Location-Gate war gestern - Carrier IQ: Der große Lauschangriff auf dem Smartphone

commander@giga
6

Erinnert ihr euch noch an das Location-Gate im vergangenen Jahr? Das Problem vieler Smartphones, bei dem mehr oder weniger genaue Ortsinformationen über lange Zeit aufgrund eines Bugs im Handy gespeichert wurden? Der US-Entwickler Trevor Eckhart hat nun in vielen Smartphones eine bedeutend schlimmere Entdeckung gemacht: Software, die bis hin zum Tastendruck alles mitloggt.

Location-Gate war gestern - Carrier IQ: Der große Lauschangriff auf dem Smartphone

Bereits vor einer Woche gab es einen kurzen Ruck in den Online-Medien, als besagter Trevor Eckhart, seines Zeichens Android-Entwickler, seine Entdeckung über die von Carrier IQ entwickelte Software veröffentlichte. Carrier IQ wollte dem Entwickler einen Maulkorb verpassen, was ihnen nicht gelang.

Die von Eckhart als Rootkit bezeichnete Software ist auf Millionen von Smartphones installiert. Bislang sollen Android, BlackBerry, iOS und Symbian betroffen sein. Von Windows Phone 7 ist bis dato noch nicht die Rede. Je nach Betriebssystem variieren aber die Details, die von der Software geloggt werden.

Im zweiten, am Montag veröffentlichten Video zeigt Eckhart jetzt auf einfache aber nicht minder eindrucksvolle Art und Weise, welche Details durch die von Carrier IQ gelieferte Software auf seinem HTC EVO 3D aufgezeichnet werden. Vom Tastendruck der Hardware-Buttons, über Eingaben im Dialer bis hin zum Zugriff auf SMS – alle diese Informationen stehen der Software zur Verfügung. Auch die SSL-Verschlüsselung im Browser ist vor dem im Smartphone laufenden Prozess nicht gefeit.

Bislang ist nicht bekannt, welche dieser Informationen wirklich an den Hersteller Carrier IQ oder die Mobilfunkanbieter übermittelt werden. Auch ist es bislang noch nicht klar, wer eigentlich die Installation der Software in Auftrag gegeben hat. Sind es die Provider, die die Performance ihres Netzwerks im Auge behalten wollen? Oder sind es die Handy-Hersteller selbst?

Nach der aktuellen Informationslage, die sich momentan im Stundentakt ändert, sollen beispielsweise die Referenz-Android-Telefone der Nexus-Reihe – wie etwa das Galaxy Nexus – und das erste Xoom-Tablet nicht von der Software “infiziert” sein.

Glaubte man gestern Abend zunächst noch, dass iOS nicht betroffen sei, hat sich dies mittlerweile geändert – wenn auch der Software-Prozess von Carrier IQ standardmäßig nicht aktiv ist. Der iPhone-Entwickler Grant “chpwn” Paul dokumentiert in seinem Blog die bisher bekannt gewordenen Details. Wer auf dem aktuellen Stand bleiben will, sollte ihm auf Twitter folgen.


So ist Carrier IQ im iPhone nur dann aktiv, wenn die eingebaute Diagnostik-Funktion (auf dem iPhone: Einstellungen -> Allgemein -> Info -> Diagnose & Nutzung) aktiviert wurde. Standardmäßig ist dies nicht der Fall. Des Weiteren haben die gesammelten Informationen beim iPhone einen bedeutend geringeren Tiefgang. Sollte die Diagnostik aktiviert worden sein, werden folgende Daten geloggt: die eigene Telefonnummer, der eigene Mobilfunkanbieter, das eigene Land, der aktuelle Ort – sofern die Ortungsfunktion aktiviert wurde – und die Information ob gerade ein Anruf getätigt wird.

Die Weite des Problems scheint bei iOS also bis dato weniger kritisch, als es bei anderen Betriebssystemen der Fall ist. Im Fall von Android lässt sich der Logger auch nicht einfach deaktivieren. Hier hilft – wie bereits mehrfach gesagt: nach aktuellem Stand – nur die Installation eines alternativen ROMs, welche die Software erst gar nicht mitbringt.

Viele Fragen sind aber zum aktuellen Zeitpunkt noch unbeantwortet. Welche der gesammelten Informationen werden wie, an welches Unternehmen übermittelt? Wer hat die Installation der Software auf den Geräten in Auftrag gegeben? Mit anderen Worten: Wer ist für die Installation verantwortlich? Betrifft dies lediglich die USA oder wird die Software auch auf anderen Smartphones installiert?

Habt ihr ein Android-Smartphone? Laufen bei euch Prozesse, die auf Carrier IQ hinweisen? Bei HTC lauten diese “HTC IQAgent” und “IQRD”.

Im Großen und Ganzen entwickelt sich das Thema Carrier IQ langsam aber sicher zu einem großen Desaster für den Hersteller der Software und primär – wie es aktuell aussieht – für die Mobilfunkanbieter, die möglicherweise ihre Benutzer illegal abgehört haben.

Update:
Sowohl Nokia als auch RIM dementieren Berichte, dass Carrier IQ auf ihren Smartphones installiert sein soll. Gleiches gilt für den US-Provider Verizon.

Wer neugierig ist, kann mit Hilfe einer Android-App prüfen, ob auf dem eigenen Smartphone die Software von Carrier IQ installiert ist.

Weitere Themen: Samsung Galaxy Nexus GT-I9250 Handbuch

Neue Artikel von GIGA ANDROID

GIGA Marktplatz