Abo
  • Services:
Anzeige
Carrier IQ läuft auf über 140 Millionen Mobiltelefonen.
Carrier IQ läuft auf über 140 Millionen Mobiltelefonen. (Bild: Golem.de)

Carrier IQ: Spionagesoftware auf Millionen Mobiltelefonen

Carrier IQ läuft auf über 140 Millionen Mobiltelefonen.
Carrier IQ läuft auf über 140 Millionen Mobiltelefonen. (Bild: Golem.de)

Mehr als 140 Millionen Mobiltelefone laufen mit einer Überwachungssoftware, ohne dass die Gerätebesitzer davon wissen. Die Software namens Carrier IQ protokolliert alle SMS-Inhalte und selbst Eingaben auf verschlüsselten Webseiten.

Weltweit werden über 140 Millionen Mobiltelefone von der Softwarefirma Carrier IQ überwacht, wie der Anbieter selbst auf seiner Homepage anpreist. Das Unternehmen bietet eine Anwendung für Mobiltelefone an, die den Namen Carrier IQ trägt und Aktionen auf einem Mobiltelefon überwacht. Nach Angaben von Carrier IQ dient die Anwendung Mobilfunknetzbetreibern dazu, Probleme im Mobilfunknetz ausfindig machen zu können.

Anzeige

Anders als es Carrier IQ angibt, protokolliert die Anwendung unter anderem die gesamte SMS-Kommunikation auf einem Mobiltelefon. Dabei speichert die Software die Inhalte jeder SMS ab, so dass die Anwendung leicht an vertrauliche Daten gelangen kann, wie der Android-Entwickler Trevor Eckhart entdeckt hat. Er hat die Carrier-IQ-Anwendung auf einem Android-Smartphone von HTC bemerkt und sich ihre Funktionsweise genau angeschaut. In einem Video zeigt er seine Ergebnisse.

 
Video: Carrier IQ - Funktionsweise

Carrier IQ protokolliert Eingaben auf verschlüsselten Webseiten

Aber auch andere sensible Daten werden von der Carrier-IQ-Software mitgeschnitten. Dazu zählen etwa alle Eingaben auf einer mit https verschlüsselten Webseite. Verschlüsselte Webseiten werden üblicherweise dann verwendet, wenn vertrauliche Daten übermittelt werden. Diese Daten werden dann auch verschlüsselt übertragen, aber bei der Eingabe auf dem Gerät liegen alle Daten noch im Klartext vor. Eckhart stuft die Carrier-IQ-Software als Schadsoftware ein, weil sie die typischen Eingenschaften einer Rootkit-Anwendung habe. Ob die Anwendung diese gesammelten Daten übermittelt, ist bislang nicht bekannt.

Eckhart bemängelt, dass Gerätebesitzer die Sammlung der Daten nicht verhindern können und nicht einmal gefragt werden, ob sie mit der Sammlung der Daten einverstanden sind. Die Anwendung wird automatisch beim Hochfahren des Mobiltelefons geladen. Damit könnte die Software gegen geltendes Datenschutzrecht verstoßen. Carrier IQ wollte Eckhart wegen seiner Enthüllungen verklagen, zog die Klage aber zurück, nachdem sich die Bürgerrechtsorganisation Electronic Frontier Foundation (EFF) eingeschaltet hatte.

Carrier IQ ist Bestandteil der Firmware

Besitzer von Android-Geräten haben keine einfache Möglichkeit, die Carrier-IQ-Software zu deinstallieren. Weil die Software Bestandteil der Firmware ist, müsste ein Gerät zunächst gerootet und dann eine modifizierte Android-Firmware aufgespielt werden. Nur so kann die Datensammlung der Carrier-IQ-Anwendung auf Android-Geräten verhindert werden.

Bislang beziehen sich alle Berichte über installierte Carrier-IQ-Anwendungen nur auf Mobiltelefone auf dem US-Markt. Nach Angaben von Eckhart gibt es die Software für Android, Blackberry OS und Symbian-Smartphones von Nokia. Auch in iOS wurde Carrier IQ gefunden, allerdings läuft die Software nur, wenn sich das iOS-Gerät im Diagnosemodus befindet.

