42:15
Think C++, think object ;) Blog Twitter close Ville : Nantes Pays : France métropolitaine	On va pas rouvrir le débat sur les news du SdZ qui arrivent 2 semaines après le buzz. C'est tout le temps la même chose. Alors oui la news est en elle même très bien réussie, bon contenu, bien structurée... Le problème c'est que CarrierIQ ça a fait le buzz fin-novembre/début-décembre et là on est le 20, la news arrive un peu tard, c'est tout. Steber23 Codeur PHP et SQL -> Mon Twitter Un problème en PHP ? -> Effectuez une recherche -> Consultez la doc PHP Découvrez la communauté référence Playstation Vita. -> Your PSP - vos PSP en photos !
Grebz	# Posté le 19/12/2011 à 13:49:38
	Ben moi j'étais pas au courant et j'en ai rien à faire que la news ait déjà été publiée il y a x temps sur d'autres sites. Le site du zéro n'est pas un journal d'infos, contraint de publier les news dans les minutes qui suivent l'événement. C'est un site d'apprentissage, de tutorials, et en prime, on a droit à des news. Peu importe si les nouvelles ne sont pas fraîches, de toute façon, ceux qui se plaignent étaient déjà au courant, donc ils n'ont pas à se sentir lésés... Grebz Musique ROCK assistée par ordinateur
Patoch	# Posté le 19/12/2011 à 13:50:01
EuropeTrotteur.com Études : ESGI	C'est dommage de parler d'un scandale si tard. Cela dit, la news est complète Le site EuropeTrotteur - le Facebook - le Twitter - le Projet Guide de voyage spécialisé dans les séjours d'un weekend en Europe
spider-mario	# Posté le 19/12/2011 à 14:31:10
Ville : Montigny-lès-cormeilles Pays : France métropolitaine Études : INSA Rouen	Bien sûr, c’est difficile de le vérifier, mais Nokia et RIM ont affirmé que Carrier IQ était absent de leurs téléphones.
aurel6-0	# Posté le 19/12/2011 à 15:00:05
	Très bonne news C'est vraiment scandaleux de voir ça ! Je suis nul en orthographe
patounet1	# Posté le 19/12/2011 à 15:30:13 Commentaire supprimé pour le motif suivant : Nous nous passerons de la "théorie du complot".
victor	# Posté le 19/12/2011 à 15:35:55 Commentaire supprimé pour le motif suivant : Message complètement hors sujet.
Gwenn	# Posté le 19/12/2011 à 15:37:54 Commentaire supprimé pour le motif suivant : Message complètement hors sujet.
Squirel	# Posté le 19/12/2011 à 15:54:08
	En général, c'est plutôt une aubaine pour les pirates. Le travail étant pré-mâché, il n'y a plus qu'à rediriger ça vers le serveur désiré... Un peu comme le rootkit criblé de failles de Sony sur ses CD. Bien content de ne pas posséder un smartphone inutile.
wallas00	# Posté le 19/12/2011 à 16:39:57
on ne vit qu'une fois	Hé bien et bien; je constate que plusieurs commentaires ont été supprimés pour les raisons mentionnées... J'ai une seule question à poser au sujet de cet "évènement": est-ce que ça surprendrai une personne consciente de la situation générale de notre monde? Tout ce qu'un analiste ou tout autre personne maîtrisant l'outil informatique pourrait faire fasse à ça, c'est se battre, au nom de l'éthique, pour empêcher ces programmes de jouer leurs rôles. - Hebus de l'art et de la beauté
Arius	# Posté le 19/12/2011 à 16:56:38
Great minds do think alike	Citation : wallas00 Hé bien et bien; je constate que plusieurs commentaires ont été supprimés pour les raisons mentionnées... Il y a un gouffre entre donner son opinion (dire que c'est un manquement au respect de la vie privée etc.) quant au sujet de la news (le scandale) et partir dans un délire tout autre. Pour information également, les commentaires ne sont pas supprimés mais masqués. Merci donc de ne pas crier à la censure ou que sais-je encore sans avoir connaissance des faits. Je clos ici cette parenthèse. Participez à la rédaction des news communautaires !
nico1er	# Posté le 19/12/2011 à 16:58:45
Groupe : Bannis	On s'en fout pas un peu sérieusement (je ne parle pas de la news) Il collecte des informations mais il font presque rien avec . Imaginons que j'ai un de ces fameux téléphone et que je vais sur un site de hacking, il vont le savoir, moi je ne pense pas. En plus Citation on a plus de vie privée je vois pas le rapport si t'a peur change de téléphone . En tout cas moi ca m'énerve plus qu'autre chose ; il profite des autres pour avoir plus d'argent et ça se croit fiable. Merci pour la news.
