Carrier IQ, le mouchard qui vous veut du bien

Anthony Nelzin-Santos |
À chaque fois que vous utilisez votre téléphone mobile, vous le faites avec le fabricant du matériel, le concepteur du logiciel et l’opérateur au-dessus de votre épaule — il vous est aussi utile qu'il leur est utile. L’« affaire  Consolidated.db » avait révélé une pratique commune, celle de l’utilisation des téléphones pour constituer des bases de données de géolocalisation. Ce qui est en train de devenir l’« affaire Carrier IQ » rappelle quant à elle le pouvoir presque illimité des opérateurs sur votre téléphone.

[Màj] : lire aussi Carrier IQ : Apple donne sa position et Carrier IQ s'explique et tente de déminer le terrain

Carrier IQ, au service des opérateurs
Dans votre poche ou dans votre main, sur place ou sur la route, toujours connectés au réseau ou presque, les téléphones mobiles sont de formidables outils. Pour vous certes, mais aussi pour un grand nombre d’acteurs implantés au cœur de votre appareil, sans que vous n’en soyez forcément averti.

Ainsi, les opérateurs suivent en permanence la position des téléphones sur leur réseau de manière totalement automatisée : c’est un pré-requis obligatoire à la connexion au réseau par triangulation cellulaire. Ce fait technique a été mis à profit par les autorités pour la localisation des appels d’urgence (112 ou Enhanced 911), impératif renforçant le zèle des opérateurs, qui n’hésitent plus à utiliser non seulement leur réseau cellulaire, mais aussi les puces A-GPS des appareils pour ce faire (Enhanced 911 v2). En retour, les autorités peuvent être appelées à utiliser cette grande précision de localisation dans le cadre très strict de certaines procédures judiciaires.

skitched

Puisque les téléphones mobiles sont en permanence connectés au réseau, ils peuvent par exemple être utilisés pour suivre en temps réel la qualité du dit réseau. Prenez tous les téléphones connectés sur un réseau, et vous obtenez une carte de l’utilisation des ressources en temps réel, avec détection des points faibles ou des zones de surutilisation. Avides de données techniques, les opérateurs ont sauté sur cette occasion ; désireux de toujours améliorer l’accroche réseau de leurs appareils, les fabricants n’ont pas non plus hésité : c’est là qu’intervient Carrier IQ, spécialiste du profilage de ces informations (dont le nom signifie littéralement « Q.I. de l’opérateur »).

Carrier IQ est le leader du marché des solutions de profilage réseau qui ont révolutionné la manière dont les opérateurs et distributeurs collectent et gèrent les informations des utilisateurs finaux.

En reconnaissant le téléphone comme une partie intégrante d’un service d’accès mobile, et en utilisant l’appareil pour mesurer des paramètres clefs de qualité et d’usage du réseau, la solution Carrier IQ vous offre l’occasion unique d’analyser en détail les scénarios d’usage et les conditions de défaillance par type, lieu, application et performance du réseau tout en vous donnant l’accès à une connaissance en profondeur de l’expérience de l’utilisateur sur son appareil plutôt qu’un simple rapport de l’état des composants du réseau.


« Vous », c’est le fabricant ou l’opérateur, et pas le client final, l’utilisateur. Et c’est bien le problème : ces deux groupes ont des intérêts différents, communiquent très mal l’un avec l’autre, et ne se comprennent pas.



Carrier IQ, au cœur des téléphones
L’amélioration de l’accroche réseau et la remontée en temps réel des points de pression sur le réseau sont des sujets sur lesquels fabricants, opérateurs et utilisateurs pourraient s’accorder : ils souhaitent tous la meilleure expérience possible.

Carrier IQ fournit ainsi une application qui permet à l’utilisateur d’informer de manière détaillée l’opérateur en cas de problème avec le réseau (appel interrompu, connexion DATA inopérante, etc.). Sur Android, cette application signale le fait qu’elle est exécutée en tâche de fond par une icône dans la barre de notifications : elle n’est donc pas cachée.

skitched skitched skitched


Mais fabricants et opérateurs préfèrent inclure au niveau le plus bas du système un service Carrier IQ, dont l’utilisateur ignore la plupart du temps l’existence, et sur lequel il n’a aucun contrôle (c’est donc par définition un rootkit). Il s’agit d’enregistrer en permanence et en tâche de fond l’intégralité de ce qu’il se passe sur le téléphone, afin de maîtriser tous les paramètres en cas de problème, sans attendre que l’utilisateur se manifeste (ou ne se manifeste pas). Ces données sont envoyées par une connexion sécurisée HTTPS à un serveur Carrier IQ que les opérateurs et fabricants peuvent ensuite consulter.

Le logiciel Carrier IQ, qui est d’une part un système intégré aux appareils mobiles et d’autre part une application serveur de statistiques, permet aux opérateurs et aux fabricants de comprendre en détail un grand nombre de caractéristiques de performance et d’usage des appareils et services mobiles. Cela inclut à la fois des services réseau comme les fonctions basiques voix et données, mais aussi des fonctions qui ne sont pas liées au réseau, comme la lecture de musique, les capteurs photo ou d’autres médias, afin d’assister le développement et le déploiement des produits ou services.


