Aller au contenu


Carrier Iq - Le Rootkit Des Smartphones


  • Vous ne pouvez pas répondre à ce sujet
17 replies to this topic

#1 CaseyN

CaseyN

    sudo apt-get install OS X

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 3 630 Messages :
  • Gender:Male
  • Location:Jamais très loin

Posté 30 novembre 2011 - 17:47

Hello les pros de la sécurité :byebye:

J'aimerai avoir votre avis sur cette petite bébête qui, comme le précise Mac4Ever, ne fait pas du tout la une des journaux contrairement au (faux) problème du Locationgate d'Apple. (Petit rappel que je nuancerai en disant qu'il faut accepter l'envoie de statistiques anonymes lorsque l'on connecte son iPhone la première fois à iTunes et donc que ce n'est pas automatique).

En bref Carrier IQ est installé sur beaucoup de Smartphones Android, Nokia (pas de précision si c'est sur Symbian, Meego ou WP7) et BlackBerry, et traque tout ce que fait l'utilisateur à son insu. Allant même jusqu'à l'emplacement des tap sur l'écran et les sites en HTTPS :eeek:

Dangereux ou fausse alerte ?

Un système, ce sont les logiciels qui le font

 

Le plus grand danger est l'interface chaise-clavier

 

Mon Blog - Mon Tumblr - Mon FlickR - Mon Twitter


#2 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 6 551 Messages :
  • Gender:Male
  • Location:Moselle

Posté 30 novembre 2011 - 17:57

Bonjour,

Korben avait fait un article là-dessus: http://korben.info/c...iq-android.html et d'après le courriel qu'il avait reçu d'une source anonyme (en fin d'article):

Par contre, le truc rassurant, c'est que l'on ne l'a pas (en France). Et mieux, c'est qu'on ne devrait pas l'avoir avant un petit moment. En fait, aux US, CarrierIQ est imposé par les grands réseaux, AT&T et Verizon surtout, qui n'achètent pas de mobile si la solution CarrierIQ n'est pas présente. En Europe, fragmentation aidant, les constructeurs ne font pas (pour le moment) d'intégration aussi poussée au niveau chipset et système.

et

Ce n'est pas Samsung ou HTC qui intègrent volontairement du CarrierIQ, mais Verizon ou AT&T qui les obligent. En Europe, les mêmes fabricants sont réticents.


Quelques liens:
http://www.wired.com...otkit-brouhaha/
http://androidsecuri...gers/carrieriq/
http://www.xda-devel...f-all-evil-ciq/

"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)


#3 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 898 Messages :
  • Gender:Male

Posté 30 novembre 2011 - 18:01

Salut,

Apparemment il faut relativiser une chose : il semblerait que seuls les modèles américains soient concernés (même si je me demande pourquoi les autres ne le seraient pas).
Il n'est pas impossible que les gros titres suivent, iGeneration l'a annoncé en fin de semaine dernière et l'info commence juste à être relayée. Mais vu le caractère de nos amis Américains ça sent la class action.

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton


#4 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 6 551 Messages :
  • Gender:Male
  • Location:Moselle

Posté 30 novembre 2011 - 18:06

(même si je me demande pourquoi les autres ne le seraient pas).

Parce que:

Ce n'est pas Samsung ou HTC qui intègrent volontairement du CarrierIQ, mais Verizon ou AT&T qui les obligent. En Europe, les mêmes fabricants sont réticents.

Je l'ai précisé dans mon message. ;)

Zut, j'ai oublié ce lien: http://yro.slashdot....ftware-on-video

"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)


#5 CaseyN

CaseyN

    sudo apt-get install OS X

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 3 630 Messages :
  • Gender:Male
  • Location:Jamais très loin

Posté 30 novembre 2011 - 19:33

Merci Neuromancien pour tous ces liens :-) Donc pour le moment c'est un problème Americano-Américain (quoi que je partage l'avis de EboO sur le "pourquoi il ne l'aurait pas ?" mais je me dis qu'au pire il n'est pas actif puisque les opérateurs n'ont rien pour remonter les data). Me voilà un peu rassurer (ya quelques android et blackberry dans la famille, je me tiens au jus :-p)

Par contre je me permets de glousser doucement car les Android sont connus pour ne pas être uber-réactifs par rapport à un iPhone par exemple (ou même un Nokia Lumia 800 sous WP7) et ils foutent un rootkit qui fait consommer 5 à 15% de batterie en plus que la version sans rootkit (donc oui on doit y échapper si il y a une version sans rootkit) donc qu'il doit bouffer de la ressource et ralentir encore la machine ^^
Android c'est vraiment le Windows du Smartphone ^^

Par contre une question alors : Si AT&T et Verizon demandent Carrier IQ sur leurs terminaux, l'iPhone (qui en 2007 était exclusif à AT&T, et en 2011 a eu une version CDMA pour Verizon avant le 4S qui est un Wolrd Phone) devrait avoir Carrier IQ aussi ? Ou alors la pression d'Apple de ne rien laisser modifier aux opérateurs a permis d'éviter le problème ?