steber23	# Posté le 19/12/2011 à 17:28:57
Think C++, think object ;) Blog Twitter close Ville : Nantes Pays : France métropolitaine	Citation : Arius Citation : wallas00 Hé bien et bien; je constate que plusieurs commentaires ont été supprimés pour les raisons mentionnées... Il y a un gouffre entre donner son opinion (dire que c'est un manquement au respect de la vie privée etc.) quant au sujet de la news (le scandale) et partir dans un délire tout autre. Pour information également, les commentaires ne sont pas supprimés mais masqués. Merci donc de ne pas crier à la censure ou que sais-je encore sans avoir connaissance des faits. Je clos ici cette parenthèse. S'ils sont masqués, comment on fait pour les consulter ? Codeur PHP et SQL -> Mon Twitter Un problème en PHP ? -> Effectuez une recherche -> Consultez la doc PHP Découvrez la communauté référence Playstation Vita. -> Your PSP - vos PSP en photos !
virgule07	# Posté le 19/12/2011 à 17:36:07 Commentaire supprimé pour le motif suivant : Les insultes ne sont pas tolérées.
siger	# Posté le 19/12/2011 à 17:42:48
	si au moins ça aidait les gens à se rendre compte que les smartphones sont de vrais mouchards dont il faut se méfier. Ceux qui disent que Linux est dur à utiliser n'ont pas dû essayer de comprendre une femme ! (blague geek anonyme)
Scientifik42	# Posté le 19/12/2011 à 18:19:50
	Citation : nico1er On s'en fout pas un peu sérieusement (je ne parle pas de la news) Il collecte des informations mais il font presque rien avec . Imaginons que j'ai un de ces fameux téléphone et que je vais sur un site de hacking, il vont le savoir, moi je ne pense pas. En plus Citation on a plus de vie privée je vois pas le rapport si t'a peur change de téléphone . En tout cas moi ca m'énerve plus qu'autre chose ; il profite des autres pour avoir plus d'argent et ça se croit fiable. Merci pour la news. Pour sûr, je suis à 140% avec toi!
1337833K	# Posté le 19/12/2011 à 18:26:21
lock cmpxchg8b eax	Citation : nico1er On s'en fout pas un peu sérieusement (je ne parle pas de la news) Il collecte des informations mais il font presque rien avec .[référence nécessaire] Au-delà du fait que ça ne les regarde pas et que les données pourraient très bien fuiter même si ils étaient bien intentionnés, ce genre de mouchards est complètement inutile pour l'utilisateur.Citation : Dépêche Comme le précise Samsung, "l'intégration de ce logiciel consomme entre 5% et 15% de batterie en plus". La garbage collection, insulte ultime à tout utilisateur, car elle expose le manque d'amour du développeur pour ne pas avoir gentillement caressé chaque potentiel byte de précieuse mémoire que le programme alloue.
smilz	# Posté le 19/12/2011 à 20:48:02
La vie est une blague Blog Twitter close	Le sérieux avantage de ces mouchards (car oui, ils ont un intérêt), c'est quand même d'offrir une meilleure expérience à l'utilisateur sur le long terme. Ça sert aussi à ça. http://blogs.msdn.com/b/b8/archive/201 [...] explorer.aspx Les valeurs données par ce post de Microsoft est aussi obtenu par des « mouchards ». (Bien sûr, dans ce cas-là, les données sont anonymes et l'utilisateur choisi de les transmettre)
dimitry	# Posté le 19/12/2011 à 21:01:10
Breton pur beurre	Je serai curieux de savoir quel genre de données peuvent bien être transmises. J'ai du mal à croire que les sondes du réseau qui les collectent ne suffisent pas (et encore moins que le réseau américain en soit totalement dépourvu). Quant à ceux qui crient au scandale car les données ne sont pas totalement anonymes (bien que les résultats présentés le soient puisqu'ils sont toujours présentés sous forme de pourcentage et de cas d'utilisation), sachez que c'est extrêmement utile pour analyser l'utilisation du réseau : l'identifiant du mobile fournit son type et son constructeur et l'identifiant de l'abonné son profil (abonnement, services autorisés...). Et analyser l'utilisation du réseau est indispensable pour répondre à vos besoins en matière de téléphonie mobile...