Et de fait, Carrier IQ collecte, patiemment, un nombre incroyable de données. Cette collecte n’a pas tout à fait lieu en permanence : elle est déclenchée lorsqu’une action précise est réalisée, comme l’allumage ou l’extinction de l’écran, la réception d’un appel ou d’un SMS, l’ouverture d’une connexion DATA, l’utilisation de la couche média ou de la couche de géolocalisation du système, l’ouverture d’une application ou encore… la pression d’un doigt sur un écran tactile, y compris sur le clavier virtuel (lire : Carrier IQ : un mouchard impossible à déloger sur Android).

skitched

Les données envoyées ne sont que partiellement anonymisées : elles sont liées à un identifiant unique d’appareil et un identifiant unique d’abonné — ce qui permet accessoirement de lier plusieurs équipements à un abonné. La masse des informations permet d’établir des modèles comportementaux d’usage afin d’identifier les éventuels problèmes sur les équipements et les services, et de mieux planifier les futurs développements.

Carrier IQ : un scandale en forme de goutte d’eau
Ces pratiques sont connues des acteurs de l’industrie et des observateurs attentifs depuis au moins 2008, date à laquelle Carrier IQ comptait parmi ses clients la plupart des opérateurs et des fabricants, notamment aux États-Unis (ce service est beaucoup moins courant en Europe). Le retour soudain de Carrier IQ dans l’espace médiatique est dû à sa (re)découverte dans les arcanes d’Android par Trevor Eckhart.

skitched
Le portail Carrier IQ tel qu'il est vu par les opérateurs et fabricants : liste des appareils, puis informations collectées.


Ce bidouilleur talentueux, connu des membres du forum XDA Developers, a en effet remarqué début septembre que HTC avait ajouté un service Carrier IQ dans sa mise à jour Android 2.3.4. Si le fonctionnement global du système était connu, il a pu l’étudier en détail, n’hésitant pas à qualifier Carrier IQ de « rootkit ». Il a ainsi provoqué l’ire de la société, qui n’a pas hésité à le poursuivre en justice : la montée au créneau de l’EFF, soutenant Eckhart, a jeté la lumière sur cette affaire. Carrier IQ a depuis retiré sa plainte, se confondant en excuses, mais le mal est fait : cette maladresse a été la goutte d’eau qui a fait déborder le vase d’un public déjà échaudé par la multiplication des questions autour de la protection de la vie privée (Google, Facebook, réseaux sociaux, Consolidated.db, rôle des États, etc.).

Les services de Carrier IQ ne sont a priori pas installés sur les appareils Android conçus par ou avec la collaboration de Google : Nexus One, Nexus S, Galaxy Nexus et Motorola Xoom. Mais Android n'est libre que tant que les opérateurs et les fabricants n'y ont pas mis les doigts : on trouve ce système au moins dans les appareils HTC et Samsung. Il faut cependant remarquer que Google laisse toute latitude à ces fabricants de le faire : si elle avait empêché Motorola et Samsung de distribuer des produits avec les services de Skyhook à des fins purement lucratives, elle n’a rien fait contre Carrier IQ (lire : Google, Motorola et Skyhook : de l'importance du contrôle des données de géolocalisation).

Apple utilise aussi Carrier IQ depuis iOS 3, mais de manière bien moins agressive que d’autres fabricants : ce système est actif uniquement si l’utilisateur a décidé d’activer l’envoi de données de diagnostic et d’utilisation. Au premier démarrage d’iOS 5, Apple laisse clairement le choix, en expliquant que ces données sont envoyées quotidiennement et peuvent contenir les données de localisation. Comme l’explique chpwn, spécialiste du jailbreak, Carrier IQ collecte la position si la géolocalisation est activée, ainsi que le numéro de téléphone, l’opérateur, le pays, et le fait qu’un appel est en cours (sans le numéro de la personne appelée).

skitched skitched


Le jeu de données collectées est donc bien moindre que chez HTC et Samsung, et l’on retrouve la finalité première de Carrier IQ : servir d’outil de diagnostic (lire : Carrier IQ : une version allégée pour les terminaux iOS).

Carrier IQ, miroir de l’opacité de l’industrie du mobile
D’autres fabricants utilisent les services de Carrier IQ, que l’on retrouve dans Symbian ou webOS. Encore une fois, on peut comprendre l’utilité de ce système, comme on pouvait comprendre l’utilité du fichier Consolidated.db (lire : Consolidated.db : la polémique et les faits). La course au déminage de certains, ici Nokia, RIM et Verizon qui assurent qu’ils ne sont pas clients de Carrier IQ, là Google qui laisse passer l’information sur ses appareils, ne fait que montrer le point crucial de l’affaire : les pratiques détestables de l’industrie du mobile, qui n’agit jamais, mais ne fait que réagir.

Ce nouveau problème de système caché de collecte de données n’est que le symptôme d’un mal plus grand : l’opacité absolue des acteurs de la téléphonie, fabricants, concepteurs d’OS et opérateurs. Cette collecte pourrait être acceptable si elle était expliquée, et si elle laissait à l’utilisateur un droit fondamental, celui de la propriété de ses données.

Comment Carrier IQ fonctionne.


Apple était fautive avec iOS 4 et Consolidated.db, elle s’est rattrapée avec iOS 5 : elle expose au premier démarrage tous les systèmes de collecte (localisation, diagnostic, etc.), et laisse le choix à l’utilisateur de les désactiver. Ceux-ci étant activés par défaut, elle s’assure que dans la majorité des cas, la collecte aura lieu — mais elle laisse la possibilité, dans les réglages, de les désactiver. Ce mécanisme fonctionne certes à rebours, mais il est toujours plus honnête que celui consistant à masquer toute activité de suivi. Microsoft, qui cherche à se racheter une virginité, semble ne pas utiliser ces systèmes.

