‘Ook sporen van Carrier IQ gevonden in iOS’
· Laatst bijgewerkt:
De afgelopen dagen was er veel te doen over Carrier IQ, een bedrijf dat de software IQRD op de markt brengt. Met IQRD kan het gebruik van een smartphone worden gelogd, zelfs wanneer je op het nummerpad iets intikt (zie video). Zo zou je bijvoorbeeld verzonden SMS-berichten kunnen monitoren. iPhone-ontwikkelaar/hacker @chpwn heeft vannacht bekendgemaakt, dat er ook in Apple’s iOS verwijzingen zitten naar Carrier IQ. Het zou echter niet gaan om een keylogger, maar om metingen van de performance van het toestel. Dit is volgens Carrier IQ ook de officiële reden waarom de software wordt gebruikt.
Chpwn geeft aan dat de software geen toegang heeft of communiceert met de gebruikersinterfacelaag, dus het gedeelte van tekstinvoer. Het zou dus geen toetsaanslagen, wachtwoorden, browserhistorie of andere vertrouwelijke informatie kunnen loggen:
Importantly, it does not appear the daemon has any access or communication with the UI layer, where text entry is done. I am reasonably sure it has no access to typed text, web history, passwords, browsing history, or text messages, and as such is not sending any of this data remotely.
De afgelopen dagen waren vooral de ontdekkingen van Trevor Eckhart in het nieuws. Hij liet zien dat de software op veel Android-toestellen, Blackberry’s en Nokia-telefoons voorkomt. Op de HTC die Trevor gebruikte werden wel degelijk schermtaps en zoekopdrachten in de browser geregistreerd. Zelfs wanneer je de telefoonfunctie uitzet (en dus geen verbinding met je operator meer hebt) wordt de informatie vastgelegd. Operators zouden de software kunnen gebruiken om hun dienstverlening te optimaliseren, al zijn uiteraard vragen gerezen waarom ze gedetailleerd gedrag en privacygevoelige info van gebruikers moeten weten. Het bleek niet mogelijk om de loggingfunctie uit te schakelen. Gelukkig hebben Nederlandse Android-toestellen de Carrier IQ-software niet aan boord.
De informatie die op iOS wordt vastgelegd, lijkt alleen beperkt tot bellen en locatie, indien de locatieservices zijn ingeschakeld. Ook blijkt het op iOS mogelijk om de diagnosesoftware uit te schakelen via Instellingen > Algemeen > Info > Diagnose en gebruik > Stuur niet. Je kunt vanuit dit scherm ook meteen de diagnostische informatie bekijken, bijvoorbeeld over het crashen van een app.
-
- Diagnosefunctie uitschakelen in iOS.
-
- Crash-reports en andere onverwachte performanceproblemen.
Taalfout gezien of andere suggestie hoe we dit artikel kunnen verbeteren? Laat het ons weten!
Apple doet er in ieder geval niet heel erg geheimzinnig over.
Het uizetten van deze functie werkt niet op een 3G met iOS 4.2.1 ?!
Voor welke iOS geldt dit? Ik kom het via het aangegeven pad onder info niet tegen in iOs 4. Maar misschien zie ik iets over het hoofd…
En voor de rest… Big brother is watching.
Apple u bent gewaarschuwd. Zodra ik ook maar iets merk of lees dat hier misbruik van wordt gemaakt, dan is het EXIT.
En dan gaat u naar HTC? Of Nokia? Of uiteraard naar een Blackberry, want die zijn zo veilig?
:/
Haha, nee, daar liggen ze wakker van, zeg. Oh, waar zou je dan heen gaan? Android logt alles, dus geen optie. Windows Phone 7? Veel plezier 🙂
En ik kan het gewoon uitzetten op m’n iPhone 4S. Het stond overigens al uit, omdat Apple dat netjes vraagt bij het instellen van je telefoon.
Is het ook mogelijk om deze crash reports te verwijderen van je iPhone?
Daar ligt niemand wakker van. Ik ook niet!
Stond bij mij standaard uitgeschakeld…
Hoe doe je dat? Ik kan het niet vinden op mijn 3G…
Moet helaas nog een paar eeuwen wachten op mijn 4s, dankzij blunder op blunder van T-Mobile…
Bij mij staat de functie op niet versturen. Ik heb hier niet aan gezeten, dus kennelijk staat dat standaard op niet verzenden?
Flinke klap voor Android (en BB/Nokia) dat nu blijkt dat ze echt afgeluisterd worden (ze ontkennen privacy overschrijdende feiten en trojans e.d. altijd!)
Voor mensen met een vragen over de functie in IOS: Deze functie is niet verwerkt in IOS versies lager dan 5.x. Dit betekend echter niet dat er automatisch nu gegevens worden doorgestuurd.
Mensen met bijvoorbeeld een iPhone 3G kunnen ook niet updaten naar IOS5 en zullen daarom ten alle tijden niet deze functie kunnen benaderen.
Heb je al aangegeven bij het activeren/updaten van je iPhone in iTunes.
Succes met Android, waar alles van je gestolen wordt, Veel plezier!!
Ga je dan voortaan in een telefooncel bellen? Veel alternatieven lijken er niet te zijn.
een Nokia 6310i is redelijk safe hoor.. en goed
Ehm, hij zit juist wel in iOS 3 en 4. Maar hij lijkt niks te doen.
iOS 5 is de enige waar je ’t expliciet zelf aan en uit kunt zetten, en dan nog lijkt er redelijk weinig te gebeuren.
|Ik zie als ik naar algemeen->info ga niet de volgende optie diagnose en gebruik.
Ik heb een iphone 3gs 32 gb nl.
Lijkt me dan toch dat er ies niet klopt als alle anderen het wel hebben?
Wie garandeert dat wanneer je “niet versturen” kiest, niks wordt verstuurt?
iOS 4 (en 3?) zit-ie er ook, maar kan alleen geactiveerd worden via een speciale link via Safari geloof ik. Of je moest een app downloaden? Werd alleen gebruikt als je problemen had en op aanwijzingen van Apple-medewerkers zover ik weet.
Kan je die rapporten ook Wissen?
En bij Apple wordt niks gestolen denk je?
@Daejji: Heb liever dat Apple wat info steelt dan die verrotte flut providers. Ik heb weer een probleem met Vodafone, die eikels hebben weer stilletjes mijn onbeperkte internet teruggeschroefd naar 1GB, ik hoop dat dit een definitieve contractbreuk is.