L’année 2011 fût extrêmement chargée en évènements. Côté geek, même chose avec de nombreux produits, tendances, personnages, affaires. C’est donc le moment de les réunir et les rappeler en cette fin d’année, sous la forme d’un Abécédaire parlant autant d’Anonymous que d’Ice Cream Sandwich, en passant par Dark Souls ou Free Mobile. Enjoy !
Technicolour Alphabet by Imeus Design
Carrier IQ fait la une des principaux sites hi-tech en ce moment et pour cause, ce « rootkit » fait poser beaucoup d’interrogations ! Réservé visiblement aux Américains, Carrier IQ, que nous vous détaillions ici, et maintenant détectable sous Android via l’application open-source Voodoo Carrier IQ detector développée par François Simond. Vous n’avez plus qu’à tester, même si comme vous pouvez le voir ci-dessous, Carrier IQ n’est pas présent sur le Galaxy Note par exemple.
Suite à vos commentaires dans la news précédente, voici des précisions sur Carrier IQ, la fameuse application qui fait beaucoup parler d’elle ces derniers jours est qualifiée de rootkit pour certains érudits du domaine du high-tech ou du développement. A la base, et d’après la firme créatrice, cet outil avait pour but de récolter des informations afin de pouvoir dépanner ou d’améliorer la performance de leur réseau. Ces informations seraient récupérées par des opérateurs de téléphonie mobile tels que Sprint ou Verizon.
La bombe du moment vient d’un administrateur système nommé Trevor Eckhart qui a rapporté sur son blog que ce programme n’était ni plus ni moins qu’un rootkit, et le démontre en images et vidéos.
Cet outil implanté dans Android et iOS, ainsi que dans certains Nokia et Blackberry, récupère en effet tous les éléments concernant les activités des utilisateurs : appels reçus, données envoyées, allumage ou extinction de l’écran, et même tout ce qui aurait été tapé sur le clavier du téléphone… En gros, toutes les actions réalisées sont relevées et envoyées aux administrateurs qui les collectent.
Actuellement, il est impossible de retirer ce rootkit. Déjà parce qu’il est difficile d’accès (voire inaccessible), ensuite parce-que certains bouts de codes sont utilisés par d’autres applications, et le fait de le retirer pourrait empêcher leur bon fonctionnement ou carrément faire planter le système.
L’outil est donc complètement intrusif, récupère les informations à l’insu des utilisateurs, est quasi indétectable et ne peut pas être supprimé.
Petit détail concernant iOS, il semble que l’outil ne permette pas de récupérer autant de données que sur les autres OS. Il ne récupèrerait qu’un nombre limité d’informations telles que : le numéro de téléphone de l’utilisateur, son opérateur, son pays, les appels effectués (sans la saisie du numéro tapé), et la position si la géolocalisation est activée.
Sur iOS, il est possible de le rendre totalement inactif en allant dans les menus suivants : Réglages > Général > Informations > Diagnostic et utilisation, et en choisissant de ne pas envoyer de rapports de diagnostics à Apple.
Sur iOS 5, cette question est aussi posée au moment du tout premier démarrage du terminal.
Seul les appareils ne possédant pas de sous-couche constructeur sont épargnés par Carrier IQ, comme par exemple la première tablette Xoom ou le Galaxy Nexus, mais aussi tous les Windows Phone.
Suite à ces révélations, l’éditeur du rootkit a publié un communiqué dans lequel il indique que son programme n’est en rien un rootkit et assure que le logiciel est une aide pour les utilisateurs.
Pour revenir sur Trevor Eckhart, celui qui découvert et dénoncé ce rootkit, il s’est vu être l’objet d’une plainte déposée par l’éditeur du programme, l’accusant de violation de propriété intellectuelle et de fausse accusations. Suite au courrier de menaces de poursuites en justice, T. Eckhart ne s’est pas dégonflé. Il a fait appel l’Electronic Frontier Foundation qui a rédigé une réponse très claire à destination des créateurs de Carrier IQ. Etonnamment, les « défenseurs » de l’administrateur système ont reçu un fax indiquant qu’ils s’excusaient pour la gêne occasionnée auprès de T. Eckhart, qu’il n’y aurait pas de poursuites et qu’ils souhaitaient ouvrir le dialogue avec lui.
Pour l’heure, pas de réactions des opérateurs Européens. Reste à savoir le(s)quel(s) d’entre eux est client chez Carrier IQ.
Carrier IQ : le nom est sur toutes les lèvres ces dernières heures. Pour cause : il identifie un début de scandale, prenant la forme d’un mouchard identifié il y a peu (une sorte de rootkit), et présent au sein de certains smartphones sous Android -HTC et Samsung. Du moins, aux Etats Unis.
En fait, selon l’emblématique Trevor Eckhart, à l’origine de cette fâcheuse découverte, le logiciel espion, qui aurait toutefois besoin d’être activé, pourrait permettre un traçage des téléphones, mais également la consultation à la volée des SMS, et plus généralement des données saisies.
Depuis, le hacker Chpwn a apporté de l’eau au moulin, en indiquant que le même mouchard avait été retrouvé au sein des iOS 3 et 4. Concernant la version 5 de la plate-forme mobile d’Apple, elle ne serait pas impactée par défaut. Il faudrait que l’envoi de données de diagnostique à Apple soit activé. Et puis, il semble qu’il serait cette fois incapable d’aller fouiner du côté des messages envoyés/reçus, ou encore du côté des sites web consultés.