Les autres fabricants, et la plupart des opérateurs, se rendent coupables de violation de la confiance de leurs clients, laissés dans l’ignorance à dessein… jusqu’à l'apparition de ces affaires, de manière ponctuelle. Ces systèmes n’ont pas été conçus comme des mouchards, mais placés dans les mains de sociétés trop gourmandes, ils en sont devenus.
Tags
#vie privée #Carrier IQ
avatar samdroid lemac | 
@Rigat0n Utilisé en masse veut dire sur tous les appareils apple (ios 3 et ios 4 et même ios 5 sur certains appareils) et ce de façon mondiale ! donc quel que soit le pays ! @starbus Je te signale qu'a ce jour le seul qui emploie carrier iq de façon mondiale est bel et bien apple et ce quelque soit le pays, pour les autres c'est seulement aux états unis sur réseau sprint et at&t. Donc la fabuleuse gamme droid de chez verizon fer de lance de l'offensive android aux states ne sont pas concernés de même qu'aucun nexus et windows phone ! En europe aucun android ne l'utilise aux dernières nouvelles, l'iphone lui oui l'utilise ! simples faits et n'essayez pas de tourner le débat car le seul a l'utiliser de façon mondiale est bel et bien apple !
avatar shenmue | 
@Samsdroid:"En attendant la cnil et blabla que je fais du HS et blabla que je couvre le rootkit vu sur les HTC et Samsung et blabla que je suis un gros fanboy Android qui vraiment a du temps à perdre sur les forums pour en plus raconter n'imp et mentir comme un arracheur de dent."
avatar shenmue | 
@Samdroid:"Pas la peine de dévier du sujet principal puisque apple affirme lui même avoir employé carrier iq" TU dévies du sujet. Apple a confirmé avoir employé l'outil de CIP, PAS avoir employé le rootkit qui tourne sur certains smartphones Android, en combien de langues il faut te l'expliquer ça ? Tu gonfles à la fin, là, c'ets juste du troll ton truc, et soit tu es payé pour sortir tes coneries, soit tu as un gros soucis entre les deux oreilles.
avatar Armas | 
Excellent article, rien à redire. Peut etre des infos sur comment desactiver ces services sans reformater l'iphone sur les differentes versions de l'OS
avatar Armas | 
Je me demande depuis un certain temps pourquoi mon iphone n'arrete pas de communiquer toutes les demi heures avec le réseau sans que je sois en train de l'utiliser et ce, de manière intense. Cedt probzblemeny l'explication
avatar shenmue | 
@Samdroid:"simples faits et n'essayez pas de tourner le débat car le seul a l'utiliser de façon mondiale est bel et bien apple !" On s'en FOUT puisque dans le cas d'Apple l'outil est juste un diagnostiqueur alors que le VRAI scandale c'est qu'on a trouvé un ROOTKIT dans des smartphones Android, avec Keylogger, sans possiblité de désactivation, contournement des blocages géoloc, etc En plus personne n'assume côté Andro: - Google ? Meuh, j'y suis pour rien moi, voyez avec le fabricant. - Le Fabricant ? Meuh, j'y suis pour rien moi, voyez avec l'opérateur - L'opérateur ? Meuh, j'y suis pour rien moi, voyez avec CIQ... LAMENTABLE...et c'ets toi qui préfères acheter des smartphones venant de cette chaîne de péteux où pas un n'est capable d'assumer ses responsabilités ? Quand tu auras fini de faire des amalgames crétins, tu pourras peut-être comprendre où est réellement le vrai scandale. Et je constate que ton ami Mouillard fait aussi la même tentative de rebonditr sur le CIQ iPhone, comme si on avait trouvé des trucs vraiment inquiétants là dessus. Vous êtes vraiment des gros crevards lamentables (et incidemment, on se demande VRAIMENT quelles sont les raisons qui font que vos comptes ne sont pas virés de macg au passage vu votre autisme et vore refus de participer à un débat sans que vous en tourniez ça en méthode pour flinguer Apple, même quand, comme ici, leurs produits ne sont PAS concernés par ce qui cause problème.
avatar shenmue | 
@Samdroid:"donc aucun des fameux droids américains ne serait concerné." Ben voyons, c'est pour ça que l'affaire repose sur les tests effectués à partir d'un smartphone HTC de chez Sprint... Tu le fais exprès ou je vais vraiment finir par croire que tu es un peu neuneu ? Et tu crois Verizon sur parole en plus ? (je supposes que tu crois aussi le patron de HTC qui dit qu'il ne travaille pas avec CIQ alors même qu'on a les preuves, log en main, qu'il y a même un rootkit de cette entreprise dans leurs smartphones). C'est pas possible un tel lavage de cerveau. Le fanboy Android s'avère bien plus taré que le fanboy Apple, c'est clairement prouvé avec cette affaire.
avatar samdroid lemac | 
@shenmue plutôt qu'essayer d'insulter comme tu le fais tu ferais mieux de faire le "pathé marconi" tu sais : "la voix de son maitre" puisqu'ils l'avouent utiliser eux mêmes !! c'est difficile a comprendre ? Ici ce n'est pas seulement sprint et at&t qui demande son utilisations aux états unis, non ils se sont même laissé a l'utiliser dans tous les pays ! Quand a la cnil c'est a dire " Commission nationale de l'informatique et des libertés" un peu de respect pour eux s'il te plait ! http://www.cnil.fr/la-cnil/actu-cnil/article/article/geolocalisation-liphone-bavarde-pendant-votre-sommeil/
avatar shenmue | 
