Carrier Iq - Le Rootkit Des Smartphones
CaseyN 30 nov. 2011
J'aimerai avoir votre avis sur cette petite bébête qui, comme le précise Mac4Ever, ne fait pas du tout la une des journaux contrairement au (faux) problème du Locationgate d'Apple. (Petit rappel que je nuancerai en disant qu'il faut accepter l'envoie de statistiques anonymes lorsque l'on connecte son iPhone la première fois à iTunes et donc que ce n'est pas automatique).
En bref Carrier IQ est installé sur beaucoup de Smartphones Android, Nokia (pas de précision si c'est sur Symbian, Meego ou WP7) et BlackBerry, et traque tout ce que fait l'utilisateur à son insu. Allant même jusqu'à l'emplacement des tap sur l'écran et les sites en HTTPS
Dangereux ou fausse alerte ?
Neuromancien 30 nov. 2011
Korben avait fait un article là-dessus: http://korben.info/c...iq-android.html et d'après le courriel qu'il avait reçu d'une source anonyme (en fin d'article):
etPar contre, le truc rassurant, c'est que l'on ne l'a pas (en France). Et mieux, c'est qu'on ne devrait pas l'avoir avant un petit moment. En fait, aux US, CarrierIQ est imposé par les grands réseaux, AT&T et Verizon surtout, qui n'achètent pas de mobile si la solution CarrierIQ n'est pas présente. En Europe, fragmentation aidant, les constructeurs ne font pas (pour le moment) d'intégration aussi poussée au niveau chipset et système.
Ce n'est pas Samsung ou HTC qui intègrent volontairement du CarrierIQ, mais Verizon ou AT&T qui les obligent. En Europe, les mêmes fabricants sont réticents.
Quelques liens:
http://www.wired.com...otkit-brouhaha/
http://androidsecuri...gers/carrieriq/
http://www.xda-devel...f-all-evil-ciq/
EboO 30 nov. 2011
Apparemment il faut relativiser une chose : il semblerait que seuls les modèles américains soient concernés (même si je me demande pourquoi les autres ne le seraient pas).
Il n'est pas impossible que les gros titres suivent, iGeneration l'a annoncé en fin de semaine dernière et l'info commence juste à être relayée. Mais vu le caractère de nos amis Américains ça sent la class action.
Neuromancien 30 nov. 2011
Parce que:(même si je me demande pourquoi les autres ne le seraient pas).
Je l'ai précisé dans mon message.Ce n'est pas Samsung ou HTC qui intègrent volontairement du CarrierIQ, mais Verizon ou AT&T qui les obligent. En Europe, les mêmes fabricants sont réticents.
Zut, j'ai oublié ce lien: http://yro.slashdot....ftware-on-video
CaseyN 30 nov. 2011
Par contre je me permets de glousser doucement car les Android sont connus pour ne pas être uber-réactifs par rapport à un iPhone par exemple (ou même un Nokia Lumia 800 sous WP7) et ils foutent un rootkit qui fait consommer 5 à 15% de batterie en plus que la version sans rootkit (donc oui on doit y échapper si il y a une version sans rootkit) donc qu'il doit bouffer de la ressource et ralentir encore la machine ^^
Android c'est vraiment le Windows du Smartphone ^^
Par contre une question alors : Si AT&T et Verizon demandent Carrier IQ sur leurs terminaux, l'iPhone (qui en 2007 était exclusif à AT&T, et en 2011 a eu une version CDMA pour Verizon avant le 4S qui est un Wolrd Phone) devrait avoir Carrier IQ aussi ? Ou alors la pression d'Apple de ne rien laisser modifier aux opérateurs a permis d'éviter le problème ?
EboO 30 nov. 2011
À priori Apple est à l'abri parce qu'ils n'autorisent aucun changement, le rootkit est contenu dans l'interface ajoutée par les constructeurs il me semble.
