Hemmelig app sporer mobilbrukere

Millioner av mobilbrukere kan være overvåket uten å vite om det.

Hva ville du sagt om telefonen din overvåket hvert tastetrykk du gjorde, lagret SMS-ene dine, hvilke nettsider du besøker og hvor du befinner deg? Ville du vært komfortabel med at denne informasjonen var tilgjengelig for andre enn deg selv?

Dette har blitt et høyaktuelt spørsmål etter at den amerikanske apputvikleren Trevor Eckhart oppdaget programvare på telefonen sin som gjør akkurat dette. Det viser seg at programvare fra et selskap kalt Carrier IQ er installert på en hel rekke smarttelefoner, og at denne lagrer en hel del informasjon om bruken av telefonen.

Skjult fra brukeren

Programvaren er godt skjult på telefonene, og vises ikke i oversikten over programmer som kjører. Det er heller ikke mulig å stoppe programmet fra å overvåke hvordan du bruker telefonen. Brukerne får ingen informasjon om at de overvåkes eller at informasjonen sendes til en tredjepart.

Carrier IQ lager i utgangspunktet programvare som skal hjelpe operatører og mobilprodusenter med å feilsøke brutte samtaler og andre problemer. På mange amerikanske mobiltelefoner er denne programvaren modifisert slik at den er skjult for brukeren, og informasjon sendes uten brukerens viten eller godkjenning.

Eckhart skrev om oppdagelsen i sin blogg, og Carrier IQ responderte med å sende varsel om søksmål. De trakk senere dette tilbake.

Sniffet frem hva som skjer

Ved å bruke en såkalt pakkesniffer, enkelt forklart et program som leser hva som foregår på telefonen, fant Eckhart ut hva programvaren faktisk lagrer. Og det viser seg å være det meste brukeren foretar seg. Derfor betegner han det som et såkalt rootkit. Et rootkit er enkelt sagt programvare som har tilgang til alt på et system uten å være synlig.

Dataene sendes antakelig til Carrier IQ eller operatørene, som angivelig bruker den til å finne ut hva kundene bruker mobilen til. Operatøren Verizon hevder at de bruker informasjonen til å få en oversikt over hva brukerne foretar seg på deres nett. Operatøren Sprint utstyrer også telefonene de selger med programvaren.

Eckhart har lagt en video ut på YouTube hvor han demonsterer hva Carrier IQ faktisk lagrer av informasjon. Ikke bare lagrer den tastetrykkene dine, men også informasjon fra nettleseren, hvor du befinner deg og innholdet i SMS du mottar før du selv har sett SMS-en.

Hva brukes informasjonen til?

Spørsmålet er hva all denne informasjonen faktisk brukes til, og ikke minst hvorfor så mye samles inn dersom hensikten er å feilsøke brutte samtaler og andre nettverksrelaterte feil.

Eckhart stiller derfor spørsmål til Carrier IQ om hvorfor programvaren logger tastetrykk, hvorfor den leser SMS-ene, hvorfor nettleserdata leses og hvorfor det ikke er mulig å selv velge å dele denne informasjonen eller å fjerne programvaren.

Det samme gjorde nettstedet The Register da de omtalte saken. Spørsmålene ble sendt til Carrier IQ, som fortsatt har til gode å svare.

Så skal det til slutt bemerkes at denne programvaren bare er funnet på amerikanske mobiltelefoner. Det er ingen indikasjoner på at Carrier IQ sin programvare brukes av europeiske operatører på samme måte.

Kilder: Androidsecuritytest.comTheregister.com