@Armas:"Peut etre des infos sur comment desactiver ces services sans reformater l'iphone sur les differentes versions de l'OS" Il n'y a rien à reformater sur l'iPhone, vu que ce n'est pas un rootkit justement mais un simpe outil de diagnostic, dont tout est dans les préférences systèmes à la partie diagnostic et tu décoches l'option. Et voilà, a pu. En plus les logs sont consultables à partir de ton appareil, en clair, et à partir du même menu. On peut pas faire plus simple, plus accessible et surtout, tu regardes les logs et franchement, y' a rien d'intrusif. Encore une fois, l'outil de CIQ à la base n'est pas un rootkit, le dérapage a visiblement eu lieu sur des smartphones Android aux US, sous pression des opérateurs (c'est ce que semble dire le patron de HTC, qui n'assume au passage en rien SES responsabilités). Apple a été plus radical, alors même que pourtant ils n'on pas la version "rootkit" sur leurs appareils, en virant ce prestataire (CIQ) sur qui aujourd'hui tombe la merde.
avatar lmouillart | 
@shenmue savez vous faire autre chose que d'insulter les gens ? Si outil de diagnostique Européen il a alors il y a une déclaration de fichier correspondante. Et nous parlons d'Apple car jusqu’à preuve du contraire en Europe seul Apple est visé par ce soucis.
avatar shenmue | 
@Lmouillard:"Si outil de diagnostique Européen il a alors il y a une déclaration de fichier correspondante. Et nous parlons d'Apple car jusqu’à preuve du contraire en Europe seul Apple est visé par ce soucis." Tu dis n'importe quoi, et ce n'est pas insulter que de dénoncer des trolls qui sont sur les forums juste là pour aconter des conneries sans aucun élément de preuve pour assoir leurs dires. Donne moi un élément du CIQ sur iOS qui l'apparente à un rootkit, tu n'en trouveras pas un, donc finito, pas de problèmes réels, le problème vient de ce qu'on a trouvé sur cetains smartphones Android, dont des HTC et des Samsung et qui fontionne bien comme un Rootkit. Pourquoi faire mine ici de lancer un faux scandale Apple en laissant croire que le fait qu'Apple utilise un outil de diagnostic est équivalent au rootkit HTC, si ce n'est, comme je le présume, parce que tu es un intérêt sans doute doteux à transmette ce genre de fausse informtation ? Tu brasses ici de l'air en espérant que quelqu'un ramasse cela au passage et en fasse une news aussi bidon que l'affaire des faux iPhones explosifs. Apple n'est pas le seul à utiliser un touils de diagnostic sur ses smartphones en Europe, Microsoft, Google et tous les autres ont ce genre d'outil, le problème ne vient PAS de là. Je doutes que ton but soit de comprendre ce fait simple de toute façon, ton but est plutôt de laisser entendre que le vrai scandale est du côté d'Apple alors que TOUTE la presse US, ainsi que les sites spécialisés, ainsi que les hackers qui ont déniché le rootkit sur les HTC, précisent bien que chez Apple, le SEUL problème à priori c'est de s'apercevoir qu'Apple a bossé avec un prestataire sans doute "mouillé", mais ils ne peuvent pas être pris en défaut. Cette affaire est l'illustration parfaite de ce que les fanboys en face sont devenus pires que les soit disant moutons qu'ils se plaisaient à dépeindre. Tu passes ton temps à désinformer depuis ta venue sur ce site.
avatar shenmue | 
@Samsroid:"Ici ce n'est pas seulement sprint et at&t qui demande son utilisations aux états unis, non ils se sont même laissé a l'utiliser dans tous les pays !" CE N'EST PAS LE MEME OUTIL QUI NE FAIT PAS LA MEME CHOSE SUR IOS QUE SUR LE ROOTKIT TROUVE SUR DES SMARTPHONES HTC ET SAMSUNG. Pas de rootkit, encore une fois, tu vas réptéter tes inepties combien de tmps encore ici ? Le problème c'ets le rootkit, pas le fait qu'un fabricant de mobile utilise un outil de diagnostic.
avatar samdroid lemac | 
@shenmue tu ferais mieux de te renseigner plutôt plutôt que de traiter les gens de "neuneus" les droids on ne les trouve que chez verizon !! donc pour l'ocase en parlant d'un teléphone sprint tu est vraiment passé par quelqu'un de peu renseigné ! (pour rester poli) En outre puisqu'il existe aussi ce fameux carrier iq en europe mais seulement sur les téléphones apple uniquement !! plus marrant il serait toujours actif sur iphone 4 sous ios 5 donc apple n'a absolument pas viré "ce prestataire (CIQ) sur qui aujourd'hui tombe la merde" mais comme tout le monde il estime que carrier iq n'est plus fréquentable alors qu'il y a encore un mois c'était utilisation plein pot ! ps: comme mon pseudo l'indique je suis mac user mais mes tels sont bel et bien des androids car je ne prends que le must ;)
avatar shenmue | 
Je cite l'article de Macgé:"elle expose au premier démarrage tous les systèmes de collecte (localisation, diagnostic, etc.), et laisse le choix à l’utilisateur de les désactiver. Ceux-ci étant activés par défaut, elle s’assure que dans la majorité des cas, la collecte aura lieu — mais elle laisse la possibilité, dans les réglages, de les désactiver." Voilà, l'outil CIQ sur iOS sert à ça. Donc il n'y a aucun scandale là dedans, même pas la queue du début d'un, si ce n'est que le nom sur la boite de camenbert est le même que l'outil totalement détourné par les opérateurs US qui fonctionne sur des smartphones Android là bas. Si Mouillard ou d'autres veulent dire qu'Apple est en faute, alors, s'ils veulent éviter de désinformer ou de diffamer Apple, qu'ils apportent donc des preuves que l'outil utilisé par Apple est en infraction avec les lois européennes et qu'ils publient ici les textes de lois stipulant que les outils de diagnostic en Europe sont interdits et illégaux. Sinon, sans ces éléments factuels, on oscille entre la diffamation mensongère et le soupçon sans preuves, choses qu'ils font de toute façon de façon régulière sur ces forums. Symply facts comme n'arrêtes pas de le dire ce gros troll de Samdroid, alors chiche, des "facts" au lieu de simples soupçons jamais étayés.
avatar samdroid lemac | 
@Shenmue En europe seuls les iphones fournissent des infos et cela a été constaté ! plus drôle après demande d'explications appple a modifié son firmware sans explications ! pourquoi ? Pour finir plutôt que de continuer a discuter avec toi je préfère faire confiance a la cnil des gens franchement plus compétents http://www.cnil.fr/dossiers/conso-pub-spam/actualites/article/geolocalisation-liphone-bavarde-pendant-votre-sommeil/ fin de la discussion pour moi car après tout mon phone c'est un google nexus et je ne suis absolument pas concerné !
avatar shenmue | 
@Samdroid:"En outre puisqu'il existe aussi ce fameux carrier iq en europe mais seulement sur les téléphones apple uniquement" Justement ce n'est pas ce "fameux CIQ" qui est utilisé par Apple, si on entends par fameux la version Rootkit trouvée sur les smartphones Android que tu aimes tant. Plutôt que de répéter 100 fois tes mêmes mensonges, tu apportes ici une bonne fois pour toute la preuve que l'outil utilisé par Apple est le même que le rootkit utilisé sur des smarphones HTC et Samsung ? Sinon, tu es bien définitivement un pauvre troll, et pas futé de surcroit. Pas de preuves, arguments bidons.
avatar shenmue | 
@Samdroid:"En europe seuls les iphones fournissent des infos et cela a été constaté !" Bien sûr que non, encore un fois, j'ai bossé là dedans, tu ne sais pas ce dont tu parles et te ridiculies franchement là. Tu as quel âge ? Et j'attends toujours la preuve venant de toi, que l'outil de diagnostic des iPhones (qui utilise le service CIQ jusqu'à la version 5 de l'OS) s'apparente à un rootkit, vu que le coeur du scandale c'est quand même ça; mais comme je vois que tu bottes en touche en me donnant un lien sur une toute autre affaire et qu'en plus tu va te barrer en douce, je peux donc en conclure que tu as déblatéré toute ta prose sans aucun élement plausible à charge, comme un bon gentil troll quoi...et que tu préfères fuir quand on commence à te demander des billes. Classique.
avatar starbus | 
@ lmouillart & samémoroïde [quote]@shenmue savez vous faire autre chose que d'insulter les gens ? Si outil de diagnostique Européen il a alors il y a une déclaration de fichier correspondante. Et nous parlons d'Apple car jusqu’à preuve du contraire en Europe seul Apple est visé par ce soucis.[/quote] Et voila on retombe sur le même schéma, vous retourner tout pour défendre votre merde. Mais c'est vous qui venez passer votre temps à venir insulter les lecteurs de macg avec votre incapacité mental à comprendre ne serait-ce que 3 mots à la suite quand ça ne vas pas dans votre sens tordus ( SUR IOS CE N'EST PAS UN ROOTKIT )
avatar samdroid lemac | 
@shenmue Donc en europe sur les téléphones apple uniquement tu confirmes ! c'est bien ! On est en europe donc tu l'a bel et bien sur ton iphone alors que mon android ne l'a pas ! après curieusement carrier iq est bel et bien présent sur ios 5 la dernière version qui ne date que d'un mois ! donc apple fréquentait bien carrier iq et curieusement la ils ne l'utilisent plus (en seulement un mois !) trop rigolo ou carrier iq est devenu tout simplement infréquentable ? pour finir j'ai des arguments pendant que toi tu racontes n'importe quoi genre des droids chez sprint ! quand a la cnil il ne comptent pas pour toi car t'est plus fort qu'eux ...... et pourtant ! http://www.cnil.fr/dossiers/conso-pub-spam/actualites/article/geolocalisation-liphone-bavarde-pendant-votre-sommeil/
avatar shenmue | 
@Samdroid:"On est en europe donc tu l'a bel et bien sur ton iphone alors que mon android ne l'a pas !" Bien sûr que tu as un outil de diagnostic sur ton smartphone Android (même si cela doit être celui de Google) Je croyais que allais donner ici la preuve irréfutable que l'outil de diagnostic utilisé par Apple est un rootkit (mais sais- tu en fait ce qu'est un rootkit, j'en doutes aussi en fait). Toujours pas de preuves, alors tes arguments sont toujours aussi bidons, désolé. Et une preuve, ce n'est pas apporter un lien sur une AUTRE affaire. Bref, t'as rien, c'est du vent.
avatar Anthony Nelzin-Santos | 
[b]@samdroid lemac : je répête : ce que tu cite de la CNIL est l'affaire Consolidated.db. La CNIL est arrivée après tout le monde, on savait pertinemment ce qu'était cet envoi, ce qu'il transmettait et quand il le faisait, avant que la CNIL ne bouge le petit doigt. Et ce fichier, on le retrouve sur toutes les plateformes mobiles, d'une manière ou d'une autre (y compris sur Android, y compris en Europe) : il est nécessaire à la constitution des bases géolocalisées. Relis nos papiers sur le sujet. Rien à voir, donc, avec le sujet qui nous occupe aujourd'hui. Et je te prierai donc de bien vouloir arrêter le hors-sujet (point 1 des consignes de réaction).[/b]
avatar shenmue | 
