Terminales Android, BlackBerry y Nokia espian lo que haces en tu terminal

Entre preocupante y terrible es la noticia que acaba de explotar por todo internet, ya que se ha descubierto que muchísimos terminales Android, BlackBerry y Nokia integran una aplicación destinada a espiar todo lo que hace tu terminal. Todo, desde las teclas que pulsas, las páginas webs que visitas, por desgracia incluso las contraseñas que insertas en un terminal Android se quedan registradas por una aplicación desarrollada por Carrier IQ.

Descubierto por Trevor Eckhart, un famoso desarrollador presente en XDA y especializado en seguridad dentro de Android, ha comprobado como no solo este software manda datos de uso del terminal, si no también mensajes de texto e información supuestamente cifrada.

Carrier IQ ha respondido a estas críticas mandando una nota informativa (PDF) y otra nota, en forma de “cese y desista” a Eckhart, lo que deja claro que a Carrier IQ no le gusta salir en las noticias por todo el mundo.

Desde la localización de por donde has estado en un archivo alojado en los terminales coniOS como iPhone o iPad, la localización de redes Wi-Fi por parte de los coches de Google Maps o los problemas de BlackBerry con el gobierno Indio, parece que da igual que terminal uses, la seguridad y el anonimato no está jamás asegurada en smartphones.

Actualización: También se han encontrado rastros de Carrier IQ en iOS 3 y iOS 4, por lo que los productos de Apple tampoco quedan fuera de este asunto.

¿Qué es esta aplicación?
La aplicación desarrollada por Carrier IQ es un rootkit, una aplicación instalada en el core del sistema operativo. No la puedes desinstalar, no puedes acceder a ella de forma fácil y es completamente invisible para el usuario.

Su función es la de guardar un archivo con todas las acciones de tu smartphone, para que en este caso las operadoras tengan datos de que hacen los terminales con su red, así los analistas de sistemas de las operadoras pueden hacer estimaciones de uso en sus redes. Pero lo malo es que esta aplicación recoge muchos más datos que no debería, o que por lo menos constituyen un serio problema de seguridad.

¿Dónde está instalado?
Se ha encontrado instalado en terminales Android de operadoras en EE.UU., en terminales BlackBerry y Nokia y según el estudio de donde se ha encontrado este problema, en muchos otros terminales.

Se instala a un nivel en el terminal que es prácticamente borrarlo. No funciona el cambiar de sistema operativo con una ROM diferente, esto va más profundo. Está instalado no por quien desarrolla el sistema operativo, si no por el fabricante del terminal para dar datos a las operadoras con quienes van a lanzar un móvil.

La prueba que se ha hecho está realizada en terminales de EE.UU., en el vídeo de más abajo se puede ver como está demostrado con un terminal HTC, pero hay más fabricantes involucrados. Por el momento no se sabe el alcance, ni mucho menos se conoce por ahora para que usan de verdad todos estos datos las operadoras. Pero durante esta semana y la que sigue seguramente tengamos más información.

¿Qué datos recoge?
Desde que botones pulsas, hasta tu localización gracias a triangulación de antenas, páginas webs que visitas, búsquedas, mensajes de texto o contraseñas usadas en aplicaciones.

¿Debo entrar en pánico ya?
No, en realidad no. Primero debes saber que el que las operadoras vigilen lo que hacen los terminales conectados a sus redes es algo normal y absolutamente necesario para que las redes se mantengan libres de atascos por muchas conexiones. Ahora bien, lo que no es normal es que toda esta cantidad de información privada vaya al servidor de una empresa que la reenvía a una operadora, pero que por el camino uno nunca sabe que pasará, si estos datos pueden acabar en malas manos.

Lo preocupante es que esta aplicación no se pueda borrar con facilidad, que hasta para un experto en seguridad Android le sea difícil hacerlo, la integración con el terminal ya es profunda. Pero lo que ahora se necesita saber es sobre las operadoras, ¿quién está usando estos datos? ¿por qué? ¿por qué contraseñas están siendo expuestas a empresas terceras?

Manu Contreras

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *