Carrier Iq - Le Rootkit Des Smartphones
CaseyN
30 nov. 2011
Hello les pros de la sécurité 
J'aimerai avoir votre avis sur cette petite bébête qui, comme le précise Mac4Ever, ne fait pas du tout la une des journaux contrairement au (faux) problème du Locationgate d'Apple. (Petit rappel que je nuancerai en disant qu'il faut accepter l'envoie de statistiques anonymes lorsque l'on connecte son iPhone la première fois à iTunes et donc que ce n'est pas automatique).
En bref Carrier IQ est installé sur beaucoup de Smartphones Android, Nokia (pas de précision si c'est sur Symbian, Meego ou WP7) et BlackBerry, et traque tout ce que fait l'utilisateur à son insu. Allant même jusqu'à l'emplacement des tap sur l'écran et les sites en HTTPS
Dangereux ou fausse alerte ?
J'aimerai avoir votre avis sur cette petite bébête qui, comme le précise Mac4Ever, ne fait pas du tout la une des journaux contrairement au (faux) problème du Locationgate d'Apple. (Petit rappel que je nuancerai en disant qu'il faut accepter l'envoie de statistiques anonymes lorsque l'on connecte son iPhone la première fois à iTunes et donc que ce n'est pas automatique).
En bref Carrier IQ est installé sur beaucoup de Smartphones Android, Nokia (pas de précision si c'est sur Symbian, Meego ou WP7) et BlackBerry, et traque tout ce que fait l'utilisateur à son insu. Allant même jusqu'à l'emplacement des tap sur l'écran et les sites en HTTPS
Dangereux ou fausse alerte ?
Neuromancien
30 nov. 2011
Bonjour,
Korben avait fait un article là-dessus: http://korben.info/c...iq-android.html et d'après le courriel qu'il avait reçu d'une source anonyme (en fin d'article):
Quelques liens:
http://www.wired.com...otkit-brouhaha/
http://androidsecuri...gers/carrieriq/
http://www.xda-devel...f-all-evil-ciq/
Korben avait fait un article là-dessus: http://korben.info/c...iq-android.html et d'après le courriel qu'il avait reçu d'une source anonyme (en fin d'article):
etPar contre, le truc rassurant, c'est que l'on ne l'a pas (en France). Et mieux, c'est qu'on ne devrait pas l'avoir avant un petit moment. En fait, aux US, CarrierIQ est imposé par les grands réseaux, AT&T et Verizon surtout, qui n'achètent pas de mobile si la solution CarrierIQ n'est pas présente. En Europe, fragmentation aidant, les constructeurs ne font pas (pour le moment) d'intégration aussi poussée au niveau chipset et système.
Ce n'est pas Samsung ou HTC qui intègrent volontairement du CarrierIQ, mais Verizon ou AT&T qui les obligent. En Europe, les mêmes fabricants sont réticents.
Quelques liens:
http://www.wired.com...otkit-brouhaha/
http://androidsecuri...gers/carrieriq/
http://www.xda-devel...f-all-evil-ciq/
EboO
30 nov. 2011
Salut,
Apparemment il faut relativiser une chose : il semblerait que seuls les modèles américains soient concernés (même si je me demande pourquoi les autres ne le seraient pas).
Il n'est pas impossible que les gros titres suivent, iGeneration l'a annoncé en fin de semaine dernière et l'info commence juste à être relayée. Mais vu le caractère de nos amis Américains ça sent la class action.
Apparemment il faut relativiser une chose : il semblerait que seuls les modèles américains soient concernés (même si je me demande pourquoi les autres ne le seraient pas).
Il n'est pas impossible que les gros titres suivent, iGeneration l'a annoncé en fin de semaine dernière et l'info commence juste à être relayée. Mais vu le caractère de nos amis Américains ça sent la class action.
Neuromancien
30 nov. 2011
Parce que:(même si je me demande pourquoi les autres ne le seraient pas).
Je l'ai précisé dans mon message.Ce n'est pas Samsung ou HTC qui intègrent volontairement du CarrierIQ, mais Verizon ou AT&T qui les obligent. En Europe, les mêmes fabricants sont réticents.
Zut, j'ai oublié ce lien: http://yro.slashdot....ftware-on-video
CaseyN
30 nov. 2011
Merci Neuromancien pour tous ces liens :-) Donc pour le moment c'est un problème Americano-Américain (quoi que je partage l'avis de EboO sur le "pourquoi il ne l'aurait pas ?" mais je me dis qu'au pire il n'est pas actif puisque les opérateurs n'ont rien pour remonter les data). Me voilà un peu rassurer (ya quelques android et blackberry dans la famille, je me tiens au jus :-p)
Par contre je me permets de glousser doucement car les Android sont connus pour ne pas être uber-réactifs par rapport à un iPhone par exemple (ou même un Nokia Lumia 800 sous WP7) et ils foutent un rootkit qui fait consommer 5 à 15% de batterie en plus que la version sans rootkit (donc oui on doit y échapper si il y a une version sans rootkit) donc qu'il doit bouffer de la ressource et ralentir encore la machine ^^
Android c'est vraiment le Windows du Smartphone ^^
Par contre une question alors : Si AT&T et Verizon demandent Carrier IQ sur leurs terminaux, l'iPhone (qui en 2007 était exclusif à AT&T, et en 2011 a eu une version CDMA pour Verizon avant le 4S qui est un Wolrd Phone) devrait avoir Carrier IQ aussi ? Ou alors la pression d'Apple de ne rien laisser modifier aux opérateurs a permis d'éviter le problème ?