Je remarque aussi qu'avant qu'ils ne puissent mouiller Apple, les fandroids utilisaient les arguments selon lesquels le rootkit vu aux US était en fait un simple outil de diagnostic et que cela était commun, fréquent, et qu'il n'y avait pas de quoi en faire une news. Apple rentre dans le jeu, et, bingo, d'un seul coup, il n'y a plus de simple outil de diagnostic, et encore plus risible, il n'y en a plus sur les smartphones Android (mais des rootkits oui parfois bien sûr, lol...) et bien sûr encore l'outil de diagnostic d'Apple n'est plus, comme par magie, ce simple outil de diagnostic qui était censé rendre caduque les souçons portant sur certains smartphones Android aux US, non, là, le rootkit qui n'était pas grave sur les androphones devient d'un coup terrible dans la version iOS, même si au passage il perd tous les attribus qui en feraient un rootkit justement. le pire c'est que Lmouillard a été en tête de proue sur ces forums pour tenir ce type d'argument, et l'inverser radicalement quand Apple a pu être "mouillé". Ce genre de retournement de vestes, c'est pas chez les trolls qu'on les trouve, mais vraiment chez des fanatiques de compets.
avatar samdroid lemac | 
@shenmue Mais bien sur shenmue et la marmotte ........ elle envoie des données chez apple pendant la nuit !! Après tout t'est plus fort que la cnil puisque tu avoues toi même c'est une autre affaire ! une de plus quoi ! Dans l'affaire carrier iq est devenu infréquentable, apple super client hier et aujourd'hui ils sont jetés dans la poubelle après les révélations ! Bonne journée ps: pas la peine d'insulter des gens
avatar shenmue | 
@Samdroid:"Dans l'affaire carrier iq est devenu infréquentable, apple super client hier et aujourd'hui ils sont jetés dans la poubelle après les révélations !" Et pourquoi ils ont été jetés selon toi ? Tu ne crois pas que c'est parce que leur simple nom a maintenant une image de marque désastreuse depuis qu'on sait qu'une version de leur outil fontionne comme un rootkit sur des smartphones Android US ? Tu ne crois pas que ça justifie en soi une fin de contrat ce genre de découverte ? Apple ne veut pas travailler avec une entreprise qui risque d'avoir des démélés juridiques dans peu de temps, même si elle n'a rien à reprocher au travail que cette entreprise a effectué pour elle. C'est logique. Pour le reste, tu es HS, et visiblement tu n'as même pas lu les explications d'Anthony. Ton attitude ne donne pas vraiment envie d'être fan d'Android si ça doit aboutir à ces extrémités. Même chez les moutons d'apple on a pas d'exemplaire semblable à toi, et encore heureux.
avatar grems | 
*pétales de fleurs volant dans l'air* Non, bien sûr Shenmue, rien d'intrusif dans le petit et simple outils de diagnostic sur iOS. *oiseaux qui chantent* Qui envoi le numéro de téléphone, l'opérateur, le pays, les appels passés et la localisation géographique. Tout le nécessaire pour débugger. Enfin, ça ce sont les premières choses découvertes...
avatar samdroid lemac | 
@shenmue Enfin apple était quand même leur super client numner one a carrier iq et de loin et tous les appareils apple dans le monde entier ont carrier iq et carrier iq était bel et bien déployé dans ios 5 sorti il y a a peine un mois ! apple et carrier iq ce sont des super potes encore il y a quelques jours !! je vais te laisser et surtout n'oublie pas de faire un petit coucou a carrier iq de ton tel car moi je ne peux pas car il n'est pas sur mon nexus !
avatar samdroid lemac | 
@shenmue Apple était le client number one de carrier iq !! Utilisation massive de ses :"outils de diagnostic" :) et la marmotte ......
avatar starbus | 
En tout cas ça donne la forte impressions que les fandroids ne dépasse pas les 12 ans et son en plein dans leur crise de puberté.
avatar starbus | 
l'hémorroïde doit être parent avec le divol, à répéter toujours la même chose en déformants les faits et en étants complètement sourd aux arguments n'allant pas dans son sens.
avatar samdroid lemac | 
@ starbus: ah on se marre et on se rassure comme on peut musique zen apple :"Oui hier j'étais ton meilleur client mais aujourd'hui on sait tout sur toi donc je dis que je ne te connais plus depuis très longtemps" carrier iq : "salaud quand je pense que tu m'a implanté mondialement sur toutes tes machines et sur la dernière version de ton os" apple: "tu comprends j'ai déjà la cnil au cul dans d'autres affaires donc comprends moi avec toi an plus je suis vraiment mal barré" musique zen et pétales de fleurs dans le diagnostic
avatar grems | 
@starbus Stop faire ton pseudo mature :-) Tu es tout aussi sourds aux arguments donnés. Toi c'est simple. Tu restes bloqué au "sur iOS ce n'est pas un rootkit !". Non, c'est vrai. Mais ça a envoyé toute ta vie quand même pendant 2 ans. C'est moins grave ?
avatar lmouillart | 
"Donne moi un élément du CIQ sur iOS qui l'apparente à un rootkit, tu n'en trouveras pas un, donc finito, pas de problèmes réels, le problème vient de ce qu'on a trouvé sur cetains smartphones Android, dont des HTC et des Samsung et qui fontionne bien comme un Rootkit. Pourquoi faire mine ici de lancer un faux scandale Apple en laissant croire que le fait qu'Apple utilise un outil de diagnostic est équivalent au rootkit HTC, si ce n'est, comme je le présume, parce que tu es un intérêt sans doute doteux à transmette ce genre de fausse informtation ?" Le problème n'est pas un problème de rootkit mais de récupération à priori non consentie d'information que ne touche pour le moment en Europe que les iphones. Apple n'est pour le moment pas coupable mais soupçonner d'utiliser des pratiques douteuses au sein de ces appareils européens. D'autant plus si sur les appareils en question fonctionnaient bien des outils de diagnostiques réseau à l'insu des opérateurs européen. Le problème que subissent les USA n'est effectivement pas très glorifiant pour les opérateurs et fournisseurs US.