Un système, ce sont les logiciels qui le font

 

Le plus grand danger est l'interface chaise-clavier

 

Mon Blog - Mon Tumblr - Mon FlickR - Mon Twitter


#6 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 898 Messages :
  • Gender:Male

Posté 30 novembre 2011 - 21:13

Je n'avais pas vu ton post Neuromancien, je rédigeais quand tu as posté.
À priori Apple est à l'abri parce qu'ils n'autorisent aucun changement, le rootkit est contenu dans l'interface ajoutée par les constructeurs il me semble.
Concernant Apple il y a une option pour faire un feedback des problèmes d'utilisation, d'ici qu'il soit découvert une utilisation douteuse...
Pour ma part je l'ai désactivé.

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton


#7 CaseyN

CaseyN

    sudo apt-get install OS X

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 3 630 Messages :
  • Gender:Male
  • Location:Jamais très loin

Posté 30 novembre 2011 - 21:56

Le feedback chez Apple est déjà ce qui fut au centre du Locationgate dont je parlais dans le premier post. Et tout est clair dans l'utilisation des statistiques (aussi bien ce qui est envoyé que du total anonymat des données.)

Un système, ce sont les logiciels qui le font

 

Le plus grand danger est l'interface chaise-clavier

 

Mon Blog - Mon Tumblr - Mon FlickR - Mon Twitter


#8 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 6 551 Messages :
  • Gender:Male
  • Location:Moselle

Posté 01 décembre 2011 - 06:43

Par contre une question alors : Si AT&T et Verizon demandent Carrier IQ sur leurs terminaux, l'iPhone (qui en 2007 était exclusif à AT&T, et en 2011 a eu une version CDMA pour Verizon avant le 4S qui est un Wolrd Phone) devrait avoir Carrier IQ aussi ? Ou alors la pression d'Apple de ne rien laisser modifier aux opérateurs a permis d'éviter le problème ?


Apparemment, il est présent mais désactivé:
http://www.theverge....pple-ios-iphone
http://blog.chpwn.co...216737?fe250de0
Je te conseille de suivre tous les liens des deux articles.

Android c'est vraiment le Windows du Smartphone ^^


Argh!!! De "l'anti-Androïdisme" primaire: C'est pas beau... :siffle: ^^

"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)


#9 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 898 Messages :
  • Gender:Male

Posté 01 décembre 2011 - 06:53

Le windows du smartphone c'est windows phone, CQFD :transpi:
Le côté ouvert d'androïd a un effet pervers je trouve : tous les constructeurs/opérateurs rajoutent une couche logicielle de plus ou moins bon goût (je pense entre autres à orange et leur interface dégueulasse avec des icônes bien laides, oui je ne l'aime pas ! :D)

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton


#10 CaseyN

CaseyN

    sudo apt-get install OS X

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 3 630 Messages :
  • Gender:Male
  • Location:Jamais très loin

Posté 01 décembre 2011 - 12:07

En effet en me levant je vois les news sur IQ sur iOS. J'avais donc posé une question pas si bête ^^ Mais à lire les articles c'est justement ce log qui fut une répercution du LocationGate. Car aussi bien consolidated.db était visible de manière non chiffrée sur les machines, mais le log envoyé contenait bien plus d'informations que juste la localisation. Ce même log qui est désactivable comme je le disais plus haut.

Ce ne sont donc pas deux affaires si distinctes que cela mais je ne me fais plus de soucis pour iOS (l'option y est activée chez moi) car peu de choses sont envoyées et je le savais déjà.
Sur les autres périphériques par contre... On ne sait toujours pas ce qui est réellement envoyé de tout ce qui est logué... Et surtout sans demande de confirmation à l'utilisateur !

C'est bien là le problème et non qu'il existe un moyen de connaitre ce qu'il se passe sur la machine à des fins de développement/optimisation.

Sinon je suis d'accord avec EboO encore, les surcouches sont une ânerie qui empêche l'utilisateur d'avoir une expérience globale homogène de qualité sur sa machine. C'est d'ailleurs aussi le cas de Linux quand on sort des applis faites pour "son" WM. Et pourquoi d'ailleurs Linux est fait pour la ligne de commande quoi que l'on en dise car c'est le point commun technique de toutes ces apps. À l'inverse Mac OS veut une homogénéité et cela se ressent. Quand à Windows, MicroSoft n'a nullement encouragé a faire des applications homogènes, mais WP7 et Windows 8 semblent être sur la bonne voie !