Par contre je me permets de glousser doucement car les Android sont connus pour ne pas être uber-réactifs par rapport à un iPhone par exemple (ou même un Nokia Lumia 800 sous WP7) et ils foutent un rootkit qui fait consommer 5 à 15% de batterie en plus que la version sans rootkit (donc oui on doit y échapper si il y a une version sans rootkit) donc qu'il doit bouffer de la ressource et ralentir encore la machine ^^
Android c'est vraiment le Windows du Smartphone ^^
Par contre une question alors : Si AT&T et Verizon demandent Carrier IQ sur leurs terminaux, l'iPhone (qui en 2007 était exclusif à AT&T, et en 2011 a eu une version CDMA pour Verizon avant le 4S qui est un Wolrd Phone) devrait avoir Carrier IQ aussi ? Ou alors la pression d'Apple de ne rien laisser modifier aux opérateurs a permis d'éviter le problème ?
EboO
30 nov. 2011
Je n'avais pas vu ton post Neuromancien, je rédigeais quand tu as posté.
À priori Apple est à l'abri parce qu'ils n'autorisent aucun changement, le rootkit est contenu dans l'interface ajoutée par les constructeurs il me semble.
Concernant Apple il y a une option pour faire un feedback des problèmes d'utilisation, d'ici qu'il soit découvert une utilisation douteuse...
Pour ma part je l'ai désactivé.
À priori Apple est à l'abri parce qu'ils n'autorisent aucun changement, le rootkit est contenu dans l'interface ajoutée par les constructeurs il me semble.
Concernant Apple il y a une option pour faire un feedback des problèmes d'utilisation, d'ici qu'il soit découvert une utilisation douteuse...
Pour ma part je l'ai désactivé.
CaseyN
30 nov. 2011
Le feedback chez Apple est déjà ce qui fut au centre du Locationgate dont je parlais dans le premier post. Et tout est clair dans l'utilisation des statistiques (aussi bien ce qui est envoyé que du total anonymat des données.)
Neuromancien
01 déc. 2011
Par contre une question alors : Si AT&T et Verizon demandent Carrier IQ sur leurs terminaux, l'iPhone (qui en 2007 était exclusif à AT&T, et en 2011 a eu une version CDMA pour Verizon avant le 4S qui est un Wolrd Phone) devrait avoir Carrier IQ aussi ? Ou alors la pression d'Apple de ne rien laisser modifier aux opérateurs a permis d'éviter le problème ?
Apparemment, il est présent mais désactivé:
http://www.theverge....pple-ios-iphone
http://blog.chpwn.co...216737?fe250de0
Je te conseille de suivre tous les liens des deux articles.
Android c'est vraiment le Windows du Smartphone ^^
Argh!!! De "l'anti-Androïdisme" primaire: C'est pas beau...
^^
EboO
01 déc. 2011
Le windows du smartphone c'est windows phone, CQFD 
Le côté ouvert d'androïd a un effet pervers je trouve : tous les constructeurs/opérateurs rajoutent une couche logicielle de plus ou moins bon goût (je pense entre autres à orange et leur interface dégueulasse avec des icônes bien laides, oui je ne l'aime pas !
)
Le côté ouvert d'androïd a un effet pervers je trouve : tous les constructeurs/opérateurs rajoutent une couche logicielle de plus ou moins bon goût (je pense entre autres à orange et leur interface dégueulasse avec des icônes bien laides, oui je ne l'aime pas !
)
CaseyN
01 déc. 2011
En effet en me levant je vois les news sur IQ sur iOS. J'avais donc posé une question pas si bête ^^ Mais à lire les articles c'est justement ce log qui fut une répercution du LocationGate. Car aussi bien consolidated.db était visible de manière non chiffrée sur les machines, mais le log envoyé contenait bien plus d'informations que juste la localisation. Ce même log qui est désactivable comme je le disais plus haut.
Ce ne sont donc pas deux affaires si distinctes que cela mais je ne me fais plus de soucis pour iOS (l'option y est activée chez moi) car peu de choses sont envoyées et je le savais déjà.
Sur les autres périphériques par contre... On ne sait toujours pas ce qui est réellement envoyé de tout ce qui est logué... Et surtout sans demande de confirmation à l'utilisateur !
