Rootkit kaldet Carrier IQ opdagede at ringe hjem med brugerdata

  • Oct 16, 2023

Locationgate er intet sammenlignet med et rootkit, der er blevet opdaget forudinstalleret på potentielt millioner af Android-håndsæt.

HTC rootkit opdaget forudinstalleret på Android-håndsæt

Husk Placeringsport? Nå, det kan være ikke noget sammenlignet med et rootkit, der er blevet opdaget forudinstalleret på nogle Android-håndsæt.

[Det Placeringsport skandale brød ud i april 2011, da en skjult fil kaldet "konsolideret.db” (indeholder en database med Wi-Fi-hotspots og mobiltårne ​​omkring din telefons placering) blev opdaget ukrypteret i iOS 4.]

Nå, det gjorde consolidated.db i hvert fald ikke telefon hjem og rapporter dit opholdssted til moderskibet -- hvilket er det, der ser ud til at ske på millioner af Android-håndsæt.

I denne video, 25-årige sikkerhedsforsker Trevor Eckhart fra Connecticut viser, hvordan to uhyggelige apps (HTC IQAgent og IQRD) opdages forudindlæst og kører på sin HTC-smartphone.

Eckhart demonstrerer, hvordan de skjulte apps logger tekstbeskeder, krypterede websøgninger – og næsten alt muligt andet – og sender dataene til Carrier IQs servere.

Værre, Wired rapporter at rootkittet ikke kan slukkes uden at roote telefonen og udskifte styresystemet. "Og selvom du stopper med at betale for trådløs service fra dit mobilselskab og beslutter dig for bare at bruge Wi-Fi, rapporterer din enhed stadig til Carrier IQ."

Heldigvis, Logning Checker (hovedsiden) er en Android-app fra TrevE, der tester for at se, om din enhed er blandt de ramte. Her er et skærmbillede:

Opdatering: Jeg kørte Loggig Checker på min Droid RAZR, der kører på Verizon Wireless, og alle testene kom negative. Det ser ud til, at i det mindste RAZR på VZW ikke har det.