avatar Anonyme (non vérifié) | 
@MacGé Alors je vais répéter mon commentaire sur l'autre news A quand vous allez prendre vos responsabilités pour nous dégager de tous ces boulets qui viennent juste pour polluer les news avec la même rengaine fausse . Rien à faire on a beau leur expliquer avec des arguments solides mais ils reviennent toujours pour dire les mêmes conneries ; c'est quoi le but à part chercher la merde et pourrir l'ambiance ici ?de toute façon ils n'ont rien d'autre à foutre de leur vie . C'est carrément intenable cette situation Mais attention si ça continue y'aura plus de discussions intéressantes ici à cause de ces idiots qui font les macaques entre chaque deux commentaires Ils ont carrément transformer le journal du geek et autres frandroid comme vaste poubelles et défouloir pour androkékés en manque Inutile donc vous dire que vous risquez d'être le prochain sur la liste si vous ne prenez pas de mesure . A bon entendeur
avatar starbus | 
[quote]Le problème n'est pas un problème de rootkit mais de récupération à priori non consentie d'information que ne touche pour le moment en Europe que les iphones.[/quote] Justement NON !!!!! Les informations envoyé par l'iphone sont CONSENTIE et l'outil d'ios ne fait pas keylogger & co. Au contraire de celles envoyé par le rootkit sur andro et consort , à ce niveau là ce n'est même plus de la mauvaise fois mais de la connerie pur.
avatar ezmac | 
Si nous ne pouvions pas exploiter un fichier de ce type, nôtre boÎte coulerait: Nous louons voitures électriques, et donc nous avons besoin de ces données. Depuis le début de l'exploitation nous effaçons les données une fois la voiture est rendue. Ça nous permet de "suivre" la voiture, en cas de pépin y il un bouton panic et nôtre SAT se met en marche ainsi que les différents secours. Ce qui nous intéresse sont les km. parcourus et l'état de la batterie (elles ne sont pas trop fiables). On a fini par développer nôtre propre logiciel de gestion, car on a découvert que le précédent en voulait savoir trop. Mais ce-ci n'est que mon expérience !!
avatar benq | 
@samdroid Je te retrouve encore en train de troller ! ...Bon tu es à moitié pardonné car j'au lu que tu travaillais sur imac, un bon point ;-) Pour l'autre moitié, il faudra te mettre ramper à mes genoux et implorer ma grâce,... je me montrerai magnanime envers toi... concernant CIQ : J'ai dis que Apple avait merdouillé et n'as pas été clair car à un aucun moment il n'est fait reference à CIQ lors de l'activation de l'envoi de donnée. Je leur pardonne car apple s'est platement excusé et à stopper sur ios 5. Par contre je prèfére mille fois un système verrouillé dont apple à la maitrise de la couche OS, et dont CYQ a semble-t-il etait bien cadré et restreint, plutot qu'un systeme OPEN SOURCE comme Android... Car rien n'interdit un opérateur de le mettre en cache ! Et là j'ai appris de source sûr mon ami samdroid LEMAC (j'insiste sur LEMAC car c'est la partie qui me plait en toi ! ;-))que ton opérateur avait enfoui dans les entrailles de ton Google Nexus le fameux rookit, invisible !...et tout ca pour que Google puisse bien surveiller que tu fais bien le travail pour lequel tu es payé et qui consiste à faire du prosélytisme pour Android sur Macgé ! Va ! renie android ! jette ton GN et rejoins nous ! nous saurons te defendre et te proteger des foudres de google ! :-)
avatar samdroid lemac | 
@benq Oui un petit troll comme dab lol Bon la j'ai calé shenmue et il a fini par péter un boulon ! et même a devenir odieux (ah, ah, pas bien !) Pour le nexus je vais le garder :o)
avatar benq | 
@samdroid il est vrai qu'avec ta hargne (et je reconnais aussi avec ta documentation sur les sujets) t'es formidable !, ca envoie du lourd ! ...juste dommage que ca soit pour la cause d'en face :-))
avatar tap | 
Pff cause d'en face, les gars faut arrêter de vous voir dans des clans...
avatar benq | 
@tap : ben pourquoi non ?,... au vu des échanges d'amabilité entre les intervenants...on peut pas dire que la plupart des échanges face preuve d'amour fusionnel entre ceux qui ont des iphones et ceux qui ont des, des, des,...enfin autres choses !
avatar Anthony Nelzin-Santos | 
[b]@iman01 : 1) du calme ; 2) on le fait régulièrement ; 3) on ne peut pas virer des gens parce qu'ils sont stupides, malheureusement. @tap & @benq : et c'est précisément le mauvais débat. Tourner ça en guerre Apple v Google, c'est être à côté de ces pompes de quelques centaines de kilomètres. C'est les opérateurs, le sujet, ça dépasse largement ces querelles risibles.[/b]
avatar benq | 
@anthony t'inquiète, pour moi on est sur du second degré et que du second degré !!!...dans la vrai vie, je ne vais pas étriper un gars qui me sort son samsung ou htc !!! voyons !!! ...juste que je lui choperai son portable, et sauterait dessus à deux pieds pour voir si c'est plus solide que du verre ! ;-)
avatar Hello. | 
Je pense que je vais m'arrêter de lire les commentaires à partir du moment où je verrai "samdroid lemac ..." ou "lmouillard ..." FRANCHEMENT, c'est très très très pénible.
avatar nogui | 
