Início » Celular » Conheça o CarrierIQ, programa que está em quase todos os celulares e grava tudo o que você faz nele

Conheça o CarrierIQ, programa que está em quase todos os celulares e grava tudo o que você faz nele

Avatar Por

Um desenvolvedor americano descobriu que, mesmo com o crescente número de ataque às plataformas móveis, não é necessário que um programa seja instalado no celular para que dados de usuários sejam capturados e enviados para um servidor remoto. Ele revelou recentemente o CarrierIQ, programa que executa essa função e que está rodando secretamente em quase todos os aparelhos das mais variadas plataformas, incluindo Android, iOS e aparelhos Nokia e BlackBerry.

A descoberta foi feita por Trevor Eckhart em outubro, que foi quando o primeiro vídeo que ele fez entrou no ar. A empresa criadora do programa, que também leva o nome CarrierIQ, tentou processá-lo na época para impedir a divulgação das informações que ele obteve. Obviamente a tática foi tão eficaz quanto tentar apagar uma fogueira com um galão de gasolina e por isso, depois de uma ajuda legal da EFF, ele publicou um novo vídeo essa semana demonstrando como o software age nos Androids.


(Vídeo no YouTube)

São 17 minutos de vídeo com detalhes minuciosos, mas eis um resumo para quem não tiver com muito tempo: o CarrierIQ é um programa que captura todas as ações executadas no Android, desde números discados, sites acessados a até mensagens de texto e também informações enviadas por conexões consideradas seguras, com protocolo HTTPS. Ele consegue gravar essas informações em conexões criptografadas por que fica na camada entre os aplicativos e o usuário.

Para onde vão esses dados? Ninguém sabe. Trevor mostrou que eles são capturados e enviados a um servidor da CarrierIQ, mas não sabemos quais pessoas ou empresas têm acesso à eles. De fato não é possível saber sequer quais dados são enviados, embora todos eles sejam capturados pelo programa. Em resposta à essa descoberta, a CarrierIQ diz (PDF) que vende o seu programa às operadoras para que elas forneçam uma experiência melhor ao usuário e que não grava dados do aparelho. Mas o vídeo mostra que isso claramente não é verdade.

Não são apenas Androids. Trevor afirma que aparelhos BlackBerry e Nokias com SymbianOS também têm o CarrierIQ embutido, embora não tenha sido encontradas evidências disso ainda. Quando soube da afirmação, no entanto, a assessoria de imprensa da Nokia nos EUA respondeu ao Gizmodo dizendo que seus aparelhos são vendidos sem o programa, então temos talvez uma divergência de informações aí. A RIM, fabricante do BlackBerry, não declarou nada sobre o assunto ainda.

Além disso, o desenvolvedor Grant Paul, conhecido na área de jailbreak para dispositivos iOS, disse em seu blog (valeu, Scott!) que todas as versões do iOS também contam com uma versão própria do CarrierIQ. Mas diferente do que acontece nos Androids, ele parece gravar menos dados e parece ser desativado quando a ferramenta de diagnósticos está desligada. O desenvolvedor também afirma que o Windows Phone parece ser a única plataforma que não vem com esse software embutido. Sim, tem muitas suposições nesse parágrafo, mas é o que temos quando não há dados concretos ou evidência factual.

Como desativá-lo? Não é possível, ao menos no sistema do Google. A menos que você instale uma ROM customizada no Android e que não contenha esse programa. O CarrierIQ é um processo que roda em uma camada tão profunda do sistema que é impossível até forçar sua parada. Ele não estaria, entretanto, em todos os Androids: segundo o que afirma uma fonte anônima ao site The Verge, os aparelhos da linha Nexus e o Xoom original foram desenvolvidos como modelos “carro-chefe” do Android e por isso não contém esse software.

Fato é que o CarrierIQ grava uma quantidade assustadora de dados sem a permissão explícita dos usuários e os envia a um servidor de maneira que não há como evitar. E se isso não é algo preocupante, não sei o que é.

Com informações: Wired.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Efraim Costa

E como eu consigo ver esses dados que estão sendo enviados?

