Deze week werd bekend dat er software standaard geïnstalleerd staat op Android, BlackBerry- en Nokia-toestellen (ontdekt door Android-developer Trevor Eckhart) De dienst wordt geïnstalleerd door toestelfabrikanten die willen weten op welke manier hun telefoons worden gebruikt. De mobiele operators zijn zeer geïnteresseerd in deze informatie.
Waarom wil je dit voorkomen?
Een onbekende partij geeft zonder dat je het weet informatie door aan bedrijven.
Wat doet de software precies?
De software is een keylogger, dit houdt in dat alle toetsaanslagen gemonitord worden, maar ook om inkomende sms’jes. Die tekstberichten worden opgeslagen voordat ze in de inbox van de gebruiker belanden.
Zelfs versleuteld dataverkeer, zoals zoekopdrachten via https, worden gelogd. Dat laatste gebeurt op zo’n manier dat Carrier IQ wel degelijk kan zien waar naar wordt gezocht terwijl de gebruiker denkt dat hij gebruik maakt van een versleutelde ssl (https) verbinding. Hierbij onderschept de keylogger niet alleen 3G-verkeer, maar tapt het ook WiFi-verbindingen af.
Hoe het werkt
De data van jouw telefoon worden gemonitord (ontvangen en opgeslagen) en verzonden
V
De gegevens worden permanent opgeslagen in een database en daar worden realtime programma’s op los gelaten
V
Vervolgens wordt er een analyse gedaan die voor veel geld wordt doorverkocht aan mobiele operaters (zoals Vodafone)
Wat kun je doen om de service uit te schakelen?
Bij Android, Blackberry en Nokia, onmogelijk om uit te schakelen op het Android platform…
Bij een iPhone staat de software geïnstalleerd tot en met iOS5, lees hier hoe je de service kunt uitschakelen.