Concernant Apple il y a une option pour faire un feedback des problèmes d'utilisation, d'ici qu'il soit découvert une utilisation douteuse...
Pour ma part je l'ai désactivé.
CaseyN 30 nov. 2011
Neuromancien 01 déc. 2011
Par contre une question alors : Si AT&T et Verizon demandent Carrier IQ sur leurs terminaux, l'iPhone (qui en 2007 était exclusif à AT&T, et en 2011 a eu une version CDMA pour Verizon avant le 4S qui est un Wolrd Phone) devrait avoir Carrier IQ aussi ? Ou alors la pression d'Apple de ne rien laisser modifier aux opérateurs a permis d'éviter le problème ?
Apparemment, il est présent mais désactivé:
http://www.theverge....pple-ios-iphone
http://blog.chpwn.co...216737?fe250de0
Je te conseille de suivre tous les liens des deux articles.
Android c'est vraiment le Windows du Smartphone ^^
Argh!!! De "l'anti-Androïdisme" primaire: C'est pas beau... ^^
EboO 01 déc. 2011
Le côté ouvert d'androïd a un effet pervers je trouve : tous les constructeurs/opérateurs rajoutent une couche logicielle de plus ou moins bon goût (je pense entre autres à orange et leur interface dégueulasse avec des icônes bien laides, oui je ne l'aime pas ! )
CaseyN 01 déc. 2011
Ce ne sont donc pas deux affaires si distinctes que cela mais je ne me fais plus de soucis pour iOS (l'option y est activée chez moi) car peu de choses sont envoyées et je le savais déjà.
Sur les autres périphériques par contre... On ne sait toujours pas ce qui est réellement envoyé de tout ce qui est logué... Et surtout sans demande de confirmation à l'utilisateur !
C'est bien là le problème et non qu'il existe un moyen de connaitre ce qu'il se passe sur la machine à des fins de développement/optimisation.
Sinon je suis d'accord avec EboO encore, les surcouches sont une ânerie qui empêche l'utilisateur d'avoir une expérience globale homogène de qualité sur sa machine. C'est d'ailleurs aussi le cas de Linux quand on sort des applis faites pour "son" WM. Et pourquoi d'ailleurs Linux est fait pour la ligne de commande quoi que l'on en dise car c'est le point commun technique de toutes ces apps. À l'inverse Mac OS veut une homogénéité et cela se ressent. Quand à Windows, MicroSoft n'a nullement encouragé a faire des applications homogènes, mais WP7 et Windows 8 semblent être sur la bonne voie !
EboO 01 déc. 2011
Les sur couches on les retrouve surtout sur les téléphones et je pourrais en parler pendant des heures de l'effet que ça me fait.
Tant mieux si windows phone est épargné aussi.
Neuromancien 01 déc. 2011
Edit: http://nakedsecurity...ng-allegations/
En gros, le monde dément....mais comme le dit la fin de l'article:
L’interview: http://allthingsd.co...TD_yahoo_tickerSo why all of the fuss? I think the community is becoming fed up with being spied upon, our personal lives and habits being invaded through secret programs and increasingly complicated and confusing privacy statements.
Ce message a été modifié par Neuromancien - 02 décembre 2011 - 09:32 .
CaseyN 02 déc. 2011
Neuromancien 13 déc. 2011
eh bien voilà..http://yro.slashdot....bout-carrier-iq tout s'explique!
Ce message a été modifié par Neuromancien - 13 décembre 2011 - 05:28 .
Neuromancien 19 déc. 2011
http://reflets.info/...iment-trop-con/
http://reflets.info/...champs-elysees/
http://reflets.info/...aro-industriel/
http://wikileaks.org...ame/amesys.html
[Plaisanterie off]
N'hésite pas a fouiller le site.
noisette 03 janv. 2012
Chaque risque que nous acceptons est en réalité systématiquement exploité.
Amis possesseurs de ces chaînes - électroniques mais pas virtuelles -, bonsoir.