Carrier IQ, le mouchard qui vous veut du bien

Anthony Nelzin-Santos |
À chaque fois que vous utilisez votre téléphone mobile, vous le faites avec le fabricant du matériel, le concepteur du logiciel et l’opérateur au-dessus de votre épaule — il vous est aussi utile qu'il leur est utile. L’« affaire  Consolidated.db » avait révélé une pratique commune, celle de l’utilisation des téléphones pour constituer des bases de données de géolocalisation. Ce qui est en train de devenir l’« affaire Carrier IQ » rappelle quant à elle le pouvoir presque illimité des opérateurs sur votre téléphone.

[Màj] : lire aussi Carrier IQ : Apple donne sa position et Carrier IQ s'explique et tente de déminer le terrain

Carrier IQ, au service des opérateurs
Dans votre poche ou dans votre main, sur place ou sur la route, toujours connectés au réseau ou presque, les téléphones mobiles sont de formidables outils. Pour vous certes, mais aussi pour un grand nombre d’acteurs implantés au cœur de votre appareil, sans que vous n’en soyez forcément averti.

Ainsi, les opérateurs suivent en permanence la position des téléphones sur leur réseau de manière totalement automatisée : c’est un pré-requis obligatoire à la connexion au réseau par triangulation cellulaire. Ce fait technique a été mis à profit par les autorités pour la localisation des appels d’urgence (112 ou Enhanced 911), impératif renforçant le zèle des opérateurs, qui n’hésitent plus à utiliser non seulement leur réseau cellulaire, mais aussi les puces A-GPS des appareils pour ce faire (Enhanced 911 v2). En retour, les autorités peuvent être appelées à utiliser cette grande précision de localisation dans le cadre très strict de certaines procédures judiciaires.

skitched

Puisque les téléphones mobiles sont en permanence connectés au réseau, ils peuvent par exemple être utilisés pour suivre en temps réel la qualité du dit réseau. Prenez tous les téléphones connectés sur un réseau, et vous obtenez une carte de l’utilisation des ressources en temps réel, avec détection des points faibles ou des zones de surutilisation. Avides de données techniques, les opérateurs ont sauté sur cette occasion ; désireux de toujours améliorer l’accroche réseau de leurs appareils, les fabricants n’ont pas non plus hésité : c’est là qu’intervient Carrier IQ, spécialiste du profilage de ces informations (dont le nom signifie littéralement « Q.I. de l’opérateur »).

Carrier IQ est le leader du marché des solutions de profilage réseau qui ont révolutionné la manière dont les opérateurs et distributeurs collectent et gèrent les informations des utilisateurs finaux.

En reconnaissant le téléphone comme une partie intégrante d’un service d’accès mobile, et en utilisant l’appareil pour mesurer des paramètres clefs de qualité et d’usage du réseau, la solution Carrier IQ vous offre l’occasion unique d’analyser en détail les scénarios d’usage et les conditions de défaillance par type, lieu, application et performance du réseau tout en vous donnant l’accès à une connaissance en profondeur de l’expérience de l’utilisateur sur son appareil plutôt qu’un simple rapport de l’état des composants du réseau.


« Vous », c’est le fabricant ou l’opérateur, et pas le client final, l’utilisateur. Et c’est bien le problème : ces deux groupes ont des intérêts différents, communiquent très mal l’un avec l’autre, et ne se comprennent pas.



Carrier IQ, au cœur des téléphones
L’amélioration de l’accroche réseau et la remontée en temps réel des points de pression sur le réseau sont des sujets sur lesquels fabricants, opérateurs et utilisateurs pourraient s’accorder : ils souhaitent tous la meilleure expérience possible.

Carrier IQ fournit ainsi une application qui permet à l’utilisateur d’informer de manière détaillée l’opérateur en cas de problème avec le réseau (appel interrompu, connexion DATA inopérante, etc.). Sur Android, cette application signale le fait qu’elle est exécutée en tâche de fond par une icône dans la barre de notifications : elle n’est donc pas cachée.

skitched skitched skitched


Mais fabricants et opérateurs préfèrent inclure au niveau le plus bas du système un service Carrier IQ, dont l’utilisateur ignore la plupart du temps l’existence, et sur lequel il n’a aucun contrôle (c’est donc par définition un rootkit). Il s’agit d’enregistrer en permanence et en tâche de fond l’intégralité de ce qu’il se passe sur le téléphone, afin de maîtriser tous les paramètres en cas de problème, sans attendre que l’utilisateur se manifeste (ou ne se manifeste pas). Ces données sont envoyées par une connexion sécurisée HTTPS à un serveur Carrier IQ que les opérateurs et fabricants peuvent ensuite consulter.

