Carrier IQ

Vor ein paar Tagen hat der Amerikaner Trevor Eckhart auf Youtube ein gut siebzehnminütiges Video mit dem Titel "Carrier IQ Part #2" hochgeladen. In diesem Video geht es darum, dass das auf Smartphones diverser Hersteller installierte Betriebssystem Android eine Software namens Carrier IQ enthält. Wäre so vielleicht kein Problem, wenn die Besitzer 1.) wüssten, dass diese Software installiert ist und 2.) auch davon wüssten, dass diese Software Daten an die Herstellerfirma überträgt. Dies alles stellt Eckhart in seinem Video vor. Besonders bedenkenswert dabei: Die Datenübertragung an die Server der Herstellerfirma betreffen auch Daten, die eigentlich über eine verschlüsselte wie zum Beispiel HTTPS übertragen werden!

heise Security hat am 2. Dezember einen Artikel unter dem Titel "Carrier IQ: Ein Detector, weitere Dementis und erste Klagen" veröffentlicht, der sich auch mit dieser Problematik beschäftigt. Unter anderem findet man dort auf der Seite auch einen Link auf die Android-Software Voodoo CarrierIQ Detector, die nach der Installation überprüft, ob die Spysoftware auf dem eigenen Smartphone oder Tablet installiert ist. Scheint bei in Deutschland erworbenen HTC Desire Z wie ich auch eines besitze, nicht der Fall zu sein. Aber auch im heise-Forum wird fleissig darüber diskutiert. Fündig wurde heise selbst wohl auf einem Huawei-Smartphone Ideos X3 und einem Samsung Galaxy Tab, Golem bestätigt den Fund auf einem Samsung Galaxy S2. Der Hersteller der Software, die Carrier IQ Inc., weist natürlich jede Schuld von sich (Englisch, PDF, ca 30kB).

Trevor Eckhart selbst hat auch selbst online etwas zum Thema Carrier IQ verfasst. Zu finden ist die (englische) Seite hier. Demnach kann man die Software selbst auch nur mit erweiterten Rechten (also einem gerooteten Telefon) und unter Verletzung der Garantie entfernen ...