Miljoenen smartphones zijn besmet met spyware, dit komt door een applicatie van Carrier IQ die standaard wordt meegeleverd op veel Android-, Blackberry- en Nokia-toestellen. Deze software is ontwikkeld om het gebruik van het toestel in kaart te brengen voor smartphone fabrikanten en telecomoperators maar lijkt een beetje te zijn doorgeslagen. De applicatie bevat namelijk ook een keylogger waarbij elke toetsaanslag wordt opgeslagen. Verder onderschept en logt de applicatie sms-berichten en zelfs https-verkeer.

Android-ontwikkelaar Travor Eckhart heeft onderzoek gedaan naar de applicatie Carrier IQ dat standaard wordt meegeleverd op veel toestellen en hij kwam tot de conclusie dat het onder de definitie spyware valt. Carrier IQ wordt door fabrikanten en telecomoperators op het toestel geplaatst om het telefoongebruik te monitoren. Deze informatie is voor zowel de fabrikanten als operators zeer interessant. Op basis van deze resultaten kunnen zij hun dienstverlening en producten verbeteren. Het probleem is alleen dat de applicatie van Carrier IQ niet alleen het basisgebruik van het toestel in kaart brengt maar al het gebruik logt en doorstuurt naar haar servers.

Vorige week ontdekte Eckhart wat de software precies allemaal monitort. Hiervan heeft hij een video gemaakt waarin hij alles laat zien. Zo is te zien dat alle toetsaanslagen en inkomende sms-berichten worden gelogd en dat sms-berichten al worden opgeslagen voordat ze in de inbox van de telefoon belanden. Zelfs beveiligd verkeer via het HTTPS-protocol wordt gelogd, dit gebeurd op een manier waarbij Carrier IQ ook kan zien wat er precies verstuurd wordt over de beveiligde verbinding. Ook wordt de locatie van de telefoon bijgehouden. Dit gebeurt wanneer de telefoon zelf om locatiegegevens vraagt. Alle gegevens die worden verzameld worden ook verzonden naar de servers van Carrier IQ.

Carrier IQ heeft in een eerste reactie meteen gedreigd om Eckhart aan te klagen en een flinke schadeclaim te eisen. Dit hebben ze inmiddels ingetrokken na inmengen van de Electronic Frontier Foundation. Volgens een persbericht van Carrier IQ leveren ze ‘Mobile Intelligence’ over de prestaties van mobiele apparaten en netwerken om zo operators en fabrikanten zo goed mogelijk te assisteren bij het leveren van producten. Deze ‘kritieke informatie’ is hierbij een bijdrage.

Het uitschakelen of verwijderen van deze spyware applicatie is vooralsnog onmogelijk, alleen personen met een Android-toestel met root-toegang kunnen de applicatie verwijderen.

Vooralsnog lijkt het alleen te gaan om Amerikaanse toestellen. HTC heeft inmiddels laten weten via Twitter dat de applicatie niet is geïnstalleerd op Nederlandse smartphones. Techzine heeft zelf Nederlandse Android-toestellen van Samsung en Sony Ericsson bekeken en ook hier lijkt de applicatie niet op te zijn geïnstalleerd. Wellicht dat de applicatie meer door de telecomoperators wordt geïnstalleerd dan op door de fabrikanten.