Carrier IQ : méchant rootkit ou simple mélange des genres ?

Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Actualités Carrier IQ : méchant rootkit ou simple mélange des genres ?

Publié le 01 décembre 2011 à 16:07 par Christian D.

Lire sur mobile

Stupeur : ces méchants fabricants et opérateurs cachent un rootkit dans leurs smartphones pour espionner tout ce que fait l'utilisateur. N'en jetez plus, la réputation de Carrier IQ est faite.

Carrier IQ, le méchant " rootkit " qui espionne vos moindres faits et gestes sur vos smartphones, est en fait un service de surveillance de la qualité de l'expérience utilisateur sur les terminaux.

Si les opérateurs peuvent surveiller la qualité de leur réseau via leurs infrastructures, Carrier IQ les aide ( cela peut concerner aussi les fabricants ) à identifier d'éventuels problèmes à partir des smartphones des utilisateurs, en récupérant et analysant certaines données relatives à leurs performances, avec l'avantage de pouvoir détecter des soucis en amont des remontées de données depuis les antennes-relais et l'observation du trafic data.

L'expert en sécurité Trevor Eckhart a cependant montré que la surveillance de Carrier IQ peut potentiellement aller beaucoup plus loin, jusqu'à la récupération des saisies clavier ou des données de positionnement. Ce n'est pas son rôle premier, et la société californienne éditrice de la solution se défend de l'utiliser de cette façon, mais il reste que c'est possible.

L'éditeur, voyant son service qualifié de " rootkit " car caché dans les profondeurs des smartphones, actif à l'insu des utilisateurs et difficile ( sinon impossible ) à désinstaller, avait commencé par menacer l'expert de poursuites avant de faire marche arrière, l' EFF ( Electronic Frontier Foundation ) ayant décidé de venir à son secours.

Récupération d'informations via Carrier IQ par Trevor Eckhart

Un complot mondial ! Ha non...
Il apparaît cependant qu'on est loin de la diffusion massive affirmée initialement. Carrier IQ est déployé chez quelques opérateurs et quelques marques, essentiellement aux Etats-Unis, mais ne semble pas concerner l' Europe ( à moins qu'il existe un service similaire sous un autre nom ou encore plus discret ).

Débusqué d'abord sur Android ( mais pas sur le Google Nexus ), mais aussi dans une version allégée sur iOS, Carrier IQ est vite devenu le symbole d'une sorte de conspiration des opérateurs pour espionner les abonnés à leur insu.

Beaucoup de noms ont logiquement circulé mais au fil des démentis, il apparaît que le bulle complotiste se réduit significativement. Certains terminaux de Samsung et HTC ( vendus aux Etats-Unis ) en seraient dotés, en fonction de l'opérateur qui les distribue.

Verizon Wireless, numéro deux du marché US et un temps cité, a démenti l'utilisation de Carrier IQ sur les terminaux qu'il distribue. En Europe, Vodafone et O2 au Royaume-Uni ont également affirmé ne pas l'utiliser.

Alors qu'on évoquait la présence de Carrier IQ aussi sur Symbian, Nokia a réfuté l'information, affirmant qu'aucun de ses terminaux n'embarque le service. Celui-ci semble être également absent des terminaux Windows Phone.

Sans négliger l'importance de savoir ce qui peut être fait ( ou pas ) avec Carrier IQ dans la collecte de données personnelles et la façon dont elles sont utilisées - et Trevor Eckhart montre que cela peut aller assez loin -, l'effet sensationnaliste retombe donc doucement, faute de complot mondial. En Europe, on peut être rassuré : si on est espionné depuis son mobile, ce n'est pas avec Carrier IQ.

MàJ 17h30 : Research in Motion a indiqué à son tour qu'il ne permettait pas à ses partenaires opérateurs d'installer ou de faire installer le service Carrier IQ sur les terminaux BlackBerry.