Bisherige Informationen deuten darauf hin, dass Carrier IQ nicht in Deutschland verwendet wird. Nokia erklärte Golem.de, die Software sei bei Nokias Mobiltelefonen hierzulande nicht enthalten. Vodafone Deutschland und die Deutsche Telekom versicherten Golem.de, dass sie Carrier IQ nicht verwenden. Vodafone Deutschland erklärte, dass auch "keine andere Software zum Auffinden von Netzstörungen" genutzt werde. Wir verwenden "keine Software, die das Nutzungsverhalten aufzeichnet", hieß es von der Deutschen Telekom. Antworten von O2, Research In Motion (RIM), HTC, Samsung, Motorola und LG stehen noch aus.


eye home zur Startseite
WinMo4tw 04. Dez 2011

Update für dich: Hersteller und vor allem Netzbetreiber haben bei Windows Phone gar...

nOOcrypt 02. Dez 2011

Weil das eben stillschweigend als "Stand der Technik fuer ein kompatibles Mobiltelefon...

y.m.m.d. 02. Dez 2011

Du meinst wie bei diesem iPhone im Flugzeug? ;D

kitingChris 02. Dez 2011

o.O Die Supper Nanny das ist ja fast schon eine Drohung. :P http://fernsehkritik.tv...

kitingChris 02. Dez 2011

Ich hab selber auch 2 Anläufe fürs Cyanogen flashen gebraucht und muss sagen dem DAU...




Anzeige

Stellenmarkt
  1. INCONY AG, Paderborn
  2. FERCHAU Engineering GmbH, Region Zwickau und Chemnitz
  3. T-Systems International GmbH, Darmstadt
  4. GIGATRONIK München GmbH, München


Anzeige
Top-Angebote
  1. 99,90€ inkl. Versand (Vergleichspreise ab ca. 129€)
  2. 59,99€/69,95€

Folgen Sie uns
       


  1. Archos

    Neues Smartphone mit Fingerabdrucksensor für 150 Euro

  2. Sicherheit

    Operas Server wurden angegriffen

  3. Maru

    Quellcode von Desktop-Android als Open Source verfügbar

  4. Linux

    Kernel-Sicherheitsinitiative wächst "langsam aber stetig"

  5. VR-Handschuh

    Dexta Robotics' Exoskelett für Motion Capturing

  6. Dragonfly 44

    Eine Galaxie fast ganz aus dunkler Materie

  7. Gigabit-Breitband

    Google Fiber soll Alphabet zu teuer sein

  8. Google-Steuer

    EU-Kommission plädiert für europäisches Leistungsschutzrecht

  9. Code-Gründer Thomas Bachem

    "Wir wollen weg vom Frontalunterricht"

  10. Pegasus

    Ausgeklügelte Spyware attackiert gezielt iPhones



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
­Cybersyn: Chiles Traum von der computergesteuerten Planwirtschaft
­Cybersyn
Chiles Traum von der computergesteuerten Planwirtschaft
  1. Princeton Piton Open-Source-Chip soll System mit 200.000 Kernen ermöglichen
  2. Programmiersprache Go 1.7 läuft schneller und auf IBM-Mainframes
  3. Adecco IBM will Helpdesk-Geschäft in Erfurt und Leipzig loswerden

Thinkpad X1 Carbon 2013 vs 2016: Drei Jahre, zwei Ultrabooks, eine Erkenntnis
Thinkpad X1 Carbon 2013 vs 2016
Drei Jahre, zwei Ultrabooks, eine Erkenntnis
  1. Huawei Matebook im Test Guter Laptop-Ersatz mit zu starker Konkurrenz
  2. iPad Pro Case Razer zeigt flache mechanische Switches
  3. Thinkpwn Lenovo warnt vor mysteriöser Bios-Schwachstelle

Asus PG248Q im Test: 180 Hertz erkannt, 180 Hertz gebannt
Asus PG248Q im Test
180 Hertz erkannt, 180 Hertz gebannt
  1. Raspberry Pi 3 Booten über USB oder per Ethernet
  2. Autonomes Fahren Mercedes stoppt Werbespot wegen überzogener Versprechen
  3. Radeon RX 480 Dank DX12 und Vulkan reicht auch eine Mittelklasse-CPU

  1. Re: WC`ehn müsste Linux mittelfristg (ab 2020)

    Spiritogre | 15:08

  2. Re: Gute Idee, doch in Zeiten von KI nicht...

    Slurpee | 14:57

  3. Re: Daten-GAU

    logged_in | 14:55

  4. Re: Handzeichen ist trotzdem Pflicht

    B.I.G | 14:46

  5. Re: OT: Galaxy S5 bekommt auch Update

    most | 14:38


  1. 15:18

  2. 13:51

  3. 12:59

  4. 15:33

  5. 15:17

  6. 14:29

  7. 12:57

  8. 12:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel