Durante los últimos días, el escándalo de Carrier IQ ha inundado los medios de comunicación, a tal nivel que el gobierno de los EEUU ha solicitado a la empresa Carrier IQ una explicación formal al respecto. Según Trevor Eckhart, la empresa Carrier IQ a través de algunos fabricantes como HTC y Samsung, han instalado en ciertos dispositivos un sistema de registro de acciones que comprometen gravemente la seguridad de los usuarios, a tal nivel que cada botón presionado es enviado remotamente a un ente desconocido.

Si pensabas que el escándalo de Apple registrando la localización de sus usuarios era grave, entonces te sorprenderás con lo que las operadoras en EEUU están forzando a hacer a sus usuarios, en particular a través de dispositivos HTC con Android OS, sin posibilidad alguna de darse de baja.

Trevor Eckhart, un desarrollador de Android, fue quien descubrió el problema. Utilizando su HTC EVO 4G, se dió cuenta de que cada tecla presionada, mensaje de texto y localización estaba siendo registrada. El software es desarrollado por una empresa ubicada en Silicon Valley llamada Carrier IQ, quién registra en tiempo real todo lo que ocurre en el teléfono de Eckhart, así como lo hace en millones de otros dispositivos.

Utilizando un husmeador de paquetes, el desarrollador pudo observar como cada paquete que salía de su EVO 4G era registrado. De esta forma, logró determinar que cada teclea presionada, cada mensaje SMS y cada página web bajo HTTPS visitada era interceptada por Carrier IQ.

Todo esto funciona básicamente de la siguiente forma: Sprint, una de las operadoras más importantes de EEUU, obligó a fabricantes como HTC y Samsung a instalar en sus dispositivos el software de Carrier IQ. La información interceptada es luego enviada a Carrier IQ, quién en teoría la reenvía a la operadora. La operadora utiliza esta información para «mejorar la experiencia del usuario». Todo esto se hace sin el consentimiento del usuario y no aparece estipulado en ningún contrato, términos ni documento legal.

Como se puede apreciar en el video a continuación, el software en cuestión es desarrollado por Carrier IQ, quién recientemente amonestó a Eckhart por hacer declaraciones falsas sobre su aplicación, sin embargo, la empresa retiró sus demandas el día siguiente. Posteriormente, el VP de Mercadeo de Carrier IQ, Andrew Coward, negó que su software registrara las teclas presionadas en los dispositivos:

Nuestra tecnología no funciona en tiempo real. No está reportando constantemente. Está registrando información que es usualmente transmitida en pequeñas dosis.

Finalmente, aquí se encuentra el video de 17 minutos que indica lo que está ocurriendo en forma detallada y muy técnica. Por los momentos, este problema sólo aplica para dispositivos vendidos dentro de EEUU. En toda la histeria, RIM y Nokia han confirmado formalmente que sus teléfonos no vienen equipados con Carrier IQ. Por otro lado, la operadora Verizon Wireless también indicó que está exenta del problema.

Durante los próximos días (o horas), Carrier IQ estará ofreciendo una declaración formal al respecto, tras una solicitud del senado de los EEUU.

[Fuente: The Register, The Verge]

Una respuesta a “Drama de Carrier IQ: Todo lo que debes saber y cómo te afecta”

  1. […] carrier, iq, carrieriq, htc, samsung, verizon, sprint, apple » noticia original Esta entrada fue publicada en Noticias de seguros. Guarda el enlace permanente. ← Argelia […]