Le logiciel Carrier IQ, qui est d’une part un système intégré aux appareils mobiles et d’autre part une application serveur de statistiques, permet aux opérateurs et aux fabricants de comprendre en détail un grand nombre de caractéristiques de performance et d’usage des appareils et services mobiles. Cela inclut à la fois des services réseau comme les fonctions basiques voix et données, mais aussi des fonctions qui ne sont pas liées au réseau, comme la lecture de musique, les capteurs photo ou d’autres médias, afin d’assister le développement et le déploiement des produits ou services.


Et de fait, Carrier IQ collecte, patiemment, un nombre incroyable de données. Cette collecte n’a pas tout à fait lieu en permanence : elle est déclenchée lorsqu’une action précise est réalisée, comme l’allumage ou l’extinction de l’écran, la réception d’un appel ou d’un SMS, l’ouverture d’une connexion DATA, l’utilisation de la couche média ou de la couche de géolocalisation du système, l’ouverture d’une application ou encore… la pression d’un doigt sur un écran tactile, y compris sur le clavier virtuel (lire : Carrier IQ : un mouchard impossible à déloger sur Android).

skitched

Les données envoyées ne sont que partiellement anonymisées : elles sont liées à un identifiant unique d’appareil et un identifiant unique d’abonné — ce qui permet accessoirement de lier plusieurs équipements à un abonné. La masse des informations permet d’établir des modèles comportementaux d’usage afin d’identifier les éventuels problèmes sur les équipements et les services, et de mieux planifier les futurs développements.

Carrier IQ : un scandale en forme de goutte d’eau
Ces pratiques sont connues des acteurs de l’industrie et des observateurs attentifs depuis au moins 2008, date à laquelle Carrier IQ comptait parmi ses clients la plupart des opérateurs et des fabricants, notamment aux États-Unis (ce service est beaucoup moins courant en Europe). Le retour soudain de Carrier IQ dans l’espace médiatique est dû à sa (re)découverte dans les arcanes d’Android par Trevor Eckhart.

skitched
Le portail Carrier IQ tel qu'il est vu par les opérateurs et fabricants : liste des appareils, puis informations collectées.


Ce bidouilleur talentueux, connu des membres du forum XDA Developers, a en effet remarqué début septembre que HTC avait ajouté un service Carrier IQ dans sa mise à jour Android 2.3.4. Si le fonctionnement global du système était connu, il a pu l’étudier en détail, n’hésitant pas à qualifier Carrier IQ de « rootkit ». Il a ainsi provoqué l’ire de la société, qui n’a pas hésité à le poursuivre en justice : la montée au créneau de l’EFF, soutenant Eckhart, a jeté la lumière sur cette affaire. Carrier IQ a depuis retiré sa plainte, se confondant en excuses, mais le mal est fait : cette maladresse a été la goutte d’eau qui a fait déborder le vase d’un public déjà échaudé par la multiplication des questions autour de la protection de la vie privée (Google, Facebook, réseaux sociaux, Consolidated.db, rôle des États, etc.).

Les services de Carrier IQ ne sont a priori pas installés sur les appareils Android conçus par ou avec la collaboration de Google : Nexus One, Nexus S, Galaxy Nexus et Motorola Xoom. Mais Android n'est libre que tant que les opérateurs et les fabricants n'y ont pas mis les doigts : on trouve ce système au moins dans les appareils HTC et Samsung. Il faut cependant remarquer que Google laisse toute latitude à ces fabricants de le faire : si elle avait empêché Motorola et Samsung de distribuer des produits avec les services de Skyhook à des fins purement lucratives, elle n’a rien fait contre Carrier IQ (lire : Google, Motorola et Skyhook : de l'importance du contrôle des données de géolocalisation).

