iPhone bevat onschuldige variant Carrier IQ

Door: Koen van Tongeren - 29 reacties

Als je je nooit buiten de microcosmos die Apple heeft begeeft kan het nieuws langs je heen zijn gegaan, maar in het naburige Android-universum was het hommeles deze week. Een ontwikkelaar ontdekte dat Android op bepaalde telefoons controversiële Carrier IQ-software draaide waarmee onder andere locaties, toetsaanslagen en bezochte url’s van gebruikers werden ‘afgetapt’ en doorverkocht aan telecomproviders die zo een beter inzicht in het verbruik van hun klanten konden krijgen.

Een jailbreak-ontwikkelaar heeft nu ontdekt dat ook in iOS sporen van Carrier IQ terug te vinden zijn. Volgens de ontdekker gaat het hier echter om een minder ernstige variant. De software wordt geactiveerd als je met de iPhone belt. Daarbij wordt je telefoonnummer opgeslagen, samen met gegevens over de afstand tot de telefoonmast en signaalsterkte.

Sporen van Carrier IQ zijn weliswaar terug te vinden in iOS sinds versie 3, maar vooralsnog lijkt de software pas in iOS 5 geactiveerd te zijn. Overigens gebeurt dat pas nadat je bij de installatie van het OS toestemming hebt gegeven om diagnostische informatie naar Apple te sturen. Heb je dat niet gedaan, dan werkt Carrier IQ sowieso niet. De software kan eenvoudig gedeactiveerd worden via Installingen > Algemeen > Info > Diagnostiek en gebruik. Daar vind je ook alle informatie die naar Apple gestuurd is.

Al met al lijkt Carrier IQ op iOS dus niet meer te doen dan informatie over de kwaliteit van mobiele netwerken door te geven aan Apple en dat alleen na toestemming van de gebruiker. Daarmee mag wat ons betreft het storm-in-een-glas-waterspreekwoord van stal gehaald worden. Op naar de volgende rel!

[UPDATE] Inmiddels heeft Apple gereageerd op het bericht. Tegenover de Wall Street Journal verklaart het bedrijf dat Carrier IQ sinds iOS 5 niet meer ondersteund wordt en in een aanstaande software update volledig uit iOS zal verdwijnen.

We stopped supporting CarrierIQ with iOS 5 in most of our products and will remove it completely in a future software update. With any diagnostic data sent to Apple, customers must actively opt-in to share this information, and if they do, the data is sent in an anonymous and encrypted form and does not include any personal information. We never recorded keystrokes, messages or any other personal information for diagnostic data and have no plans to ever do so.

Reacties

29 reacties
  • Profielfoto
    Philo

    Overigens gebeurt dat pas nadat je bij de installatie van het OS toestemming hebt gegeven om diagnostische informatie naar Apple te sturen. Heb je dat niet gedaan, dan werkt CarrierIQ sowieso.

    Ik neem aan dat CarrierIQ dan niet werkt;)

  • Profielfoto
    renegrader

    Onschuldige variant? Deze versie mag dan niet zoveel informatie verzenden als de Android variant, maar het feit dat dit soort software ingebakken zit vindt ik kwalijk genoeg. Eerst werd de locatie van de iPhone gelogd, nu netwerksterkte. What’s next!?

  • Profielfoto
    Yggdrasil

    Ik heb diagnostische info uitgezet, maar ik hoop voor de auteur van dit artikel dat het dan juist niét werkt. Een foutje?;)

  • Profielfoto
    tinus_omt

    Weet er iemand nog wat de standaardinstelling is als je geen keuze maakt? Of ben je verplicht om Ja of Nee te zeggen?

  • Profielfoto
    U4iA

    De versie die op iOS 5 staat volgens Paul standaard uitgeschakeld, maar oudere versies zouden wel informatie kunnen versturen naar Carrier IQ. Om de spyware op iOS 5 definitief uit te schakelen is volgens Paul het uitzetten van “Diagnostics and Usage”, of in het Nederlands “Diagnose en Gebruik” genoeg. In zijn blogpost beschrijft Paul tot in detail hoe de logfiles van Carrier IQ zijn terug te vinden op iOS 3, 4 en 5.

  • Profielfoto
    Dr. Maddox

    Dit is nog maar de aanloop. In de toekomst zal je in ruil voor Carrier IQ info een grotere korting op je toestel krijgen. Klinkt vies maar het zal je verbazen wat mensen overhebben voor een paar tientjes. Prima verdien model en iedereen tevreden?

  • Profielfoto
    madcat

    Weet iemand zeker dat dit van Carrier IQ is, dit lijkt me meer een feature van Apple om de stabiliteit van het OS te bepalen, dit logt niks op het gebied van netwerk kwaliteit.. iets waar juist de providers in geintreseerd zijn

  • Profielfoto
    wouwout

    Weet iemand zeker dat dit van Carrier IQ is, dit lijkt me meer een feature van Apple om de stabiliteit van het OS te bepalen, dit logt niks op het gebied van netwerk kwaliteit.. iets waar juist de providers in geintreseerd zijn

    De term ‘netwerkkwaliteit’ is een mooie bedekkende term voor: zoveel mogelijk informatie over wat jij met je telefoon doet. Dat heeft gedeeltelijk een voorspellende waarde voor de belasting van het netwerk, maar vooral een commerciële waarde voor de netwerkoperator. Die kan inspelen op wat je op welk moment en op welke plaats doet (en met welke telefoon).

  • Profielfoto
    flasher_mx

    Ik vindt de reactie op dit soort berichten toch wel grappig hoor.
    Het is net als of we onze kop in het zandsteken en dan bij dit soort berichten allemaal hard schreeuwen privacy!!
    Dat software producenten gegevens verzamelen van gebruikers is al langer bekend dus niet echt nieuws.

    En ze doen het allemaal hoor. en zullen dat ook blijven doen om verschillende redenen, product verbeteringen en andere doeleinden.

    Als je dus wilt dat niemand je gegevens verzameld dan moet je niet op internet gaan, niet mobiel of vast bellen, tv kijken enz.

  • Profielfoto
    pim939

    Ik vind het niet erg. Ik heb toch niets te verbergen. Het is waarschijnlijk ook voor het ontwikkelen van een beter netwerk.

  • Profielfoto
    EmailBengel

    Ik zie het ook meer als een feature om stabiliteit te bepalen.
    Als Apple kwaad had gewild, zou je het niet kunnen uitschakelen.
    Daarbij kun je de logfiles ook nog eens inkijken (via instellingen->algemeen->info).
    In de logfiles zie je veel crashreports en lowmemory-problemen staan.

    Met CarrierIQ worden toetsaanslagen, smsjes en telefoonnummers afgetapt, dit is iets heel anders.
    Vind je het een probleem ? Niet zeiken, gewoon uitzetten.

  • Profielfoto
    jtd

    Als Apple kwaad had gewild,

    Nee, bonafide bedrijven hebben per definitie niets kwaads in de zin. Ze willen het alleen maar graag allemaal weten, zodat jij er beter van wordt. Zo verkopen ze het in elk geval.

  • Profielfoto
    madcat

    ah, ik zie op het blog http://blog.chpwn.com/ dat het vinkje is misbruikt.
    Dit vinkje is dus altijd aanwezig op je systeem en je kan dus niet via de UI controleren of de rootkit echt op je iPhone staat

  • Profielfoto
    Netvictory

    Ik vind het niet erg. Ik heb toch niets te verbergen.

    Ik dacht al: “Waar blijft de eerste”

    Het gaat er ook niet om dat je iets te verbergen zou hebben maar wel dat je iets te verliezen hebt…

    https://www.bof.nl/ons-werk/niets-te-verbergen/

  • Profielfoto
    U4iA

    Waarom zijn toch zoveel mensen die hier reageren zo naïef over privacy? Onder met mom: Ik heb toch niets te verbergen! Dan snap je het toch niet helemaal geloof ik.

  • Profielfoto
    trabant

    Het gaat er inderdaad niet om of je wat te verbergen hebt, maar of ze er wat te zoeken hebben. Voor de kwaliteit van het netwerk en de ontvangst hoeven ze echt geen keylogger te gebruiken.
    Wie met staats- of bedrijfsgeheimen werkt, zal hier niet blij mee zijn.
    Ik mag hopen dat er een paar toko’s kapot geprocedeerd gaan worden.

    Maar het publiek zal wel weer te horen krijgen: “Keep calm and carrier on.”

  • Profielfoto
    Odyssey

    Ik heb en laat dit bewust aanstaan.

    Waarom tegen het feit zijn dat ze gegevens verzamelen over de netwerkkwaliteit?
    Deze gegevens zullen er voor zorgen dat de carriers juist makkelijker de zwakke punten in hun netwerk kunnen opsporen en die verbeteren.

    lijkt mij een goede zaak.

  • Profielfoto
    jtd

    Waarom zijn toch zoveel mensen die hier reageren zo naïef over privacy? Onder met mom: Ik heb toch niets te verbergen! Dan snap je het toch niet helemaal geloof ik.

    Precies,
    Een student maakte die opmerking ook eens tijdens college over privacywetgeving, waarop de docent als wedervraag stelde:
    Hoe vaak masturbeer je?

    Goh, daar ging die student niet op antwoorden…

  • Profielfoto
    jamy016

    Dit is geen Carrier IQ. Dit lijkt meer op bijvoorbeeld ‘Tell HTC’, wat je gewoon uit kan zetten. Carrier IQ wordt dan ook gebruikt om gegevens naar je provider te sturen, en niet naar de fabrikant van je telefoon. Carrier IQ is ook niet standaard mee-geïnstalleerd, aangezien het op sommige Amerikaanse toestellen wel te vinden is, maar op Nederlandse versies van exact hetzelfde toestel is het er niet (getest door Tweakers.net).

    Verder: Android draait geen software, maar er wordt software onder Android gedraaid:P

  • Profielfoto
    MacKevin11

    Installingen > Algemeen > Info >

  • Profielfoto
    sultankat

    Ik heb thuis ook niets te verbergen maar ik zou toch op z’n zachtst gezegd vreemd opkijken als een meneer ongevraagd mijn huis binnenloopt

  • Profielfoto
    Thomas18NL

    Als ”ze” het willen weten komen ”ze” het toch wel te weten.

    Ik maak me er al lang niet meer druk over =)

    @sultankat

    Waarom zou iemand ineens jouw huis binnenlopen als hij jouw telefoongegevens heeft?

  • Profielfoto
    U4iA

    @Thomas18NL: Mag ik dan weten wat je verdient, het telefoonnummer van je vriending, is je Facebook/Hyves/Twitter open? Zo ja, waar kan ik dat vinden? Mag ik je MSN logs, WhatsApp, je poezie album, je bankrekeningnummer? Ah, doe ook maar gelijk je BSN en je creditcard als je toch bezig bent. Je kan het hieronder posten. Owja…om even op de opmerking van TJD terug te komen: Hoe vaak mastrubeer jij je per week? We lezen het graag Thomas!:)

  • Profielfoto
    Kobes

    @U4iA Thomas is niet geheel bereid het zelf op te geven, hij betoogt immers dat “ze” (wie eigenlijk?) het toch wel te weten komen.
    .
    Wel is de uitspraak van U4iA een soort vrijbrief om alles over hem op te zoeken, overal op het internet te pleuren en vrijelijk identiteitsfraude te plegen. Hij maakt zich er immers niet meer druk om. Dus ik zou bijna willen vragen aan de hier aanwezigen dit te doen, maar aangezien het ongetwijfeld strafbaar is adviseer ik iedereen het uit zijn hoofd te laten. Bijzonder wat mensen allemaal prima vinden over hun eigen leven…
    .
    @U4iA niet persoonlijk bedoeld dit hoor, maar je brengt het ongeveer alsof je dit wel prima zou vinden…

  • Profielfoto
    BigAL

    We zijn zo gewend geraakt aan vrijheid, dat we niet meer goed zien, hoe breekbaar het eigenlijk is.

  • Profielfoto
    Undaunted

    De link naar het Android artikel onder het woord “ontdekte” werkt niet…

  • Profielfoto
    U4iA

    @Kobes: Nee, juist niet. Ik zeg dit omdat Thomas misschien dan even na denkt en zich ter degen realiseert dat hij toch wel dingen heeft die hij liever niet deelt met iedereen…of commerciële bedrijven die dat weer verkopen aan de hoogste bieder…of criminelen.

  • Profielfoto
    jtd

    Zo is het U4iA!

  • Profielfoto
    wouwout

    Toch grappig. Inmiddels is het 5 december en is wat duidelijker hoe het nou zit met Carrier IQ. Koen wist (op 1 december) niet hoe snel hij een artikel op OMT moest zetten waarin Apple werd vrijgesproken. De band Apple – OMT is een bijzondere, kritisch vermogen t.a.v Apple is op deze site verdwenen.
    .
    Inmiddels blijkt dat Apple als enige fabrikant Carrier IQ standaard heeft ingebouwd in zijn systeem, dus in alle iOS apparaten over de hele wereld. Op andere systemen, zoals Android, is het als (systeem)app toegevoegd door specifieke netwerken, vooral in Amerika.
    .
    Een positief punt is dat Cook, in tegenstelling tot despoot Jobs, wel snel communiceert en heeft aangegeven dat ze Carrier IQ niet meer gaan gebruiken.