14 janvier 2025

Carrier IQ Un logiciel d’analyse qui peut devenir un mouchard

Un chercheur américain en sécurité informatique a découvert sur son téléphone un outil capable de tracer les communications, les envois de messages et les pages consultées.
Après l’ordinateur, voici maintenant la découverte d’un programme caché, Carrier IQ,  par un chercheur américain (Trevor Eckart) et spécialisé en sécurité informatique. Ayant découvert cela, il a immédiatement informé le monde et il a mis une vidéo qui montre comment ce logiciel pouvait stocker les textes entrés sur le clavier, les numéros de téléphone composés et les SMS reçus ou envoyés  mais aussi les touches pressés ainsi que les adresses URL des pages Internet visitées. Le tout est transféré vers des serveurs à l’insu du propriétaire du smartphone. La question qui se pose alors est qui est Carrier IQ ? Carrier IQ est une société qui développe des logiciels pour les opérateurs télécoms qui permet de mesurer la fiabilité de leurs services sans que leurs clients s’en rendent compte. Pour Trevor Eckhart, « Carrier IQ est un logiciel espion, un mouchard » qui touche à des données sensibles et qui ne peut être « désactivé facilement », ajoute-t-il. Est-ce que ce sont les opérateurs télécoms qui installent ce logiciel ? Comme aux Etats-Unis et en Europe, les opérateurs « offrent » des smartphones à leurs clients qui signent avec eux pour une durée assez longue. Il est fort possible que ce soit eux qui l’installent pour faire de l’analyse de leurs réseaux et des attentes de leurs clients. D’ailleurs, aux Etats-Unis, AT&T et Sprint ont admis recourir à Carrier IQ. En Europe, on est un peu plus cachotier. Le terrain de chasse est plutôt délimité aux Etats-Unis et a été installé sur des smartphones HTC et Samsung fonctionnant sous Android mais vendus dans ce pays. Il ya eu ce mouchard installé dans les iPhone avant la mise à jour iOS d’octobre dernier. Par contre, RIM avait affirmé qu’il n’autorisait pas ce genre de programmes. Mais alors que dit le concepteur de ce programme et surtout que deviennent les infos récoltées ? L’objectif de Carrier IQ est tout simplement d’enregistrer diverses informations et de les transmettre ensuite vers un portail dédié afin que les opérateurs ou les constructeurs puissent en savoir un peu plus sur l’utilisation qui est faite de leurs terminaux. Dans une interview au Wall Street Journal, l’entreprise éponyme dément enregistrer et transmettre les frappes du clavier. Pour faire simple, elle explique qu’elle « écoute » les frappes mais uniquement pour détecter certaines séquences. Par exemple dans le cas d’un diagnostic, si un opérateur demande à un client d’entrer un code spécifique pour vérifier que le téléphone fonctionne correctement. Mais tout cela a créé une onde de choc chez l’ensemble des utilisateurs de smartphones et tous les défenseurs des libertés de l’Internet. Aujourd’hui, on en sait un peu plus. On sait qu’il est possible de mettre un « rootkit » dans tous les smartphones essentiellement sous Android, et ce système d’exploitation pour smartphone domine aujourd’hui le monde des terminaux intelligents. Aux Etats-Unis, des plaintes ont été déposées, ce qui permettra de pouvoir suivre ce dossier.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *