Hopp til navigasjon Hopp til innhold
Mobilsnokeren Carrier IQ er snikinstallert på 140 millioner telefoner. Men er FBI involvert? (Ill.: Apple 2.0)

Spionvare på 140 millioner telefoner

Forhåndsinstallert i både iOS og Android.

I går ble det kjent at Android inneholder programvare fra selskapet Carrier IQ.

Det var den 25 år gamle amerikanske hackeren Trevor Eckhart som først avslørte at Carrier IQ er installert på et stort antall Android-telefoner.

Fanger opp informasjon
Carrier iQ koden registrerer i utgangspunktet følgende informasjon:

Ditt telefonnummer
Din nettleverandør (Telenor, NetCom etc.)
Landet du tilhører (ikke det du er i)
Aktive telefonsamtaler (uten å registrere hvilke numre det blir ringt til)

Om informasjonen virkelig blir sendt noe sted, er uklart. Men at den er ment å bli formidlet til noen, er ganske åpenbart. Carrier IQ er et sikkerhetsselskap som lager programvare for teleindustrien slik at de bedre kan følge brukermønstre hos kundene sine.

Avslørt av iPhone-hacker
Nå har den kjente iPhone-jhackeren Chpwn avslørt at samme type kode også finnes i Apples iOS. Det betyr at også iPhone-eiere kan være utsatt for overvåking uten å ha godkjent det.

Mens Carrier IQ bare finnes på tredjeparts Android-telefoner og ikke på «rene» Android-telefoner (Nexus) levert av Google, ser det ut til at koden finnes i samtlige versjoner av iOS, også før versjon 4.

Kan brukes til å logge alt
Umiddelbart virker dette som en uskyldig diagnose-funksjon som bare er til for å verifisere at alt er i orden.

Men denne videoen – som gjelder Android-telefoner fra det amerikanske teleselskapet Sprint, viser at funksjonen i hvert fall teoretisk kan brukes til å overvåke alt du gjør med telefonen din:

Følg saken
Historien om Carrier IQ og hva det innebærer ruller nå for fullt på nettet.

The Verge er et av stedene som følger saken fortløpende. Saklig informasjon om hva Carrier IQ er og ikke er finner du på 9to5google.com.

Også Tuaw.com har en edruelig sak som konkluderer med at Carrier IQ trolig ikke er en fare for personvernet.

På den annen side er det mange som hevder at potensialet for slik fare er overhengende i Android-versjonen, mens spionvaren er «snillere» i iOS.

Kan deaktiveres
Det er også verd å merke seg at iOS-brukeren selv kan sette Carrier IQ ut av spill ved å gjøre dette (iOS 5):

Velg Innstillinger
Velg Generelt
Velg Diagnostikk og bruk
Huk av for «Ikke send»

Deretter, mens du fortsatt er i Innstillinger:
Velg Stedstjenester
Velg Systemtjenester
Slå av Diagnostikk og bruk

En stund så det ut til at det var vanskelig, om ikke umulig, å avsløre og deaktivere Carrier IQ på Android-telefoner. Det tok imidlertid ikke mange timene før det forelå løsninger også her.

Uklart i Norge
Verken Telenor eller NetCom bruker ifølge vår søsterpublikasjon digi.no Carrier IQ.

De har imidlertid ingen mulighet til å sjekke om slik programvare er installert på brukernes telefoner. Dermed kan det tenkes at også norske mobilbrukere er berørt.

Betaler du for det?
Det er også et åpent spørsmål om man betaler for denne trafikken, som man selv ikke kan kontrollere. Også her er det motstridende meldinger.

I følge flere amerikanske nettsteder fakturerer ikke teleselskapene denne trafikken.

Kan forklare høye regninger
Men dersom det er riktig at norske mobilselskaper ikke er klar over trafikken, er det sannsynlig at den regnes med.

Dette kan i så fall forklare de tilsynelatende uforklarlige regningene som enkelte får, på tross av at de verken har vært i utlandet eller benyttet seg av betal-numre.