IQRD è il software che “spia” gli utenti di diversi dispositivi. iOS è al sicuro, la privacy un po’ meno!

Alcuni giorni fa vi abbiamo parlato di un’applicazione “spia” installata su diversi smartphone, grazie alla quale i carrier possono monitorare lo stato delle loro reti in base ai log inviati inconsapevolmente dagli utenti. Trevor Eckhart ha voluto indagare sulla questione, scoprendo che il software si trova negli smartphone Android, BlackBerry e Nokia, ma anche su iPhone, anche se in questo caso la privacy è totalmente al sicuro. Il software integrato in questi smartphone si chiama IQRD ed è realizzato dalla Carrier IQ.

Trevor ha provato diversi smartphone, scoprendo che l’applicazione registra qualsiasi tasto, fisico o touchscreen, premuto dall’utente sul suo dispositivo. Cosa significa questo? Che IQRD, ad esempio, è in grado di registrare anche i messaggi di testo scritti dagli utenti.

Ma non solo: l’applicazione della Carrier ID registra anche le ricerche sul web e le connessioni HTTPS, sia in 3G che in WiFi. In pratica, viene confermato che anche senza scheda SIM inserita questi dati vengono comunque salvati e inviati ad un server centrale consultabile da diversi carrier in tutto il pianeta.

Al momento Trevor non sa con certezza come vengono utilizzate queste informazioni, ma è sicuro che si tratti, comunque, di una violazione della privacy. Basti pensare che l’applicazione IQRD è così profondamente integrata nei vari sistemi operativi che non può essere rimossa, se non ricostruendo il codice sorgente del telefono. Ed è probabile, come tra l’altro riferito anche da Forbes, che la Carrier IQ abbia violato diverse leggi sulle intercettazioni producendo questo software. Gli operatori, e la stessa Carrier IQ, si difendono dicendo che tutte le informazioni salvate vengono utilizzate anonimamente solo per monitorare le prestazioni delle reti. Ma, fatta eccezione per iOS, questo non è vero, in quanto abbiamo visto che l’applicazione preleva ben altre informazioni

Studiando anche iOS, infatti,  lo sviluppatore chpwn ha confermato che l’app della Carrier IQ è sì presente, ma anche che, a differenza degli altri smartphone, per volontà di Apple non viene prelevato alcun tipo di dato, né i tasti digitati dall’utente, né qualsiasi altra informazione contenuta nel terminale. Il deamon, infatti, si limita solo ad inviare informazioni sulla qualità della linea e della rete. Inoltre, a differenza di altri smartphone, su iPhone è possibile disattivare completamente questo tipo di diagnosi andando in Impostazioni>Generali>Info>Diagnosi e Uso e spuntando la voce “Non inviare“. Senza dimenticare che iOS è l’unico terminale che consente all’utente di leggere questi dati, andando, sempre dallo stesso menu, alla voce Dati di diagnosi e utilizzo.

La comunità di sviluppatori è concorde nell’affermare che il tool su iOS va considerato “sicuro”, soprattutto perché non solo evita di prelevare tutte le informazioni che invece vengono trasmessa da altri terminali, ma anche perché può essere disattivato e controllato dall’utente. Cosa che non avviene su Android, BlackBerry e Nokia.

Infine, ecco un esempio di come funziona IQRD su Android:

  Grazie Antonio per la segnalazione

[via]

 

NovitàAcquista il nuovo iPhone 16 su Amazon
Approfondimenti