domingo, 4 de diciembre de 2011
Carrier IQ
La polémica está servida y desde luego está trayendo mucha cola. El descubrimiento de que Carrier IQ viene instalado en multitud de terminales móviles ha salpicado a los más grandes actores del sector, aunque como era de esperar todos se lavan las manos y miran para otro lado, quitándose toda la responsabilidad de encima, algo que no sirve precisamente para tranquilizar a los usuarios.
La empresa responsable de este software sí que ha respondido a través de una nota de prensa donde pretende quitar hierro al asunto, descartando por completo la venta de cualquier información recopilada a terceros, pero tampoco sirve para aclarar la situación. La verdadera pregunta del millón, la que todos nos estamos haciendo en este momento, es: ¿qué es exactamente Carrier IQ?
Lo primero que podemos hacer es remitirnos a la explicación que la propia compañía ofrece sobre sus servicios a través de su web, aunque ésta sea bastante ambigua e imprecisa. Cito textualmente de su nota de prensa:
“Carrier IQ ofrece inteligencia móvil sobre el rendimiento de dispositivos y redes para ayudar a los operadores a ofrecer productos y servicios de alta calidad a sus clientes. Hacemos esto contando y midiendo información operacional de los dispositivos (teléfonos, smartphones y tablets). Esta información es usada por nuestros clientes como una herramienta de misión crítica para mejorar la calidad de la red, comprender los problemas de los dispositivos y en definitiva mejorar la experiencia de uso. Nuestro software es incluido por los fabricantes junta a otras herramientas de diagnóstico antes de la distribución.”
Como vemos, la compañía, que lleva operando desde el año 2005, se presenta a sí misma como un intermediario cuyo fin es el de entregar a sus clientes (operadoras y fabricantes) una información aparentemente inocua y cuyo final es el de mejorar el servicio global. Si se confirma lo que Trevor Eckhart ha destapado, me temo que Carrier IQ está preparado para registrar algo más que un simple feedback involuntario.
¿Hasta dónde ha llegado?
La empresa fue fundada por Konstantin Othmer como una spin-off de otra compañía suya, Core Mobility, y según sus propios datos el software ha sido instalado en 150 millones de dispositivos en todo el mundo. Rebuscando un poco en la hemeroteca, vemos que entre los fabricantes que han elegido trabajar con esta herramienta están NEC y HTC, así como la compañía publicitaria Nielsen.
Volviendo a su web oficial, vemos que el sospechoso proceso que realiza esta herramienta se define en tres pasos: recepción y transmisión de los datos en el terminal de forma invisible para el cliente, procesado de la información en los centros de recolección habilitados por la compañía y presentación de los resultados a sus clientes mediante una suite de aplicaciones web. Aun suponiendo que no entren datos sensibles en el proceso, cosa que por ahora está en duda, lo cierto es que la idea no resulta agradable.
Entre la suite de soluciones finales que Carrier IQ ofrece a sus clientes para el análisis de la información recopilada encontramos un analizador de dispositivos para ayudar en el proceso de desarrollo, un analizador de tarjetas de datos para controlar el rendimiento de una red móvil, un manager de la experiencia de uso que permite evaluar la forma en que los usuarios interactúan con sus dispositivos incluso en tareas que no requieren conexión y, por último, un analizador de servicio que permite evaluar de forma precisa la interacción entre el dispositivo y la red.
¿Debo estar preocupado por Carrier IQ?
Un asunto así no debe ser tomado a la ligera, pero tampoco creo que deba cundir el pánico hasta que se aclaren los numerosos puntos oscuros que contiene esta historia. Ya vemos que la presentación que se hace del producto da para unas más que fundadas sospechas, pero mientras no quede claro el verdadero radio de acción y las compañías (recuerdo, tanto fabricantes como operadores) que se han visto implicadas en el caso, no veo razón para dejar en el cajón nuestro smartphone.
Las medidas para deshacerse de un rootkit así no son nada sencillas y desde luego quedan lejos de las capacidades del usuario medio, pues implican meterse a fondo en el equipo para efectuar la pertinente limpieza. Si se acabaran probando las acusaciones de espionaje, las compañías tendrían que responder por ello y ofrecer una solución convincente, pero en ningún caso veremos a millones de clientes formateando sus dispositivos por cuenta propia.
Lógicamente, los organismos de control pertinentes ya están trabajando para desenmarañar el asunto, donde hay demasiados intereses en juego como para esperar un flujo de información claro y completamente veraz. Mientras todo se aclara, lo más prudente será ir analizando toda la información que nos llegue de manera crítica y sin dejarnos llevar por los numerosos alarmismos que ya están circulando.
Suscribirse a:
Enviar comentarios (Atom)
-
Panóptico - Herramienta de pruebas de penetración para la caza vulnerabilidades LFI Panóptico es una herramienta que busca en los ...
-
Panóptico - Herramienta de pruebas de penetración para la caza vulnerabilidades LFI Panóptico es una herramienta que busca en los archivos c...
-
Carta abierta de Google, Apple, Facebook, Microsoft, Twitter y demás han enviado a Obama En el blog de Google han publicado la car...
No hay comentarios:
Publicar un comentario
Deja tus opiniones y/o comentarios, nos sirven para mejorar nuestro blog, gracias