Apple utilise aussi Carrier IQ depuis iOS 3, mais de manière bien moins agressive que d’autres fabricants : ce système est actif uniquement si l’utilisateur a décidé d’activer l’envoi de données de diagnostic et d’utilisation. Au premier démarrage d’iOS 5, Apple laisse clairement le choix, en expliquant que ces données sont envoyées quotidiennement et peuvent contenir les données de localisation. Comme l’explique chpwn, spécialiste du jailbreak, Carrier IQ collecte la position si la géolocalisation est activée, ainsi que le numéro de téléphone, l’opérateur, le pays, et le fait qu’un appel est en cours (sans le numéro de la personne appelée).

skitched skitched


Le jeu de données collectées est donc bien moindre que chez HTC et Samsung, et l’on retrouve la finalité première de Carrier IQ : servir d’outil de diagnostic (lire : Carrier IQ : une version allégée pour les terminaux iOS).

Carrier IQ, miroir de l’opacité de l’industrie du mobile
D’autres fabricants utilisent les services de Carrier IQ, que l’on retrouve dans Symbian ou webOS. Encore une fois, on peut comprendre l’utilité de ce système, comme on pouvait comprendre l’utilité du fichier Consolidated.db (lire : Consolidated.db : la polémique et les faits). La course au déminage de certains, ici Nokia, RIM et Verizon qui assurent qu’ils ne sont pas clients de Carrier IQ, là Google qui laisse passer l’information sur ses appareils, ne fait que montrer le point crucial de l’affaire : les pratiques détestables de l’industrie du mobile, qui n’agit jamais, mais ne fait que réagir.

Ce nouveau problème de système caché de collecte de données n’est que le symptôme d’un mal plus grand : l’opacité absolue des acteurs de la téléphonie, fabricants, concepteurs d’OS et opérateurs. Cette collecte pourrait être acceptable si elle était expliquée, et si elle laissait à l’utilisateur un droit fondamental, celui de la propriété de ses données.

Comment Carrier IQ fonctionne.


Apple était fautive avec iOS 4 et Consolidated.db, elle s’est rattrapée avec iOS 5 : elle expose au premier démarrage tous les systèmes de collecte (localisation, diagnostic, etc.), et laisse le choix à l’utilisateur de les désactiver. Ceux-ci étant activés par défaut, elle s’assure que dans la majorité des cas, la collecte aura lieu — mais elle laisse la possibilité, dans les réglages, de les désactiver. Ce mécanisme fonctionne certes à rebours, mais il est toujours plus honnête que celui consistant à masquer toute activité de suivi. Microsoft, qui cherche à se racheter une virginité, semble ne pas utiliser ces systèmes.

Les autres fabricants, et la plupart des opérateurs, se rendent coupables de violation de la confiance de leurs clients, laissés dans l’ignorance à dessein… jusqu’à l'apparition de ces affaires, de manière ponctuelle. Ces systèmes n’ont pas été conçus comme des mouchards, mais placés dans les mains de sociétés trop gourmandes, ils en sont devenus.
Tags
#vie privée #Carrier IQ
avatar Jean Claude Dusse | 
Article fort intéressant.
avatar fousfous | 
On en entend toujours pas parler à la télé. Mais maintenant que c'est découvert sur l'iPhone...
avatar fousfous | 
Et ça consomme le forfait data? (on comprendrai pourquoi les opérateurs l'installe)
avatar gpsnail | 
Belle analyse !!!!!
avatar samdroid lemac | 
Maintenant que sur iphone c'est "le mouchard qui vous veut du bien" :o)) Bon la vérité c'est qu'il est présent sur tous les iphones et mêmes les iphones européens alors qu'il est absent des android sur le marché européeen et sur les google nexus par exemple car c'est surtout at&t et verizon qui le demandent pour la petite histoire sachez que même en europe l'iphone envoie des données ! http://www.revoltenumerique.herbesfolles.org/2011/10/13/liphone-envoie-des-donnees-de-deplacement-pendant-la-nuit/
avatar Anthony Nelzin-Santos | 
@samdroid lemac : le lien que tu donnes a rapport avec Consolidated.db, dont on a déjà parlé, et qui n'est ici pas le sujet. Et bien sûr que le titre est ironique. Et Android, iPhone ou autre, peu importe : le problème est le même.
avatar Hello. | 
Toujours et encore les opérateurs ... Vous croyez que ce sera possible dans le futur de tout faire par wifi, avec un internet libre et des opérateurs qui se contentent de nous fournir du data ? ---------------------------------------------------------------------------------------------- @samdroid lemac T'en as pas marre de dire des conneries ?
avatar USB09 | 
Il y a tout de meme des point a éclaircir : L'envoie texto des SMS, mail, TELEPHONE, frappe texte, etc... La localisation, pas trop grave.
avatar Anthony Nelzin-Santos | 
@usb09 : frappe du texte, la situation n'est pas claire, ce n'est pas un élément déclencheur d'action sur tous les smartphones. SMS c'est un faux problème, ça passe de toute manière par les serveurs de l'opérateur et c'est stocké. Idem avec le journal d'appel — ces deux-là étant d'ailleurs requis par la loi.
avatar flagos | 
C'est assez marrant de relire tous les commentaires de la news datant d'il y a quelques jours: ca crachait sur le libre, ca ne pouvait pas arriver a Apple, Android c'était n'importe quoi. Bon, maintenant qu'on sait que cette cochonnerie existe également sur iOS, bizarrement ca a redescendu d'un ton, les petits iTrolls ont arretés de jouuir comme des ados prépubères et c'est pas plus mal. Donc, on va recommencer: c'est bien la liberté offerte avec la plateforme Android (et sa précieuse communauté) qui a permis de découvrir cette saleté. La liberté amène une meilleure sécurité, une meilleure protection, on s'en rend bien compte aujourd'hui. Voila, concrètement, ce qu'apporte de l'open-source dans le monde du logiciel pour le consommateur. La relecture, l'audit, sont facilitées par l'open-source et si les soures sont publiques, on gagne nettement en confiance. C'est précisement en ca que c'est important de choisir de l'open-source en tant que consommateur et Android est en train de populariser ce principe, et c'est vraiment une bonne nouvelle.
avatar samdroid lemac | 
@Hello je ne vois pas ou j'en dis des conneries car les iphones européens envoient des données pendant la nuit ! cela a été constaté par un organisme tout ce qu'il y a de plus officiel (la cnil) et apple a modifié son firmware suite a une demande d'information de cet organisme (on se demande pourquoi ?) Sinon je constate que pour la même news le ton n'est pas le même, ni dans la news ni dans les commentaires. les itrolls sont bien discrets ! et pourtant ce rookit n'est ni sur les nexus de google, ni sur les windows phone de microsoft ni sur les androids européens ! quand on pense aux commentaires haineux d'il y a quelques jours cela fait bien sourire
avatar jurondeau | 
Article très intéressant hélas le même problème existe avec nos cartes bleu, carte vitale, pass navigo, carte total pour acheter de l essence, forfait de ski... Je crois que cela fait parti de la vie numérique aujourd'hui . Nous sommes tous en réseau jusqu'au fond de notre poche. Cela permet tous les jours de sauver des vies de part le monde ( accès aux services de secours quand besoin est) et espionne allègrement tout à chacun ( quand besoin est!) je crois qu il va être difficile d y couper dans les années à venir...
avatar Hello. | 
@samdroid lemac Ta première ligne était du n'importe quoi, mais c'était surement ironique. Et puis Apple n'a rien à se reprocher franchement (si tu lis bien tout, passé le titre accrocheur). Et vous allez arretez d'insulter tous les fans d'apple ?! parce que dans les commentaires, c'est souvent les pro-android qui viennent faire leur gamin. (comme les pro-apple sur les forums android je suppose, il faut être un peu frustré pour dénigrer la concurrence et insulter l'autre communauté sur son site). Ok Apple n'est pas parfaite, et certaines personnes ont des fois des attitudes snobs, exagérées, etc. mais vous en faites rapidement une généralisation et devenez pire qu'elles.
avatar Almux | 
Un "malware" officiel! C'est tout nouveau, tout beau!
avatar Oliviou | 
@flagos : pardon, mais le fait qu'il ait fallu la curiosité d'un mec qui entre dans le programme pour découvrir l'activité du logiciel, c'est quand même problématique. Sur iPhone, personne n'a eu à découvrir la chose: elle est annoncée très clairement à la première utilisation et désactivable immédiatement. Sur cette question précise, le débat "ouvert" vs "fermé" est hors sujet. Ici, on est plutôt dans une confrontation entre "collecte intégrale à l'insu de l'utilisateur" et "collecte limitée avec l'accord de l'utilisateur".
avatar yayouuu | 
@flagos : on peut exactement en déduire le contraire de ta réflexion c'est l'open source et la liberté offerte par Android qui a permis aux opérateurs ou constructeurs de mettre ce fameux RootKit qui n'est pas distribué dans le programme source fournis par Google. C'est grâce a des analyses de sources qu'il est bien plus facile de concevoir un logiciel malveillant. Bref chacun des modèles a ses avantages et ses inconvénients.
avatar Cowboy Funcky | 
@ samdroid Le titre est purement ironique... Par contre te concernant c'est vraiment de la bêtise brute.
avatar lmouillart | 
@yayouuu non ! c'est totalement faux, les malwares sous Windows en sont la preuve. Windows est tout ce qu'il y a de plus fermé pourtant il existe de nombreux logiciels malveillant.
avatar samdroid lemac | 
@Oliviou renseigne toi sur chpwn, acteur important du jailbreak et sur ses découvertes avant d'avancer de tels choses ! petit rappel quand même carrier iQ n'est pas présent sur les androids en europe !! et dans le monde sur aucun tél google nexus et windows mobile (7 et 7.5) ce sont les deux principaux opérateurs américains qui l'exigent !! donc ils collectent les mêmes données sur tous les téléphones jusqu'à preuve du contraire !! Concernant l'europe seul l'iphone collecte des donnés et cela a été constaté par la cnil ! "Rappelons que ce qui n’était pas un problème pour la firme de Cupertino dans un premier temps (la collecte d’informations), s’est traduit par une mise à jour du système, et que les questions posées par la CNIL suite à cette affaire n’ayant pas été éclaircies par Apple, l’entreprise s’était vue sanctionnée pour manquement caractérisé à la loi Informatique et Libertés " Je ne parle même pas ici du sypware qu'est le logiciel de synchronisation itunes qui "trace" l'utilisateur parfaitement ! @Hello, je ne vois rien de spécial car ma première ligne était juste une reprise du titre de la news avec une petite approche humoristique certes mais ce n'était que le titre de la news tout simplement ! ah oui j'utilise des macs mais mes tels sont des androids !! un problème pour toi ?
avatar Cowboy Funcky | 
@flagos En bon drogué d'Android, je te renvoie vers Fr-Androïd ou tu trouveras un article sur Androïd et les malwares... Tout est si beau dans le monde Gogolien. L'usage que fait Google de l'open-source est contesté par la communauté du libre et qd cela les arrange certaines technos sont également o-s d'où le proces avec Oracle...
avatar samdroid lemac | 
@Cowboy Funcky ah mais les malwares ne tombent que sur ceux qui ne veulent pas payer et qui prennent leur apps via torrent !! c'est la même chose pour ceux qui prennent leurs systèmes d'exploitation et autres logiciels de bureautiques sur emule !! Moralité evite les packs filles asiatiques, les porn video player sur un site russe et ceux qui te font gagner des millions et t'est tranquille !! Mais surtout achète tes applis sur les markets officiels ! les mecs du monde jailbreak sont a la même enseigne je te précise !
avatar samdroid lemac | 
@Cowboy funcy Je te rapelle que la news concernent un rookit et d'eventuels donnés envoyés par l'iphone ne détourne pas le sujet s'il ne plait car il te concerne, pour moi c'est différent car j'ai un tél google nexus !
avatar mouharf | 
@yayouuu bien que je sois pas totalement d'accord avec les propos de flagos, je le suis encore moins avec ta façon de penser, vu que celle-ci s'écroule vu que Apple RIM ou Nokia utilise se programme..et aucun de ces 3 n'est OPen Source...Après si IOS 5 permet de désactivé ce truc, il ne faut pas oublier que c'est là depuis IOS 3..donc au moins 2 ans!!! Alors si chez Google c'est pas rose, ce ne l'est pas non plus chez Apple, Apple le I carrier IQ est moins "fort" mais il est mis par Apple..tandis que chez Google il ne le propose pas,mais laisse faire les fabricant..donc l'un dans l'autre...
avatar ILoveNY | 
I love NY !! AWESOME app, i wanna try it, please ! ;)
avatar huexley | 
@samdroid... Dommage on trouve aussi un tas de malware sur l android market ou il n'y a aucun systeme de validation...
avatar Abd Salam | 
@ samdroid lemac, L'article est clair... tous les opérateurs se servent de IQ Carrier, et précise que les opérateur US sont plus gourmands. L'article ne dit pas que les "android" européens sont exemptés du "mouchard". (apparamment, certains modéles de téléphone sous android seraient livrés sans)
avatar Cowboy Funcky | 
@ Samdroïd Si tu avais lu l'article que j'ai cité, t'aurais pu t'éviter d'être à côté de la plaque quand à ta réponse. Merci quand même pour tes conseils contre les malwares mais je ne suis pas un adepte du jailbreak.
avatar samdroid lemac | 
@huexley ah bon ? lequel ? Ne pas avoir de système de validation ne veut pas dire qu'on est pas surveillé, juste que des titres comme par exmple appple magazine for mac users peuvent être vendus sur ce market ! par contre droid magazine for android users n'a aucune chance sur l'appstore d'apple par contre des apps sur la bourse tel Instastock passe sans problème devant ceux qui valident !! tu connais Instastock je crois :o) sinon cherche un peu tu verras !
avatar samdroid lemac | 
@Cowboy funcky On va rester sur le sujet principal s'il te plait ! pas la peine de nous égarer Pour le reste je donne toujours de bons conseils et j'espère te faire passer sur android bientôt :o)!)
avatar Drako | 
Pfff espionnage toujours espionnage et dire que je ne suis que monsieur tous le monde mais justement ces des gens comme moi qui font le pus le CA des entreprises donc c'est bien moi qu'il faut espionner mais bon soyez honnêtes et faite le de façons franche et direct et soyez clair sur ce que c
avatar benq | 
Pour le coup Apple n'est pas bien clair :( Bon cela dit ça ne m'empechera pas de continuer à utiliser mon iPhone ! Sauf si Carrier iq transmet les coordonnées de ma maîtresse à ma femme ! :))
avatar samdroid lemac | 
:o)!)
avatar RDBILL | 
superbe article ! Merci MacG ! et très heureux de voir la position responsable" d'Apple en la matière. je me souviens bien d'avoir eu cette demande de collecte d'info à mon premier démarrage d'IOS5 ! J'ai répondu non à ce message tout à fait compréhensible.... Le flicage n'est pas pour moi la question. Ce qui me gêne c'est que les opérateurs et les fabricants puissent se faire du blé dans notre dos et sur notre dos et sans nous en restituer notre part. Et ce en plus des paiements que nous leur faisons lors de l'achat de l'appareil ou de l'abonnement. Je trouverai logique que ceux qui autorisent ces retours d'infos aux opérateurs et fabricants reçoivent en retour un dédommagement, même minime. Comme une petite ristourne sur le paiement mensuel de l'abonnement, par exemple. C'est bien là un service que nous leur rendons. Pourquoi devrions nous le leur offrir ? Croyez bien qu'à l'inverse ces services nous seraient facturés, comme par exemple jadis les SMS qui pourtant ne coûtent rien aux opérateurs ou la surfacturation du mode modem de l'iPhone vers l'iPad !!!!!
avatar RDBILL | 
@flagos : 'Bon, maintenant qu'on sait que cette cochonnerie existe également sur iOS, bizarrement ca a redescendu d'un ton, les petits iTrolls ont arretés de jouuir comme des ados prépubères et c'est pas plus mal." T'as rien compris ! sur les HWC et les Samgsue avec Androbid c'est inclus d'office et non débrayable. Contrairement à l'IOS où Apple propose des le départ de le valider, ou non ! Donc Apple depuis iOS 5 est le plus clean !
avatar shenmue | 
@Samdroid:"Bon la vérité c'est qu'il est présent sur tous les iphones et mêmes les iphones européens" OSEf puiqsue sur l'iPhone c'est un outil de diagnostic tout à fait classique, et les hackers qui bossent sur ce logiciel l'ont bien précisé. Cela fait maintenant une bonne dizaines de posts qu'on te voit arriver gros comme une maison. En fait, tu essayes de masquer le truc très grave qu'on vient de découvrir sur certains smartphones HTC ou Samsung en essayant e mouiller Apple alors qu'il n'y a aucune preuve que les mêmes choses se produisent dessus (en clair, pas de Keylogger sur iOs par exemple). C'est clairement de la désinformation, à double titre puisque tu laisses sous entendre que le CIQ sous iOs fonctinne de la même façon (ce qui est faux) et tu laisses sous entendre aussi que de toute façon peu importe, le CIQ est un rootkit (alors que non, c'est avant tout un outil de diagnostic, c'ets à l'intérieur des HTC et des Samsung américains qu'il est utilisé comme un rootkit) Ce n'est pas bien d'accuser ses peties camarades de voler quand ils n'ont rien fait, et encore plus pour couvrir les gros voleurs du voisinage. Et c'ets pourtant ce que tu fais ici.
avatar RDBILL | 
@samdroid lemac : très bien mon pote. Reste avec tes engins bouseux Androbide, Samgsue, et autres HWC et ne vient plus nous em... ici.
avatar shenmue | 
@Benq:"Pour le coup Apple n'est pas bien clair :(" En quoi ils ne sont pas clairs ? Ils disent clairement que le service CIQ che eux n'a jamais fonctionné comme un rootkit, en quoi ce n'est pas clair ? Ou alors, à priori, et comme d'hab, tu VEUX que ce ne soit pas clair. C'est sûr que la non-réaction de HTC et de Samsung dont les appareils ont maintenant de toute évidence de VRAIS rootkit dedans, est beaucoup plus claire hein... C'est vraiment lamentable de voir comme vous passez votre temps à tenter de mouiller Apple même lorsqu'il n'y a aucune billes permettant de le faire, lamentable.
avatar shenmue | 
@Samdroid:"Je te rapelle que la news concernent un rookit et d'eventuels donnés envoyés par l'iphone" Oui, et les données envoyées par l'iPhone ne sont pas celles d'un rootkit, et la façon dont Apple permet la désactivation de ces services et en précise la teneur dans ses CLUF est aussi à l'opposé du fonctionnement d'un Rootkit. Continues tes amalgames, on voit maintenant très clairement pourquoi tu fais cela.
avatar shenmue | 
@Samdroid:"Concernant l'europe seul l'iphone collecte des donnés et cela a été constaté par la cnil !" Bien sûr que non, tous les autres mobiles collectent des données et je le sais sans doute mieux que toi, j'ai bossé chez Orange un temps sur leurs serveurs (chez FTMS à l'époque, c'était pas encore Orange d'ailleurs) Tu dis absolument n'importe quoi sur ce sujet pour faire du HS et empêcher qu'on parle du vrai rootkit, gravissime, qui sévit en ce moment sur des smartphones HTC et Samsung aux US. Les données concernant les appels, ou bien encore la géolocalisation sont aujourd'hui gardées (e servent pour les procédures judiciaires), et ne peuvent donc plus de facto s'apprenter à des rootkit puisque les gens le savent. Mais garder tout ce que tu tapes sur ton mobile, les adresses WEB, tes mails, à ton insu, et sans possibilité de désactiver ces services, ça, c'est un rootkit, et ça c'est ce qu'on a réussi à d"nicher sur certains Samsung et HTC et PAS sur iOS. Capice ?
avatar papyboomer | 
[quote]Sur cette question précise, le débat "ouvert" vs "fermé" est hors sujet. Ici, on est plutôt dans une confrontation entre "collecte intégrale à l'insu de l'utilisateur" et "collecte limitée avec l'accord de l'utilisateur"9.[/quote] Je crois au contraire que ce n'est pas hors sujet. En effet Apple permettait une politique unique d'utilisation mineure de "Carrier IQ". Apple va l'éliminer de la prochaine version de son iOS. Et tous les opérateurs iPhone devront en passer par là. Mais ceux-ci et les fabricants restent seuls maîtres de leur décision si leurs matos est sur Androïd. Ils peuvent ou non retirer chacun de leur coté ce rootkit comme bon leur semble et en plus on n'en saura rien... Cette information est une très belle illustration des effets pervers de la fragmentation permise par la "qualité" ouverte d'Androîd. Ça me semble évident!
avatar lmouillart | 
"Je crois au contraire que ce n'est pas hors sujet. En effet Apple permettait une politique unique d'utilisation mineure de "Carrier IQ". Apple va l'éliminer de la prochaine version de son iOS. Et tous les opérateurs iPhone devront en passer par là. Mais ceux-ci et les fabricants restent seuls maîtres de leur décision si leurs matos est sur Androïd. Ils peuvent ou non retirer chacun de leur coté ce rootkit comme bon leur semble et en plus on n'en saura rien..." Tu te contredis toi même tu dis que c'est au fabricant de choisir et ensuite tu dis que c'est mal car les fabricants restent seuls de leur décision. En quoi google devrait imposer quoi que ce soit aux fabricants du moment qu'ils respectent la licence d'utilisation. De la même manière pourquoi Apple se verrait imposer des choses pour les logiciels libres qu'elle embarque du moment qu'elle en respecte la licence ?