Dorinha Costa
O meu é o LG,como faço para saber, se ele tem esse programa?
ZE SEM OSSO
Algum doido irá dizer que isso é obra dos Iluminatis! Eu uso Cyanogen em meu aparelho, não creio que ele tenha esse programa em sua Rom! Tanto que o intuito deles (acredito eu) é se livrar de softwares desnecessários que vem com a Rom oficial do fabricante do Aparelho! Assim deixando a Rom mais leve e sem tantos travamentos e bugs!
Leandro Silva
Seeeeee a existência desse aplicativo se confirmar a Apple vai divulgar que foi algo criado por eles e os outros apenas copiaram, e o nome original é iQ.
Leandro Silva
A arquitetura do Android funciona de tal maneira que não há diferenças entre os aplicativos originais do aparelho e os aplicativos feitos pelos usuários, ou seja, qualquer um pode criar uma aplicação para fazer ligações, ler SMS e etc, e essa aplicação irá se integrar totalmente com o sistema. Para isso acontecer a cada "ação" realizada pelo aparelho o sistema envia uma "mensagem" e verifica quem está apta a trata-la, por exemplo, se uma aplicação customizada para leitura de SMS está instalada e configurada como padrão, será essa aplicação que irá tratar a "mensagem" enviada pelo sistema quando um SMS for recebido. Essa dinâmica faz parte da arquitetura do Android, que está o tempo todo enviando e recebendo essas "mensagens" internas e verificando "quem" irá trata-las. O que justificaria o excesso de mensagens para cada simples tarefa executada no aparelho. No vídeo podemos ver constantemente os endereços " com.htc.android.* ", na verdade esses tais endereços são os pacotes da aplicação, característica da linguagem Java, na qual o Android foi implementado. A HTC implementa a sua versão própria do Android, pode-se notar a interface e funcionalidades diferentes em seus aparelhos, por isso deve utilizar seus próprios pacotes. Nos nomes dos tais pacotes não significa que o aparelho está acessando aquele endereço, que na verdade não é um endereço. Além do mais os tais números mostrados no terminal podem ter várias interpretações, por exemplo o Layout do Android é feito em XML, porém os códigos das aplicações são escritos em Java, então é necessário fazer uma ligação entre o código Java e XML(Layout), basicamente nesse processo o SDK do Android gera um ID automático para cada item do Layout, facilitando a vida do desenvolvedor, a questão é que os tais número podem ser os tais IDs de cada tecla, que na verdade é um layout em XML. Fiquei curioso sobre a "camada tão profunda" que pode ser acessada por aplicativos sem acesso root. Gostaria de aprender a utilizar essa camada, porque ou o Carrer IQ está presente no código fonte do Android, ou é uma aplicação como outra qualquer, e está sujeita a mesma hierarquia. Att.
@aleh
E agora José? O.o
david
Sim está.
Fernando Santos
Mas capaz que só os celulares entram nessa... Te aposto que qualquer serviço de comunicação é monitorado. Afinal, ninguém (ou quase) sabe o que realmente acontece do outro lado.
fabioagora
Então o CyanogenMod (e outros mods também) está livre dessa 'praga' ?
Ramon Melo
Boas faculdades de engenharia de computação e de software ensinam gestão e marketing, é só olhar os currículos das grandes universidades americanas. Se a sua não ensina, você está sendo treinado para ser peão, mude enquanto ainda há tempo. Qualquer um que estuda a indústria de informática sabe do que grandes empresas como Apple, Microsoft e IBM são capazes. Se você acha paranoia, seja feliz na caverna.
@hiratafabio
Alguma coisa sobre o bada?
@jfsuzim
E como detectar se o aparelho possui este aplicativo embutido? Tenho um Nokia N8.
Ubiratã
Eu tenho um Galxy SII, também tem instalado esse CarrierIQ, alguem sabe me responder.
mrstarke
Voce pode baixar o Logging Test App em http://forum.xda-developers.com/showpost.php?p=17612559&postcount=110 Esse programa foi feito pelo proprio pesquisador que encontrou o rootkit.
@luisdpaula
Me lembrou o mesmo.Pena que não descobriram ligação da CarrierIQ com o governo(NSA).Ia ser tão legal...
Exibir mais comentários