Rootkit-Anbieter Carrier IQ hat nach eigenen Angaben „aus Versehen“ Textnachrichten von Nutzern gesammelt und gespeichert. Das geht aus einem Dokument (PDF) hervor, das die Funktionsweise seiner Software erklärt.
„Carrier IQ hat entdeckt, dass aufgrund eines Fehlers in manchen einzigartigen Situationen – wenn etwa ein Nutzer während eines Anrufs oder bei gleichzeitiger Datenübertragung eine SMS empfängt – Kurznachrichten unbeabsichtigter Weise im Traffic der Vermittlungsschicht enthalten gewesen sein können, die vom IQ-Agenten aufgefangen wird“, heißt es vonseiten des Unternehmens. „Diese Nachrichten waren verschlüsselt und in den Schicht-3-Traffic eingebettet; sie lassen sich nicht von Menschen lesen.“
In seiner Erklärung gab Carrier IQ einen Einblick, wie sein Sammelwerkzeug für metrische Daten funktioniert. Die installierte Software bezeichnet es als „IQ-Agenten“. Er lässt sich von Netzwerkbetreibern dazu verwenden, Informationen über die Handynutzung zu sammeln und zu übertragen. Provider sind demnach in der Lage, zu bestimmen, welche Daten gespeichert werden – und diese einem bestimmten Gerät zuzuordnen.
„Das Profil legt fest, welche der verfügbaren metrischen Daten gesammelt werden, und gibt Instruktionen, wie sie vor dem Hochladen verarbeitet werden sollen“, heißt es in dem Dokument. Ein solches Profil könne etwa den IQ-Agenten anweisen, den Breitband-Datendurchsatz der vorangegangenen 24 Stunden zusammenzufassen. Übertragen lässt sich ein neues Profil – beziehungsweise eine Liste der zu speichernden Daten – über den Provider, sobald sich ein Gerät mit einem Netzwerkserver verbindet.
Systemadministrator und Blogger Trevor Eckhart hatte Anfang Dezember die Software von Carrier IQ auf seinem HTC Sensation entdeckt. Der Sicherheitsexperte Dan Rosenberg analysierte sie umfassend und kam zu dem Schluss, dass sie nicht in der Lage ist, Tastatureingaben von Smartphones aufzuzeichnen oder die Inhalte privater SMS-Nachrichten und E-Mails zu übermitteln. Carrier IQ war zuvor vielerorts als „Sphäsoftware“ und „Spionageprogramm“ kritisiert worden.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…
Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…
Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…