avatar Ali Baba | 
@Jean Claude Dusse : +1
avatar Anonyme (non vérifié) | 
@flagos 100% d'accord avec toi
avatar lukasmars | 
+1 flagos C'est vrai que les critiques contre android, RIM et nokia étaient legion y'a 2 jours encore, seul l'iPhone était épargné grave à la politique très restrictive de Apple et sa haine des opérateurs. Jme marre !!!!!
avatar hartgers | 
Carrier IQ, l'histoire d'une boîte qui va faire faillite.
avatar shenmue | 
@Lukasmar:"seul l'iPhone était épargné grave à la politique très restrictive de Apple et sa haine des opérateurs." L'iPhone est toujours épargné par ce qui a été reproché au rootkit contenu dans certains HTC et Samsung, soit le keylogger, la non-désactivation possible, le fait que la coupure géoloc soit contournée, etc... Tu peux bien mentir 1000 fois sur un sujet, ça ne finira toujours pas par te donner raison même une seule fois. Moi je me marre en voyant les fandroids reprendre la technique Apple qu'ils avaient bien critiqué lors de l'antenngate, et qui consistait à prétendre que les autres fabricants de mobiles avaient le même soucis qu'Apple alors que le problème d'antenne avait bien des spécificités chez Apple. Ben là, toi et pas mal d'autres, vous nous faites la même arnaque. On vous parle et on vous décrit un rootkit d'un côté (équivalent au problème d'antenne de l'iPhone 4), de l'autre on vous décri un simple diagnostiqueur (équivalent à la perturbation naturelle de toute antenne mobile) et hop, tour de passe passe, et vous nous expliquez que c'est pareil, un Keylogger, c'est kif kif bourrico avec un outil de remontée d'infos de crash... De la pure arnaque intellectuelle made by fandroids, et le pire, c'est qu'on pouvait s'y attendre.. Changez rien, ça commence même à être drôle..
avatar samdroid lemac | 
@shenmue Mais bien sur, mais bien sur ...... et la marmotte ? T'est bien gentil mais la mauvaise foi a ses limites ! En attendant la cnil n'a attrapé qu'apple ! étrange non !! mieux après demande d'explications de la cnil appple modifie son firmware sans explications tout en disant n'avoir rien a se reprocher ! hum, hum, Pas la peine de dévier du sujet principal puisque apple affirme lui même avoir employé carrier iq de façon massive et ce sur tous ses appareils et même ceux vendus en europe ! aucun appareil android vendu sur la marché européen n'est concerné et aucun nexus google et microsoft windows phone (qu'il soit américain ou non) Par ailleurs vu l'ampleur de l'affaire certains ont retiré leur billes du jeu plein pot, verizon qui affirme lui carrément ne pas utiliser carrier iq !! donc aucun des fameux droids américains ne serait concerné. par contre carrier iq est utilisé en masse par les iphones du réseau at&t (depuis ios 3 de façon certaine) ! plus drôle appple a gardé carrier iq au niveau mondial et collecte allègrement des infos hors united states ! plus marrant encore les seuls appareils du reseau vérizon qui auraient carrier iq serait tout simplement les iphones car apple l'utilise lui (dans ios 4 et 5) ! Simply Fact
avatar Rigat0n | 
@samdroid lemac : Carrier IQ n'est pas utilisé "en masse", il ne transmet que quelques informations anonymes peu importante sur iOS. Est-ce qu'un jour tu arreteras de te ridiculiser en déversant ta bile sur Apple ?
avatar starbus | 
@samémoroide Ne parle pas de mauvaise fois et de limites surtout pas toi. Parce que ton post ce n'est plus de la mauvaise fois c'est carrément de la désinformation. c'est con, les logs incriminés on bien été trouvé sur un tel android entre autre et pas sur ios. ALors arrête tes conneries et dépêche toi, c'est l'heure de l'école.
avatar JLG47 | 
"Microsoft, qui cherche à se racheter une virginité, semble ne pas utiliser ces systèmes" Semble mesure l'incertitude. Autrement dit, il ne le fait pas savoir, comme les opérateurs qui utilisent Android et peuvent l'installe à leur guise, il pourrait s'autoriser à le faire sans nous le faire savoir. Mais peut-être aussi que le système de Microsoft n'est pas assez performant et stable pour le faire, ceci expliquant cela. Ceci étant, je n'ai jamais été dupe, depuis le début de l'informatique, dès qu'un appareil est en réseau, les "opérateurs" sont en situation de savoir ce qui s'y passe. Soyons lucide, nous laissons autant de traces que les escargots (appareils connectés, internet, cartes bancaires, …).

Pages

CONNEXION UTILISATEUR