Le truc ici, c'est qu'on trouve toujours quelqu'un qui en connais plus que soi sur un sujet, et qui s'oppose avec de vrais arguments à la clef.. C'est logique, dans la vraie vie tu peux mieux faire le malin devant 4 mecs qui n'y connaissent pas grand chose , ce que doit faire "samdroid" , il doit se regaler ... Après quand on cales, ou que c'est évident que tu dis une connerie ,et je me mmet dans le lot (ca évitera à certains de me jeter des pierres :-) : Ben tu essaies d’être honnête envers toi même (pas facile ..) : Soit tu t'arretes , soit tu l'avoues, au moins au bout d'un moment .. Après ya la technique samdroid , toujours répéter la même chose, sans rien écouter, et sans répondre aux autres questions, jusqu’à ce que l'autre craque et arrête (par intelligence), la méthode de l'asphyxie ...Et le pire c'est qu'il croit être dans le vrai ...
avatar benq | 
Samdroid est le pire androgué que j'ai croisé sur tout les forums mac... Ce garcon échappe à toute logique, c'est le genre de type, si je devais le recruter pour mon service...et ben non ! c'est juste pas possible !...ingérable ...si avec une camisole de force et un baillon...et encore...
avatar bugman | 
@ benq : Je sais pas si il te voudrait comme chef de service, remarque. :/ ;) A noter que si mon chef de service (que j'embrasse pour l'occasion) s'amusait à piétiner mon Samsung (que j'embrasse aussi), il devrait partager sa purée avec son iPhone (que j'aime beaucoup)... et vu qu'il est gourmand, le chef... ce serait dommage pour l'iPhone ! :D
avatar Anthony Nelzin-Santos | 
@benq : ne t'inquiète pas, j'avais compris… que tu étais du genre à piétiner les téléphones des autres avec extase :)
avatar ce78 | 
Cet outil suscite trois types de questions au niveau juridique : 1° Est-ce que ce type d'outil permet de collecter du contenu appartenant à l'utilisateur du portable ? 2° Du contenu privé est-il oui ou non effectivement collecté ? 3° L'utilisateur a-t-il donné son autorisation en connaissance de cause ? A la question 1°, il apparaît que la réponse est oui. Non seulement Carrier IQ permet de collecter des informations de type "contenant" (horodatage, géolocalisation, durée d'appel, etc.), mais il permet aussi de collecter du "contenu" : applications présentes sur le portable, contenu des SMS, des courriels, etc. Or quoiqu'en disent certains, il n'y a aucune raison technique justifiant la transmission du "contenu" à un tiers. Savoir qu'un SMS fait plus ou moins 140 caractères pour facturer l'envoi, ce n'est pas connaître le contenu de ce SMS. A la question 2°, il semble en l'état des informations, que la réponse soit oui. Du "contenu" privé est collecté. Or comme on l'a dit, rien au niveau technique ne nécessite que du "contenu" soit transmis à un tiers pour analyse. On peut procéder à une écoute téléphonique techniquement, mais le faire est illégal et est inutile pour faire fonctionner le réseau ! A la question 3°, la réponse est clairement non pour Android et autres. Les utilisateurs ne savent pas que toutes leurs données vont "ailleurs". Pour Apple, il y a une case à cocher ou à décocher, et les données semblent plutôt s'apparenter à du "contenant". En conclusion, du point de vue juridique, il s'agit d'un abus de confiance (l'abus de confiance est en quelque sorte un vol, mais sans effraction puisque le "voleur" a la clef. Ici il a le "rootkit"). L'abus de confiance est passible de 3 ans d'emprisonnement et de 375 000 € d' amende. Par exemple, dans une affaire Valeo concernant une stagiaire ayant copié des informations sur son ordinateur le tribunal correctionnel de Versailles a condamné la stagiaire pour abus de confiance (T. corr. Versailles, 18 déc. 2007).
avatar Anthony Nelzin-Santos | 
@ce78 : 1) non : Carrier IQ a expliqué ne pas collecter les _contenus_. Ton opérateur, lui, le fait à un autre niveau, à la fois pour des raisons techniques (les SMS sont stockés sur des serveurs, notamment pour renvoyer plus tard en cas d'échec ou en cas d'appareil éteint, et ce pendant un maximum de 7 jours si mes souvenirs sont bons) et légales (la loi oblige les opérateurs à stocker certaines données). 2) oui (pas des contenus, mais suffisamment de choses pour que ça tombe dans la définition française de données privées), mais encore une fois, c'est l'opérateur qui implante le logiciel Carrier IQ — et les opérateurs qui n'utilisent pas Carrier IQ utilisent leurs propres systèmes. Et encore une fois, il y a à la fois des raisons techniques et légales de le faire. Tu ne veux pas que l'on sache où tu es (donnée privée s'il en est), tu as le choix : n'utilise pas de téléphone. 3) oui, cette collecte est indiqué dans les CGV, que tu es censé avoir lues, et au bas desquelles tu as apposé ta signature.
avatar ce78 | 
1. J'imagine bien que Carrier IQ affirme ne pas collecter de contenu. Mais je n'en crois rien. 2. Naturellement, si une disposition impose de collecter c'est différent mais ça allait de soi dans mon raisonnement. Si Carrier IQ ne fait rien d'autre que ce que font les opérateurs, à quoi sert-il ? 3. Le fait de signer des CGV ne rend absolument pas légal un acte interdit par une disposition d'ordre public. 4. On peut techniquement enregistrer une conversation téléphonique. Ce n'est pas pour ça qu'il est légal de le faire et qu'on peut tout de permettre (il faut une décision judiciaire pour poser une bretelle). On n'est pas obligé d'écouter une conversation pour la facturer et gérer le réseau commuté !

Pages

CONNEXION UTILISATEUR