Negli iPhone, in svariati smartphone Android, nei device Symbian di Nokia e nei BlackBerry è stata individuata la presenza di un rootkit, ovvero un software spione installato di nascosto che registra tutto ciò che l’utente digita sul proprio telefono cellulare e che manda segretamente tutte le informazioni ottenute a determinati operatori telefonici. Il suo nome è Carrier IQ, fa discutere da giorni gli esperti del settore ed è destinato a sollevare ulteriore polverone nei giorni a venire.
IQ Carrier è stato trovato in telefoni di Samsung, HTC, Nokia, alcuni BlackBerry e device con cuore Android, nonché nell’iPhone con iOS a partire dalla versione 3.1.3 fino a quella disponibile attualmente, iOS 5. Il software controlla il sistema in utilizzo senza alcuna autorizzazione da parte dell’utente ed è in grado di monitorare una lunga serie di azioni effettuate su un device sul quale è stato installato, quali ad esempio registrare la posizione tramite il GPS integrato, il tipo di dispositivo utilizzato, gli SMS inviati, i numeri di telefono che un utente chiama, il contenuto delle ricerche effettuate sul Web e una serie di altri dati utili agli operatori. Tali dati vengono inviati ai server di Carrier IQ anche se il telefono è settato nella modalità aereo ma è connesso ad Internet tramite WiFi.
Eckhart, l’hacker che ha scoperto la presenza del software negli smartphone sopracitati, ha etichettato il software come un rootkit e ha minacciato Carrier IQ di avviare un’azione legale. Non è del tutto chiaro, al momento, se il software sia abilitato di default in determinati telefoni o meno e la quantità di dati che traccia, ma la questione verrà sicuramente approfondita data la gravità della situazione.
Per quanto riguarda gli smartphone Android, il rootkit sarebbe stato confermato tranne che su Google Nexus One, Nexus S, Galaxy Nexus e il tablet Xoom, ovvero quei prodotti che sono stati lanciati sul mercato proprio con la collaborazione di Google. Per quanto concernente i device BlackBerry e Symbian, il rootkit è stato riscontrato in determinati telefoni in base all’operatore utilizzato; Apple, per contro, ha sempre affermato di non tracciare la localizzazione dell’iPhone, ma l’hacker Chpwn ha precisato oggi su Twitter che nelle versioni di iOS 3.1.3 e successive avrebbe trovato riferimenti a Carrier IQ. In iOS 4 e 5, tra l’altro, sarebbero stati trovati riferimenti simili nella riga /usr/bin/awd_ice2 del sistema e non è chiaro cosa il software registri o meno, anche se con le prime analisi è stato indicato che il rootkit non sarebbe attivo di default.
Il caso Carrier IQ è in continua evoluzione e chpwn ha promesso ulteriori aggiornamenti dopo che avrà approfondito ulteriormente la questione.