Han pasado ya varios días desde que saltó el escándalo desde que estalló en los medios de comunicación de todo el mundo el escándalo del rootkit Carrier IQ. Las noticias y la información disponible a día de hoy es grande, y ya es posible tener una imagen más clara del verdadero alcance de todo esto, y vamos a tratar de daros toda la información disponible a día de hoy destilada.
Presentación de personajes: Trevor Eckhart, EFF y Carrier IQ
El investigador Trevor Eckhart había descubierto hacía tiempo que la aplicación Carrier IQ tenía un comportamiento, que el calificaba como de rootkit, en varios terminales con Android. Lo que le había llevado a denunciarlo públicamente.
Carrier IQ, la empresa detrás del software, decidió amenazarle para que cesara de hablar en tales terminos de su software, lo que hizo que Trevor Eckhart decidiera trabajar conjuntamente con laElectronic Frontier Foundation en una campaña pública de comunicación para dejar claro lo que había en los terminales. Y todo explotó.
Explotó en la cara de Carrier IQ, lo que le llevó a emitir al CEO de la compañía una carta de disculpa personal a Trevor Eckhart, que está disponible en la web y en la que se ofrece transparencia en la información.
 |
| Figura 1: La carta de petición de disculpas |
Con todo esto, el drama estaba servido para la opinión pública, y las reclamaciones de gobiernos, opinión públicas y ciudadanos han hecho que todos los implicados, es decir, desarrolladores de terminales y operadores hayan empezado a confesar que usaban este software y tener que explicar para qué.
El Rootkit: Carrier IQ
El escándalo de todo es que Trevor Eckhart demostró que en los terminales Android de algunas operadoras había un software que enviaba información de lo que el usuario estaba haciendo a la compañía, incluso con el modo avión activado si existía una conexión WiFi. El vídeo de la demostración habla por sí sólo.
¿Qué está enviando el terminal?, pues datos de todo lo que está realizando el usuario con el dispositivo en paquetes, supuestamente generados para monitorizar los errores y la experiencia de los usuarios. Toda la información recibida es almacenada en un panel de control, que disponen las operadoras, donde se puede acceder al detalle de cada paquete, y en el que se pueden encontrar los datos de todo lo realizado, incluidos números de telefóno marcados, teclas pulsadas, incluso en la generación de mensajes, aplicaciones abiertas o cerradas, etc...
 |
| Figura 2: El panel de control de Carrier IQ |
Según el informe publicado por Trevor Eckhart, existen una serie de disparadores del rootkit, que pueden permitirle acceder a todo lo que hace el usuario, y la información está volando a unos servidores controlados por las operadoras. ¡Boom!
Los "complices": Apple y AT&T confiesan
Tras el bombazo mediático, y la indignación de los usuarios, comenzó el turno de declararse culpable para ganar alguna reducción de la pena mediática. Así, Apple confesó haber incluido este software en sus dispositivos iPhone, iPad e iPod Touch pero que dejó de hacerlo en iOS 5, es decir, hace menos de 2 meses. AT&T hace lo mismo que Apple y confirma que usa el software, mientras que por otros fabricantes como Nokia, Verizon o Research in Motion dicen no incluir este software en sus dispositivos, a pesar de que Trevor Eckhart dice que sí ha encontrado este software en sus terminales. Por supuesto, este software puede haber sido includio por la operadora.
Google, salpicado por la noticia de que lo incluyen los dispositivos con Android, confirma que en sus terminales Nexus no se incluye ese tipo de software y que si lo tienen los termiales Androides decisión del fabricante del mismo y la operadora, y no del sistema operativo. Así, en la ecuación de culpabilidad, se incluye a HTC, Samsung y T-Mobile.
El número total de terminales que se estiman con este sofware alcanza más de 141 millones, lo que deja una gran cantidad de ciudadanos del mundo para los que su privacidad podría haber sido vulnerada.
¿Realmente es un riesgo para la seguridad?
Por supuesto, tras las primeras evidencias, el gobierno americano, por medio del famoso senador Al Franken, y el gobierno alemán entre otros, solicitaron aclaraciones de qué hace y qué no hace esta aplicación y qué se hace exactamente con los datos. Lo que ha obligado a sacar luz y taquigrafos.
El jefe de marketing de Carrier IQ, Andrew Coward, ha dado explicaciones, informando de que son datos de monitorización, y que la apliación no envía nunca los SMS, algo que como explica The Register, ha sido confirmado por Dan Rosenberg, un experto en ingeniería inversa en Android que ha analizado el programa.
Lo que sí parece es que se envían tantos datos y registros de aplicación, que se podría vulnerar la privacidad de los usuarios, algo para lo que se defienden alegando que es como pescar con una reden la que los datos son peces pequeños que se escapan por los agujeros. Es decir, que el volumen de información es tan grande y tan dispersa, que se escapa de cualquier escrutinio completo, y que solo se miran los segmentos de log que han generado errores, para que el programador lo solucione.
Por supuesto, esa explicación no ha convencido a todos y, como informan en TNW, ya se han producido las primeras denuncias contra las empresas implicadas por haber vulnerado la privacidad de los usuarios.
¿Cómo saber si estás afectado?
En la opinión pública la preocupación ha sido grande, y muchos quieren saber si su terminal tiene o no esa aplicación, más allá de fiarse de que el operador haya dicho que no lo ha usado. Así, paraAndroid se ha publicado una herramienta que comprueba si tienes o no este software de Carrier IQ.
 |
| Figura 3: Carrier IQ detector para Android |
En el caso de los dispositivos Apple, si tienes una versión anterior a iOS 5 y tienes el dispositivo con jailbreak, podrás ver si está instalado en tu equipo y funcionando mirando la existencia de estos ficheros.
Demonios
iOS 3: /usr/bin/IQAgent
iOS 4 o iOS5: /usr/bin/awd_ice2 o /usr/bin/awd_ice3
Ficheros Log
iOS 3: /var/logs/IQAgent
iOS 4: /var/wireless/Library/Logs/IQAgent
iOS 5: /var/wireless/Library/Logs/awd
Como se ve, en iOS 5 hay restos de la presencia de este software, pero parece que está deshabilitado, por lo que según el blog CHPWN parece que las afirmaciones de Apple son ciertas, y en iOS 5 no se hace uso.
Conclusiones
Una vez más salta a la opinión pública un escándalo que pone en boca de todos la eterna pregunta de ¿Dónde está la línea roja? Es decir, ¿cuál es el límite entre la funcionabilidad y la privacidad de los usuarios? Administradores de servidores de correo que pueden leer los mensajes en claro, aplicaiones de monitorización que reciben datos que pueden llevar a identificar la localización de los usuarios, como en el escándalo de iPhoneTracker, los correos leídos por el sistema de publicidad de Gmail, o los registros de mensajes en Facebook que nunca se borran... ¿Hay solución o la privacidad es algo del pasado?
Fuente: http://www.seguridadapple.com
Se estima que para el año 2011 las erogaciones en tecnología de la Información representarán el 50% de los costos de la mayoría de las empresas.
Backup online a través de Internet. Realizamos los procesos de backup online o copia de seguridad remota o backup remoto de sus datos (data backup, backup database, etc) para que usted tenga acceso a una copia de seguridad en un entorno seguro y fiable
Los servidores (propiedad de On Services) se encuentran en España ( Alcobendas, Madrid) , Alemania , en Londres (UK) en los datacenter con mas garantias del mercado, nuestros servicios tienen unos indices de funcionamiento del 99,99 % del tiempo total encendidos. Disponemos de la experiencia, de la tecnologia, alojamos su programación CRM, su software de gestión, Servidores Exchange y cualquier necesidad que nos proponga, a que espera para preguntar por nuestros servicios profesionales?
Para obtener el óptimo rendimiento de su equipamiento informático, el mismo necesita estar constantemente controlado y disponer de un servicio técnico confiable, seguro y capacitado que acuda al instante ante cual quier fallo que se produzca.
On Services en su obsesión de ofrecer siempre los mejores servicios, acaba de ampliar su ya de por si horario de atención unmediata a las 24 horas los 365 días del año, es decir con nuestro servicio de atención inmediata su empresa nunca estará desasistida, contamos con 17 técnicos a su disposicion las 24 horas del dia, no lo dude, informese, el coste del servicio comienza desde los 18€ al mes/equipo.
