Carrier IQ unter Android: Trauriger Spitzenreiter Samsung Galaxy Tab und weitere Zahlen zur Verbreitung

Über das Thema Carrier IQ haben wir Anfang Dezember 2011 im Beitrag „Carrier IQ: Software überwacht Millionen Mobiltelefone – Was steckt dahinter?“ berichtet. Kurz darauf haben wir auf eine App namens Carrier-IQ-Detektor der Sicherheitsfirma Lookout hingewiesen, welche es erlaubt Android-Smartphones auf Spuren von Carrier IQ zu untersuchen.

Nun einige Zeit später ist es recht ruhig um das Thema geworden, dabei ist es doch durchaus interessant, welche Daten die Android-App Carrier-IQ-Detektor bei den Testern ermittelt hat, denn diese lassen teilweise Rückschlüsse über die Verbreitung zu. An die 200.000 Downloads hatte die App, wobei 60.000 Nutzer ihre Ergebnisse anonym übermittelt haben.

Einen sicheren Anteil an Carrier IQ unter Android kann man meines Erachtens anhand der Zahlen von Lookout nicht ausmachen, denn die Zahlen beziehen sich immer auf „Total Detections“, also die Gesamtheit der Funde von Carrier IQ auf den getesteten Geräten.  Hier spielt natürlich auch die Verteilung der Geräte eine entscheidende Rolle. Dennoch möchte ich euch die Ergebnisse nicht vorenthalten. Folgendes teilte mir Lookout gestern mit:

  • Länder: Während in den USA auf 36% der untersuchten Smartphones Carrier IQ lief, war das in Deutschland nur auf 7% der Fall. Damit liegt Deutschland international aber immer noch in der Spitzengruppe (siehe Grafik unten).
  •  Geräte: International sind vor allem ein paar Geräte betroffen: Insbesondere das Samsung Galaxy Tab GT-P1000 (57% der untersuchten Tablets), mit großem Abstand folgen das HTC Evo und zwei Huawei-Geräte. Auf anderen, weit verbreiteten Geräten (Galaxy-Serie, HTC Wildfire etc. pp) wurde Carrier IQ nicht gefunden
  • Funktionen: Lookout hat sich einige betroffene Geräte genauer angesehen und kann die von Peter Eckersley beschriebenen Funktionen bestätigen.
  •  Hintergrundinfo: Die Zahlen stimmen auch mit den Aussagen von Netzbetreibern und Geräteherstellern überein.

Carrier IQ ist ein Rootkit, welches fest in der Firmware von Smartphones verankert ist und diverse Nutzeraktionen aufzeichnen kann. Dazu gehören auch sensible Daten wie SMS-Nachrichten oder Eingaben auch verschlüsselten Webseiten. Zweck ist es, die Netzsicherheit zu gewährleisten und Probleme im Netz aufzuspüren, es wird also in erster Linie von Netzbetreibern beim Software-Branding eingesetzt.

Quelle: Presseinfo und mylookout

Teilen

Hinterlasse deine Meinung
Du kannst auch als Gast kommentieren (Anleitung). DISQUS respektiert „Do Not Track“ und bietet einen Datenschutz-Modus an. Informationen zum Datenschutz auf mobiFlip.de findest du hier.