Carrier IQ : une version allégée pour les terminaux iOS

Nicolas Furno |

carrier iqL'affaire Carrier IQ prend de l'ampleur. Découvert à l'origine sur certains smartphones Android (lire : Carrier IQ : un mouchard impossible à déloger sur Android), ce mouchard qui stocke et envoie des tas d'informations indiscrètes n'est pas limité au système mobile de Google. À l'origine, on évoquait également RIM et Nokia, mais son utilisation est manifestement beaucoup plus large.

iOS n'est pas épargné : chpwn, acteur important du jailbreak, a découvert que Carrier IQ est présent depuis au moins iOS 3 et qu'il est toujours présent dans les dernières versions d'iOS 5. Il ne s'agit pas exactement de la même version que le Carrier IQ d'Android toutefois. Sous iOS, le mouchard n'accède a priori qu'à un nombre limité d'informations :

  • Votre numéro de téléphone
  • Votre opérateur
  • Votre pays
  • Les appels effectués, mais sans les numéros appelés
  • Votre position, si la géolocalisation est active uniquement

Sous Android, Carrier IQ pouvait tout enregistrer, jusqu'au contenu des messages envoyés, les adresses des sites Internet visités ou même ce que l'utilisateur tape avec son clavier. Sous iOS, Carrier IQ n'a aucun accès à l'interface et ne peut pas enregistrer ces éléments.

Il s'agit ainsi d'une version limitée que l'on peut a priori désactiver totalement simplement en n'envoyant pas les rapports de diagnostics et utilisation à Apple. Un réglage, assez bien caché (Réglages > Général > Informations > Diagnostic et utilisation) permet de vérifier si l'envoi est actif pour vous. Avec iOS 5, la question est également posée lors du premier démarrage du terminal.

Il est ainsi plus facile de se débarrasser de Carrier IQ sous iOS, mais reste qu'Apple n'indique pas dans ses explications peuvent être envoyées à un service tiers (cf [MàJ] ci-dessous). Est-ce qu'Apple fait le lien entre ses utilisateurs et les opérateurs ? Le code déniché par chpwn laisse pourtant entendre que les données sont envoyées directement…

Carrier IQ est ainsi plus largement utilisé que prévu, mais il n'est pas présent pour autant dans tous les smartphones. Apple a fait le choix de l'intégrer, mais pas… Google. Les produits que le géant de la recherche a conçu, que ce soit les Nexus ou la Xoom, première tablette Honeycomb, n'ont pas été configurés avec Carrier IQ. Ce sont les constructeurs de smartphones Android et les opérateurs qui ont choisi, pour certains, d'installer le mouchard. Ajoutons que les terminaux Windows Phone 7 semblent totalement épargnés.

On imagine que ce sont les opérateurs qui ont le plus besoin de Carrier IQ : ont-ils fait pression sur Apple au point de la faire céder, non sans supprimer toutes les fonctions gênantes du produit, ni sans offrir à ses utilisateurs un moyen de le désactiver ? On en saura certainement plus dans les jours à venir…

[MàJ le 02/12] : Apple peut transmettre certaines infos à des tiers, selon des conditions décrites dans les réglages d'iOS.

«Pour aider les partenaires d’Apple et les développeurs de tierce partie à améliorer leurs apps, produits et services conçus pour être utilisés avec des produits Apple, Apple peut fournir à ces partenaires ou développeurs un sous-ensemble d’informations de diagnostic, correspondant à une app, un produit ou un service d’un partenaire ou d’un développeur, tant que les informations de diagnostic sont agrégées ou sous une forme qui ne vous identifie pas personnellement.»

[Via : The Verge]