C'est bien là le problème et non qu'il existe un moyen de connaitre ce qu'il se passe sur la machine à des fins de développement/optimisation.
Sinon je suis d'accord avec EboO encore, les surcouches sont une ânerie qui empêche l'utilisateur d'avoir une expérience globale homogène de qualité sur sa machine. C'est d'ailleurs aussi le cas de Linux quand on sort des applis faites pour "son" WM. Et pourquoi d'ailleurs Linux est fait pour la ligne de commande quoi que l'on en dise car c'est le point commun technique de toutes ces apps. À l'inverse Mac OS veut une homogénéité et cela se ressent. Quand à Windows, MicroSoft n'a nullement encouragé a faire des applications homogènes, mais WP7 et Windows 8 semblent être sur la bonne voie !
Ce ne sont donc pas deux affaires si distinctes que cela mais je ne me fais plus de soucis pour iOS (l'option y est activée chez moi) car peu de choses sont envoyées et je le savais déjà.
Sur les autres périphériques par contre... On ne sait toujours pas ce qui est réellement envoyé de tout ce qui est logué... Et surtout sans demande de confirmation à l'utilisateur !
C'est bien là le problème et non qu'il existe un moyen de connaitre ce qu'il se passe sur la machine à des fins de développement/optimisation.
Sinon je suis d'accord avec EboO encore, les surcouches sont une ânerie qui empêche l'utilisateur d'avoir une expérience globale homogène de qualité sur sa machine. C'est d'ailleurs aussi le cas de Linux quand on sort des applis faites pour "son" WM. Et pourquoi d'ailleurs Linux est fait pour la ligne de commande quoi que l'on en dise car c'est le point commun technique de toutes ces apps. À l'inverse Mac OS veut une homogénéité et cela se ressent. Quand à Windows, MicroSoft n'a nullement encouragé a faire des applications homogènes, mais WP7 et Windows 8 semblent être sur la bonne voie !
EboO
01 déc. 2011
On peut désactiver l'envoi des données sur iOs.
Les sur couches on les retrouve surtout sur les téléphones et je pourrais en parler pendant des heures de l'effet que ça me fait.
Tant mieux si windows phone est épargné aussi.
Les sur couches on les retrouve surtout sur les téléphones et je pourrais en parler pendant des heures de l'effet que ça me fait.
Tant mieux si windows phone est épargné aussi.
Neuromancien
01 déc. 2011
Petite mise à jour: http://gizmodo.com/5...erything-you-do
Edit: http://nakedsecurity...ng-allegations/
En gros, le monde dément....mais comme le dit la fin de l'article:
Ce message a été modifié par Neuromancien - 02 décembre 2011 - 09:32 .
Edit: http://nakedsecurity...ng-allegations/
En gros, le monde dément....mais comme le dit la fin de l'article:
L’interview: http://allthingsd.co...TD_yahoo_tickerSo why all of the fuss? I think the community is becoming fed up with being spied upon, our personal lives and habits being invaded through secret programs and increasingly complicated and confusing privacy statements.
Ce message a été modifié par Neuromancien - 02 décembre 2011 - 09:32 .
CaseyN
02 déc. 2011
Le monde dément, sauf Apple Tout est bien clair chez eux. Pour une fois qu'ils communiquent vite et bien 
Tout est bien clair chez eux. Pour une fois qu'ils communiquent vite et bien
Neuromancien
13 déc. 2011
Bonjour,
eh bien voilà..http://yro.slashdot....bout-carrier-iq tout s'explique!
Ce message a été modifié par Neuromancien - 13 décembre 2011 - 05:28 .
eh bien voilà..http://yro.slashdot....bout-carrier-iq tout s'explique!
Ce message a été modifié par Neuromancien - 13 décembre 2011 - 05:28 .
Neuromancien
19 déc. 2011
[Plaisanterie on] La France se débrouille sans ça
http://reflets.info/...iment-trop-con/
http://reflets.info/...champs-elysees/
http://reflets.info/...aro-industriel/
http://wikileaks.org...ame/amesys.html
[Plaisanterie off]
N'hésite pas a fouiller le site.
http://reflets.info/...iment-trop-con/
http://reflets.info/...champs-elysees/
http://reflets.info/...aro-industriel/
http://wikileaks.org...ame/amesys.html
[Plaisanterie off]
N'hésite pas a fouiller le site.
noisette
03 janv. 2012
C'est bien pourquoi derrière chaque fonctionnalité nouvelle, surtout designée et markétée à mort, chaque création d'un pseudo-besoin nouveau, il faut regarder derrière qui peut se cacher, et de fait, qui se cache.
Chaque risque que nous acceptons est en réalité systématiquement exploité.
Amis possesseurs de ces chaînes - électroniques mais pas virtuelles -, bonsoir.
Chaque risque que nous acceptons est en réalité systématiquement exploité.
Amis possesseurs de ces chaînes - électroniques mais pas virtuelles -, bonsoir.