Un système, ce sont les logiciels qui le font

 

Le plus grand danger est l'interface chaise-clavier

 

Mon Blog - Mon Tumblr - Mon FlickR - Mon Twitter


#11 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 898 Messages :
  • Gender:Male

Posté 01 décembre 2011 - 12:44

On peut désactiver l'envoi des données sur iOs.
Les sur couches on les retrouve surtout sur les téléphones et je pourrais en parler pendant des heures de l'effet que ça me fait.
Tant mieux si windows phone est épargné aussi.

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton


#12 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 6 551 Messages :
  • Gender:Male
  • Location:Moselle

Posté 01 décembre 2011 - 14:40

Petite mise à jour: http://gizmodo.com/5...erything-you-do
Edit: http://nakedsecurity...ng-allegations/
En gros, le monde dément....mais comme le dit la fin de l'article:

So why all of the fuss? I think the community is becoming fed up with being spied upon, our personal lives and habits being invaded through secret programs and increasingly complicated and confusing privacy statements.

L’interview: http://allthingsd.co...TD_yahoo_ticker

Ce message a été modifié par Neuromancien - 02 décembre 2011 - 09:32 .

"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)


#13 CaseyN

CaseyN

    sudo apt-get install OS X

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 3 630 Messages :
  • Gender:Male
  • Location:Jamais très loin

Posté 02 décembre 2011 - 20:59

Le monde dément, sauf Apple :D Tout est bien clair chez eux. Pour une fois qu'ils communiquent vite et bien :francais:

Un système, ce sont les logiciels qui le font

 

Le plus grand danger est l'interface chaise-clavier

 

Mon Blog - Mon Tumblr - Mon FlickR - Mon Twitter


#14 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 6 551 Messages :
  • Gender:Male
  • Location:Moselle

Posté 13 décembre 2011 - 05:26

Bonjour,

eh bien voilà..http://yro.slashdot....bout-carrier-iq tout s'explique!
:mad2:

Ce message a été modifié par Neuromancien - 13 décembre 2011 - 05:28 .

"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)


#15 EboO

EboO

    le lavaboO ^^'

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 4 898 Messages :
  • Gender:Male

Posté 13 décembre 2011 - 08:12

Ca va plaire je pense cette nouvelle.

"Il ne faut pas compter sur ceux qui créent les problèmes pour les résoudre". Albert Einstein
"La nature ne fait rien en vain, et le plus est vain quand le moins suffit". Isaac Newton


#16 CaseyN

CaseyN

    sudo apt-get install OS X

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 3 630 Messages :
  • Gender:Male
  • Location:Jamais très loin

Posté 13 décembre 2011 - 15:30

Donc c'est l'état qui espionne... Sbon ça !

Quid de l'Europe/France ?

Un système, ce sont les logiciels qui le font

 

Le plus grand danger est l'interface chaise-clavier

 

Mon Blog - Mon Tumblr - Mon FlickR - Mon Twitter


#17 Neuromancien

Neuromancien

    Octozimien

  • Modérateur
  • PipPipPipPipPipPipPipPipPip
  • 6 551 Messages :
  • Gender:Male
  • Location:Moselle

Posté 19 décembre 2011 - 13:31

[Plaisanterie on] La France se débrouille sans ça
http://reflets.info/...iment-trop-con/
http://reflets.info/...champs-elysees/
http://reflets.info/...aro-industriel/
http://wikileaks.org...ame/amesys.html
[Plaisanterie off]
N'hésite pas a fouiller le site. ;)

"Nous sommes des nains juchés sur des épaules de géants. Nous voyons ainsi davantage et plus loin qu'eux, non parce que notre vue est plus aiguë ou notre taille plus haute, mais parce qu'ils nous portent en l'air et nous élèvent de toute leur hauteur gigantesque." (Bernard de Chartres, XIIe siècle)


#18 noisette

noisette

    Webmarster

  • Admin
  • PipPipPipPipPipPipPipPipPip
  • 21 797 Messages :
  • Gender:Male

Posté 03 janvier 2012 - 07:38

C'est bien pourquoi derrière chaque fonctionnalité nouvelle, surtout designée et markétée à mort, chaque création d'un pseudo-besoin nouveau, il faut regarder derrière qui peut se cacher, et de fait, qui se cache.

Chaque risque que nous acceptons est en réalité systématiquement exploité.

Amis possesseurs de ces chaînes - électroniques mais pas virtuelles -, bonsoir.



0 utilisateur(s) en train de lire ce sujet

0 membre(s), 0 invité(s), 0 utilisateur(s) anonyme(s)