La blogosfera está en estos momentos sufriendo un temblor con nombre y apellido: Carrier IQ, un rastreador de información personal del usuario hallado presente en móviles Android, Blackberry y Nokia que a última hora del día de ayer también se encontró en iOS. Siendo que se trata de un software que espía nuestras actividades en el dispositivo, ¿hasta qué punto debería preocuparnos? y ¿hay forma de deshabilitar este rastreador?
Parece mentira que vez tras vez volvamos a las mismas prácticas. Después de que se descubriera el año pasado el rastreo innecesario de localizaciones que se realizaba en el iPhone y de que Apple le diese remedio, ahora se sabe que una empresa de información estadística norteamericana, Carrier IQ, hace algo parecido pero a gran escala y ya no solo con las ubicaciones, sino con los datos más sensibles del propietario del terminal.
Trevor Eckhart, un famoso desarrollador presente en XDA y especializado en seguridad es el que hizo saltar la alarma. Como se puede ver en el vídeo adjunto, usando un móvil Android de HTC, el software rastrea las teclas que pulsamos en el smartphone, las páginas web que consultamos, las contraseñas que utilizamos, los mensajes que enviamos o las llamadas que realizamos (atención especial al minuto 8:34 y al 13:34 del vídeo). El problema serio viene en primer lugar por el desconocimiento existente al respecto, nadie lo sabía hasta que Trevor lo ha descubierto y se trata de una medida que atenta contra nuestra privacidad. Pero al mismo tiempo el mayor obstáculo es que este software no se puede borrar así como así de los teléfonos afectados Android, Blackberry y Nokia, pues se encuentra integrado a un nivel profundo del sistema.
Y es que el código de Carrier IQ no está incluido en el sistema operativo, sino en el firmware del terminal, o sea, que lo coloca ahí el fabricante del teléfono móvil. Eso explicaría por qué el Google Nexus One, el Nexus S, el Galaxy Nexus, y el tablet Xoom original no lo llevan preinstalado, pues son modelos desarrollados de forma conjunta con Google. ¿Pero cuál es el motivo por el que un fabricante decide incluir el rootkit en su producto? Para hacerles un favor a las operadoras de telefonía, que con estos datos hacen estadísticas de uso y pueden plantear nuevas estrategias comerciales o de funcionamiento. Pero vamos a lo que vamos, porque estamos en un blog de Apple, ¿sucede lo mismo en iOS?
En efecto, el hacker @chpwn (Grant Paul) de quien os hemos hablado en otras ocasiones ha encontrado rastros de Carrier IQ en iOS desde la versión 3.1. En iOS 5 está bajo el nombre de “awd_ice#”. Y para aportar algo de tranquilidad a los lectores, parece ser que, hasta este momento y con la información de la que disponemos, se trata de una variante menos intrusiva que el Carrier IQ comentado antes por las siguientes razones:
1. El recabado de datos no es tan extenso, solo el número de terminal, el país, proveedor y ubicación del usuario son enviados.
2. Si tenemos la Localización desactivada en los Ajustes, nuestra ubicación no se almacena.
3. Aún no se ha confirmado si todos los datos recogidos en la base de datos son enviados a unos servidores externos o si simplemente se añaden a un archivo interno del terminal
4. Parece existir una forma muy sencilla de deshabilitar este rastreo: es suficiente con ir a Ajustes, General, Información, Diagnóstico y uso y seleccionar No enviar. En muchos de los casos nos encontraremos que esta opción ya está desactivada por defecto en nuestro dispositivo.
5. El código demuestra que en el caso de que se enviara algún dato al exterior lo haría sobre una conexión segura SSL que evitaría el robo de la información por terceras personas.
Como decíamos, al menos en el caso de iOS, el sistema de rastreo se puede detener en cualquier momento desactivando el modo diagnóstico y los datos no son tan sensibles como en el caso de Android, Nokia y Blackberry. Recordamos un punto del que debemos ser muy conscientes: por lo general cualquier teléfono recaba alguna información del usuario, las operadoras lo hacen para ajustar las redes y su tráfico evitando así el colapso de una zona determinada, precisamente la información que se ha hallado recopilada en iOS.
La última pregunta es ¿por qué Apple permite este software? Bueno, la empresa de Cupertino avisa en todo momento que con la herramienta de diagnóstico recopilará datos con el fin de mejorar, pero está claro que los de la manzana trabajan en estrecha colaboración con los operadores, especialmente en los Estados Unidos, y es muy probable que la presencia de Carrier IQ en iOS se deba a sus presiones. Sea como sea y para concluir, Carrier IQ nos puede espiar en iOS, solo si nosotros queremos.
Actualización: En un post más reciente incluimos la respuesta oficial de Apple a este asunto.