Tags
#iOS #Carrier IQ #android
avatar napuconcture | 
"la base unix de iOS est ouverte aussi" c'était vrai au moment du fork de leopard pour créer IPhone OS, ce n'est plus vrai.
avatar napuconcture | 
Oui avoir webkit, le linker, et deux trois bricoles de libre ça n'en fait pas un OS libre comme peut l'être Darwin pour MacOS X. On pourra probablement faire tourner plus rapidement les applications iOS directement sur un Linux ou un Android (notamment en dérivant les travaux de GNUStep" que sur un "iDarwin".
avatar RaZieL54 | 
Rien n'est moins sur. Apple maitrise le soft et le hard, et optimise le tout (selon ses intérêts). Si Darwin est ouvert, comme Webkit, et pas mal d'autres choses chez Apple, il n'en demeure pas moins que MacOS et iOS sont propriétaires et bien calfeutres a l'abri des regards. De plus il est impossible de savoir quelles sont les modifs qu'Apple apportent a Darwin dans les versions propriétaires. Un micro-noyau et des modules c'est une chose, ensuite ils invoquent des librairies et d'autres modules propriétaires et totalement opaques... Carrier IQ est un élément externe, initialement prévu pour "auditer" le système en vue de découvrir bug, dysfonctions et optimisations possibles. Seulement il est suspecte de pouvoir être utilise pour d'autres utilisations malveillantes (espionnages des comportements de l'utilisateur, keylogger,...), que ce soit par les opérateurs et constructeurs, ou par des cybercriminels. Le fait qu'il soit inactivable sur iOS et pas sur les autres appareils pose en soi un problème majeur de sécurité, car un tel soft n'est pas nécessaire au fonctionnement du système et son fonctionnement doit être inactivante par l'utilisateur. Quant au fait qu'il ne serait pas présent sur WP7, si c'est bien le cas, il signifie simplement que Microsoft estime que sa solution est plus performante.
avatar napuconcture | 
Le fait que ce soit libre comme le dit oomu n'apporte rien non plus comme garantie. Qu'est ce qui te dit que les versions compilés et mises en oeuvre dans les appareils sont celles dont on te fourni les sources : rien. C'est juste une question de confiance ou sinon il faut faire de ingénierie inverse sur les firmware quand ceux ci ne sont pas cryptés.
avatar RaZieL54 | 
As tu lu mon commentaire avant de faire cette réponse?
avatar napuconcture | 
Pas du tout :-)
avatar simon | 
Ca n'a rien à voir avec ouvert ou fermer... L'OS des blackberry ou de Nokia n'est pas ouvert il me semble et pourtant il est également concerné. Et enfin, google que tu aimes tant critiquer n'a pas implémenter ce soft sur son propre téléphone... C'est donc un problème fabricants / opérateurs et cela n'a rien à voir avec Android ou un système ouvert / fermé.
avatar an3k | 
Bon, on attend les réactions de ceux qui ont, avec raison, tiré à vue sur Android et les constructeurs qui implémentent cette merde... J'ai regardé et mon téléphone sous Android (comme sans doute ceux vendus en Europe) n'implémente par CarrierIQ. Il existe maintenant des applis sur l'Android Market et chez xdadev pour le détecter (et on le voit aussi apparaître dans le gestionnaire de processus d'Android).
avatar Billytyper2 | 
En fait tout dépend du dégré d'implémentation de ce type de logiciel. Etant développeur, on a implémenté un certains nombres de niveau de traçabilité dans nos logiciels. Cette trace est activable par l'utilisateur. Bien sur que par défaut il est en mode désactivé. N'importe quel "sniffeur" peut détecter s'il y a ou non "traçage". Ce type de "traçage" est la solution pour détecter des bugs de fonctionnement du logiciel. Par exemple, sur OS X, lorsqu'un logiciel plante de manière assez grave, OS X peut vous proposer d'envoyer le "crash log" vers Apple. C'est la même méthode dans le cas d'utilisation de CarrierIQ sous iOS. Comment Apple peut détecter une sur consommation de la batterie d'un iPhone, en activant le mode trace et "logguer" les différentes activités afin de déceller celles consommatrices d'énergie. Et envoyer ensuite le résultat à Cupertino. C'est le seul moyen efficace. Du moment que c'est activable/désactivable, ce n'est pas grave.
avatar napuconcture | 
C'était évident qu'Apple utilisait un service de ce style pour les opérateurs. Pourquoi l'ex premier vendeur de téléphone aurait été épargné ? Surtout que souvent il s'agissait du 1er déploiement massif d'un nouveau téléphone (iphone EDGE, 3G, CDMA).
avatar Kevelian | 
J’ai regardé dans mon Nokia sous Meego y a pas et sur mon iPhone 4 sous iOs5 y a mais c’est désactivé … donc de mon coté ça et chez Android c’est comment ?? ok je connais la sortie —>I_I
avatar Oh la belle Pomme | 
Ne tourne pas non plus (a première vue) sur un GT-I9100 vendu nu en France (dernière mise a jour de l'OS).
avatar guiz913 | 
ben sur android.... y a pas tout simplement..ne pas confondre launcher de fabricant et android... Donc si tu connais la sortie ne retrouve pas l'entrée stpl!
avatar Kevelian | 
[modéré] consignes 1, 2, 3. FI
avatar Jérôme Gate | 
Bah mince alors... Google et microsoft ne participe pas a tout ca? Comme quoi
avatar Jérôme Gate | 
@lukalafaget : 'Bah mince alors... Google et microsoft ne participe pas a tout ca? Comme quoi' Je m'autocorrige! "Participent" Ce qui est dommage en fait c'est qu'a la longue, microsoft ce refait une image et que pendant ce temps la apple casse la sienne, comme je le dit depuis plusieurs année: tout ce qu'on repprochait a microsoft il y a dix ou quinze ans, apple est en train de le faire maintenant. C'est bien dommage...
avatar gilzecat | 
@lukalafaget : il n'y a rien de condamnable dans l'utilisation de ce traceur, surtout si c'est anonyme et indiqué (donc possiblement desactivé). Ce qui est inadmissible c'est qu'HTC par exemple se permette de l'utiliser sans le dire et sans qu'on puisse le désactiver. La différence c'est le droit d'avoir envi ou non de partager tes infos. Pour Apple on le sait, dans la cluf c'est indiqué, certaines informations peuvent être partagées avec sociétés tierce. Sachant comme Apple est avare de partage en matière d'info, il n'y a pas grand risque. D'autant plus que encore une fois si on ne le souhaite pas il suffit de désactiver l'option. Il y a quand même dans cette histoire deux poids deux mesures, malgré qu'on nous le place sur le même plateau. Certes c'est la même société, mais elle fournie deux services différents. Dans la première il y a tromperie dans la seconde c'est clair (peut-être pas assez pour certains qui n'ont pas lu la cluf, mais à ce moment c'est leur problème, valider c'est avoir lu).
avatar Oh la belle Pomme | 
@ lukalafaget : Le plus drôle c'est que Carrier IQ et Microsoft sont voisin.
avatar netgui | 
Moi aussi, au 1er abord, je trouve ce genre de trucs limite... Mais... On est tous bien content d'avoir une couverture réseau qui s'améliore, d'avoir des nouvelles fonctions, des optimisations d' iOs, de sa consommation, etc. Sans parler de toutes les Apps... Comment ils font, les p'tits gars de chez Apple, où les développeurs, où les opérateurs, bin ils bossent... et pour bosser, ils leur faut des outils, et certains de ces outils sont du renseignement, comme dans l'armée, comme dans la finance, comme dans toutes ingénieries... Après, il y a une limite entre un système intrusif qui vole des données de vie privée et un "simple" système de renseignement... mais la limite est souvent floue... Parce que, sincèrement, qu'est-ce que j'en ai à faire que Apple sache où je me trouve quand ça plante, quel est mon opérateur où le nombre d'appel que je passe : y'a personne derrière son écran à Cupertino en train de "regarder" les données de mon téléphone, tout ça va alimenter des bases de données, des statistiques et des courbes générées par 4 ou 5 programmes dont 2 ou 3 de renseignements... Désolé, mais pour ceux qui veulent le "progrés", le "toujours plus" et le "nouveau", c'est comme ça que ça fonctionne...
avatar djmat | 
Comme quoi Google qu'on qualifie ici rapidement de Big Brother est irréprochable sur ce point ! Les constructeurs à pointer du doigts sont Samsung et HTC qui rajoutent ce "mouchard" dans leurs surcouche, et c'est intégré au kernel. A noter que sur les téléphones de ces 2 marques ont peut enlever ce "mouchard" en installant une ROM personnalisée
avatar eipem | 
Personne n'a jamais impliqué Google dans cette histoire. Il a toujours été question des opérateurs et des constructeurs. Ce qui est toutefois révélé, c'est que l'ouverture d'Android permet à des constructeurs peu scrupuleux d'ajouter un rootkit très intrusif à leurs machines. Si Google fermait son OS, on aurait pas ce genre de problème sans que Google soit au courant. Merci pour MacGé pour l'information. J'attendais avec impatience une réaction d'Apple à ce sujet et je suis rassuré de voir que c'est une option désactivable et que l'information est anonyme. C'est déjà ça...
avatar PachaColbert | 
