UPDATE Miljoenen smartphones zijn uitgerust met verborgen software die alle toetsaanslagen registreert, sms-berichten onderschept en zelfs data van beveiligde internetverbindingen opslaat.
De software heet Carrier IQ en wordt volgens een Android-programmeur standaard meegeleverd met een aantal Android-, Blackberry- en Nokiatelefoons, zo meldt Webwereld. Er staat ook een 'lightversie' van op de iPhone. Het programma wordt geïnstalleerd door fabrikanten van de toestellen, die willen weten hoe hun telefoons worden gebruikt. Ook is de informatie zeer waardevol voor telecombedrijven.
Carrier IQ slaat sms-berichten op voordat ze in de inbox van de gebruiker belanden, en tapt zowel 3G- als wifiverbindingen af. Het is voor doorsnee consumenten niet mogelijk de afluisterdienst uit te zetten. De versie op iOS is wel gemakkelijk uit te schakelen.
Video
Het bestaan van Carrier IQ werd ontdekt door Trevor Eckhart, een van de ontwikkelaars van het Android-besturingssysteem van Google voor smartphones. Afgelopen maandag publiceerde hij een video over de werking van het programma.
De makers van het programma laten weten het gebruik van smartphones vast te leggen zodat telefoonfabrikanten en telecombedrijven de kwaliteit van toestellen en netwerken kunnen verbeteren. Ze ontkennen dat het programma toetsaanslagen registreert, maar een video van Eckhart spreekt dat duidelijk tegen.
Hij filmde onder andere hoe het programma zijn beveiligde zoekopdracht op Google registreerde, en noemt het programma simpelweg een rootkit. De makers van Carrier dreigden aanvankelijk met een rechtszaak, maar kwamen op hun stappen terug.
Fabrikanten
Het is nog niet helemaal duidelijk welke Android-fabrikanten een deal hebben met Carrier, en in welke landen het programma is geïnstalleerd. Het gaat in ieder geval om HTC, valt te zien in de video van Eckhart, en er zouden ook Samsung-toestellen zijn met het programma. HTC ontkent dat het programma geïnstalleerd is op toestellen die in Europa worden verkocht, en ook Blackberryproducent RIM heeft al ontkend met de software te werken. Afgaand op de teller op de site van de maker zou de software op meer dan 140 miljoen gsm's staan. Momenteel heeft enkel de Amerikaanse provider Sprint toegegeven het programma te gebruiken. Een onderzoek van Tweakers.net leert dat de software niet aanwezig lijkt op Android-toestellen die verkocht worden in Nederland.
Jurgen Thysmans, hoofd communicatie Nokia Benelux, ontkent aan Webwereld met klem dat dergelijke software is geïnstalleerd op toestellen van het bedrijf. Hij heeft het nagevraagd bij de vice-president verantwoordelijk voor privacy. "Die heeft officieel bevestigd dat Nokia geen Carrier IQ installeert op telefoons", luidt het. "Nokia doet dat gewoon helemaal niet. En heeft dat in het verleden ook niet gedaan."
IPhone
IPhone-hacker Chpwn zegt dat de versie van Carrier IQ op de iPhone minder agressief is. Het programma logt of er wordt getelefoneerd en slaat informatie op over de locatie. De software kan echter geen toetsaanslagen registereren, slaat geen url's op en kan makkelijker worden uitgeschakeld, namelijk via een optie in het instellingenmenu. Chpwn zegt niet of verwijdering van de software mogelijk is.
De ontwikkelaar heeft sporen van de spyware teruggevonden in iOS 3, 4 en de recentste versie, iOS 5. De software lijkt ook aanwezig op iPhones die bij ons worden verkocht, en de Nederlandse site Tweakers.net vond Carrier IQ alvast op hun reviewexemplaar. Onder iOS 5 blijkt het alvast mogelijk de logs te zien via het instellingenmenu, onder Algemeen-Diagnose en Gebruik. Apple vermeldt bovendien dat locatiegegevens kunnen worden meegestuurd. (sam)
- Facebookbots verzamelen 250gb aan persoonlijke data
- Grote technologiebedrijven scharen zich achter nieuwe privacystandaard
