Tutto inizia con le ricerche dello sviluppatore Trevor Eckhart su un software presente sul suo smartphone Android. Eckhart inizia a sniffare i dati scambiati tra il suo cellulare HTC EVO sia quando è in modalità aereo, sia quando è connesso via Wi-Fi. Con grande sorpresa scopre che un software realizzato da Carrier IQ (il programma si chiama come l’azienda che lo produce), presente di default in Android, si comporta in modo molto simile a un keylogger e a un rootkit, registra i tasti premuti dall’utente, sniffa i dati scambiati anche attraverso connessioni sicure SSL e localizza la posizione geografica dello smartphone.
Per dimostrare le sue scoperte Trevor Eckhart posta un video su YouTube che dà conferma del comportamento sospetto (e scorretto) di Carrier IQ.
La società produttrice del software spia non manda giù le accuse di Eckhart e risponde dicendo che il suo non è un rootkit e che si tratta di un software lecito usato da molte compagnie per diagnosticare problemi sugli smartphone e individuare problemi di performance.
Eckhart non è d’accordo e dimostra come il software si nasconda volutamente agli occhi dell’utente con modalità davvero troppo simili a un rootkit. Inoltre lo sviluppatore svela come Carrier IQ sia presente non solo su terminali con sistema Android ma anche su BlackBerry e molti smartphone Nokia.
La notizia di oggi è che anche Apple su iOS, il sistema operativo di iPhone e iPad, utilizza Carrier IQ. Uno tra gli sviluppatori dietro il jailbreak dei dispositivi con la Mela, Grant Paul (chpwn su Twitter), ha dimostrato sul suo blog come Carrier IQ sia presente e intercetti i dati degli utenti che usano iOS 3, 4 e 5. Rispetto alla versione per Android, Carrier IQ per iOS sembrerebbe meno aggressivo nella raccolta di dati dell’utente ma rimane comunque un software pericoloso per la privacy e certamente non adeguatamente “pubblicizzato” nel suo funzionamento.
Stando alle analisi di Grant Paul, al momento l’unico sistema per smartphone che non include il software di Carrier IQ è Windows Phone 7.