L'un des gros inconvénients pour Apple de vouloir tout contrôler est qu'il subit des pressions très fortes des opérateurs. On peut en conclure que sans l'accord d'Apple, impossible d'implémenter ce rootkit. Autre exemple, le retrait de Itether de l'App Store. Pour google, cette affaire est plus simple à gérer. Le rootkit, c'est pas nous.
avatar napuconcture | 
"On peut en conclure que sans l'accord d'Apple, impossible d'implémenter ce rootkit." Sans l'accord de Samsung et HTC, et autres Android ? il n'est pas possible non plus d’implémenter ces mouchards.
avatar PachaColbert | 
Certainement. sauf que Apple a cédé aux opérateurs et pas Google. C'est de cette relation dont je voulais parler.
avatar Abudah237 | 
Ce n'est pas parce que Carrier IQ n'est pas intégré dans la Xiom ou le Nexus que Google n'est pas petite prenante dans son installation sur les autre terminaux. Vu le niveau très étendu des infos fournies sur Android, j'ai du mal à imaginer que ça ne nécessite pas que l'OS rende volontairement accessible facilement toutes ces infos. En plus c'est coherent avec la démarche générale de Google, basée tout de même sur l'utilisation extensive et la vente des infos personnelles, voire privées.
avatar napuconcture | 
Sur Android visiblement c'est implémenté au niveau de l'OS par les constructeurs et pas sous forme d'apps, donc tu bypasse les contrôles mis en oeuvre par Google. Et l'accessibilité aux informations est volontairement plus souple sous Android. Si Apple avait laissé Carrier IQ s'intégrer à iOS ils auraient accès à la même quantité d'informations. "Google, basée tout de même sur l'utilisation extensive et la vente des infos personnelles, voire privées." Google ne vends pas les info personnelles, elle s'en sert mais ne les vends pas contrairement à cdiscount, rueducommrce, laposte, sfr, orange, et tout un tas de boites bien de chez nous.
avatar BeePotato | 
"Votre numéro de téléphone Votre opérateur Votre pays Les appels effectués, mais sans les numéros appelés Votre position, si la géolocalisation est active uniquement (...) On imagine que ce sont les opérateurs qui ont le plus besoin de Carrier IQ" Mon opérateur a déjà ces infos, mais connait les numéros que j'appelle, ma position même si la géolocalisation est désactivée... Accessoirement en tant que FAI il peut aussi connaitre tous les sites que je visite lorsque je ne suis pas en wifi, le contenu des formulaires que j'envois en http... Je ne vois donc pas en quoi CarrierIQ peut être intéressant pour eux sous iOS.
avatar napuconcture | 
Sans connaitre trop CarrierIQ surement pour avoir une solution homogène sur tous les smartphones pour pouvoir exploiter plus facilement les données.
avatar BeePotato | 
certes mais les infos en question (si c'est bien celles qui sont annoncées) n'ont rien de "smartphonesques". C'est des données de téléphonie de base que les opérateurs doivent contrôler sur l'ensemble de leur parc, dumbphones inclus. franchement je ne vois pas l'intérêt mais bon... si ça se trouve il n'y en a pas et CarrierIQ a simplement de bons commerciaux capables de vendre une solution inutile. après tout, c'est assez courant.
avatar BeePotato | 
alors d'une c'est pas du tout les mêmes infos, c'est (d'après l'article MacGé) des infos qui de toute façon sortent de ton téléphone. La source n'était qu'un tweet, donc on pouvait attendre un peu avant de s'emballer. Mais voilà la suite de l'affaire : lis la partie "Update" de cet article : http://www.theverge.com/2011/11/30/2601875/carrier-iq-references-discovered-apple-ios-iphone/in/2365736 donc de ce qu'on sait pour le moment, sur iOS c'est désactivé par défaut et rien ne sort du navigateur, de l'appli SMS ou autres. c'est quand même bien différent.
avatar Abudah237 | 
@Steeve J. : les données récupérées pour Aople correspondent à ce qui est indiqué dans l'onglet de diagnostic, Apple explique comment ces données sont utilisées, et on peut même voir sur le téléphone ce qui est envoyé (principalement des rapports de crash d'applications). Les données récupérées sur les autres téléphones sont bien plus invasives, et on ne sait pas ce qui en est fait.
avatar napuconcture | 
C'est pas forcement que tout le monde s'en fout mais avant de crier au loup il faut faire un minimum d'investigation après effectivement si d'ici 2-3 semaines rien ne sort c'est que tout le monde s'en fout. D'autant plus que cela devrait donner lieu à de nombreuses poursuites.

CONNEXION UTILISATEUR