Le mouchard Carrier IQ joue sur tous les tableaux
Le mouchard Carrier IQ est coriace et surtout diablement contagieux. On pensait sa sphère d’influence limitée à Android, mais l’iPhone est également concerné.
Le mouchard Carrier IQ sévirait également sur iPhone.
Il serait donc plus sournois que ne l’avaient laissé entendre les premières conclusions à l’égard de son intrusion sur 150 millions de smartphones.
En outre, sa portée s’étendrait au monde entier et non aux seuls Etats-Unis, comme l’a un temps suggéré Trevor Eckhart, développeur qui a révélé au grand jour le pot aux roses.
L’invasion du Vieux Continent aurait en effet débuté en 2009, des suites d’un partenariat avec la branche portugaise de Vodafone, ponctué d’atomes crochus établis auprès d’autres opérateurs, en juin dernier, lors de l’Open Mobile Summit de Londres.
A la liste des « douze constructeurs » avec lesquels la société éditrice du logiciel entretiendrait des atomes crochus s’ajoute Apple.
Tous les terminaux estampillés de la pomme distinctive sont potentiellement affectés. A l’image de son office sur les plates-formes Android et BlackBerry, Carrier IQ surveillerait sans relâche l’utilisateur.
Le consensus conclut au déclenchement d’actions préméditées à certains moments-clés : déverrouillage de l’écran, ouverture du navigateur, fermeture d’une application tierce…
Celui que Trevor Eckhart qualifie de rootkit est préchargé en mémoire. Il intercepterait les messages entrants (SMS, courriels) pour les transmettre aux serveurs de l’opérateur avant même d’adresser à l’usager une notification de réception.
Même constat pour les recherches sur Internet (notamment sous protocole sécurisé) et la géolocalisation.
A la base, un identifiant unique attribué à tout abonné, indépendamment de la plate-forme matérielle. Le tout sans consentement de la part du mobinaute, qui ne peut procéder à sa désactivation, encore moins à sa suppression.
Incriminé des suites de l’examen du code source d’iOS 5, Apple a reconnu un subterfuge qu’elle promet d’éliminer à l’occasion d’une prochaine mise à jour de son système d’exploitation.
« Toutes les données collectées ne sont transmises à Apple qu’à condition que l’usager y ait apporté consentement préalable« , a précisé un porte-parole sollicité par AllThingsD.
« Nous ne récupérons ces éléments qu’à des fins statistiques. Jamais nous n’aurions enregistré la frappe clavier, les messages et autres contenus privés« , en conclut la firme de Cupertino.
En parallèle, Microsoft montre patte blanche et annonce que Windows Phone Mango n’est pas concerné.