Un rootkit « officiel » dans des smartphones Android

15:20 - vendredi 25 novembre 2011

Cliquer ici pour agrandir

Le fonctionnement du rootkit


Découverte intéressant par un lecteur de XDA Developer : un « rootkit » dans une partie des smartphones Android du marché. Le programme en question, Carrier iQ, est notamment intégré dans les smartphones Samsung, dans ceux d’HTC, dans les modèles de Nokia et dans certains BlackBerry.

Le programme sert à la base à permettre de suivre les appareils qui ont des problèmes d’appels coupés, par exemple. Dans les faits, le programme peut enregistrer la position (via le récepteur GPS), les « touches » frappées par l’utilisateur, la mémoire disponible, l’appareil utilisé, etc. Le problème, selon la personne qui a découvert le problème, c’est que les données collectées sont envoyées sur un portail accessible par les opérateurs, ce qui en fait de facto un logiciel espion et pose des problèmes de respect de la vie privée. Pour les opérateurs, rien de problématique : les données servent notamment à déterminer la cause des problèmes de réseau ou de batterie plus rapidement.

Ce qui est le plus gênant, c’est qu’il est pratiquement impossible de supprimer le programme : il est très bien caché par les opérateurs et les constructeurs, et le seul moyen est visiblement de changer totalement la ROM, ce qui annule souvent la garantie. Accessoirement, Trevor Eckhart indique que le logiciel reste actif même si vous n’êtes plus client de l’opérateur : un modèle débloqué et utilisé uniquement en Wi-Fi a continué à envoyer les informations au portail de CarrierIQ.

Terminons par un point : CarrierIQ ne considère évidemment pas son logiciel comme un « rootkit » et indique qu’il permet d’aider les utilisateurs en cas de problème. Nous vous laissons seul juge.

source