Apple setzt das Rootkit Carrier IQ seit iOS 5 nicht mehr ein. Das hat es infolge des gestern aufgedeckten Skandals All Things Digital mitgeteilt. Die US-Carrier AT&T sowie Sprint mussten indessen zugeben, die Schnüffelsoftware auf Mobiltelefone aufgespielt zu haben. Sie war einem Experten zufolge für Android-Geräte, Blackberrys, Symbian und iOS verfügbar.
Apple schreibt: „Wir haben mit iOS 5 die Unterstützung von Carier IQ in den meisten unserer Produkte beendet und werden es mit einem künftigen Update gänzlich eliminieren. Für Diagnosedaten gilt bei Apple, dass der Kunde dem Versand aktiv zustimmen muss. Tut er das, gehen die Daten anonym und verschlüsselt ein. Sie enthalten keine persönlichen Informationen. Wir zeichnen nie Tasteneingaben, Nachrichten oder andere persönliche Dinge für die Diagnose auf und planen auch nicht, dies jemals zu tun.“
Tatsächlich meldete auch der Entdecker des Rootkits, Systemadministrator und Blogger Trevor Eckhart, auf Apple-Geräten könne der Benutzer die Carrier-IQ-Software unter „Ortungsdienste“ – „Systemdienste“ – „Diagnose und Nutzung“ abschalten. Das gilt für andere Mobilbetriebssysteme nicht. Sie kann außerdem auf keinem Gerät ohne Rooten des Handys komplett entfernt werden.
Carrier IQ protokolliert laut Eckhart unter anderem Standortinformationen, SMS und sogar Eingaben auf SSL-verschlüsselten Webseiten, etwa Passwörter, PINs und TANs. Es erfüllt damit die Kriterien für ein Rootkit und einen Keylogger.
US-Senator Al Franken hat den Hersteller der Software dazu befragt, ob die Software dem Computer Fraud and Abuse Act entspreche. Die Antwort: Carrier IQ zeichne nur Anrufqualität, Akkustand und Systemabstürze auf. Es ignoriere persönliche Daten. Dass es darauf zumindest theoretisch aber auch Zugriff hat, wurde nicht bestritten.
Nokia erklärte, dass auf in Deutschland vertriebenen Geräten die Carrier-IQ-Software nicht installiert ist. T-Mobile und Vodafone bekräftigten, dass sie Carrier IQ in ihren Netzen nicht einsetzen.
OutSystems-Studie: 62 Prozent der Befragten haben Sicherheits- und Governance-Bedenken bei Softwareentwicklung mit KI-Unterstützung.
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…