Spionaggio di massa nell’era di Carrier IQ e della backdoor in iTunes

CyberwarMarketingSicurezzaSoluzioni per la sicurezza
Carrier iq

Facciamo il punto sullo scandalo del rootkit Carrier IQ. Ma anche per iTunes è tempesta per la falla rimasta irrisolta per 3 anni

Centocinquanta milioni di smartphone e tablet (141 per l’esattezza) avrebbero il rootkit Carrier IQ, una nuova minaccia alla privacy degli utenti nell’era Mobile. L’azienda di Carrier IQ cerca di smarcarsi dalle accuse di tecnocontrollo: “Sebbene alcuni ricercatori abbiamo scoperto che il software Carrier IQ accede a una gran quantità di informazioni, il nostro software non registra, archivia o trasmette il contenuto dei messaggi SMS, delle email, fotografie, audio o video“. Solo in taluni casi di crash o chiamata persa le informazioni verrebbero trasferite ai server sotto il controllo del gestore di telefonia mobile. Carrier IQ, secondo i suoi vendor, si limiterebbe a misurare le prestazioni, individuando quale Web app consuma più energia e batteria eccetera.

Dopo l’ammissione di Apple ad aver ospitato Carrier IQ fin da iOS 3.0, HTC ha detto che a costringere gli OEM a dare l’ok al rootkit sono i gestori di telefonia mobile. Però c’è chi ha detto di no: Rim con i suoi Blackberry, Nokia e Microsoft con Windows Phone, e Samsung con Bada, si sono però smarcati dalle accuse: loro non avrebbero mai dato il permesso. Ma non è stato sufficiente per Rim: anche se Research in Motion aveva negato a Carrier IQ la possibilità di salire sui Blackberry, a schiudere la porta è stata T-Mobile.

Mentte tutti negano, smentiscono o ridimensionano, l’affaire si tinge di giallo. Il senatore USA Al Franken ha inviato a Carrier IQ la deadline del 14 dicembre per conoscere i contorni di un caso che si prefigura come un enorme caso di spionaggio di massa: il senatore vuole essere messo a conoscenza di quanti e quali dati sono registrati, immagazzinati e intercettati, chi è coinvolto nell’accesso ai dati, ma soprattutto quali leggi federali statunitensi Carrier IQ avrebbe violato. In Germania il garante Privay tedesco ha convocato apple per chiarire, mentre in Italia il garante Francesco Pizzetti

Per chi vorrebbe dormire sonni tranquilli, arrivano poi gli Spy Files di Julian Assange, il fondatore di WikiLeaks che su Computer World denuncia: “iTunes ha una falla e questa falla viene usata in automatico da alcune di queste aziende specializzate in sorveglianza per prendere il controllo di qualunque computer stia usando iTunes. E questo genere di backdoors e’ installato in ognuno dei telefoni piu’ venduti, dei computer piu’ venduti, dei software piu’ venduti”.

Ma il programma iTunes di Apple è nell’occhi del ciclone perché per 3 anni è rimasta irrisolta una pericolosa falla  di cui Apple era a conoscenza. Secondo il Wall Street Journal il ricercatore di sicurezza Brian Krebs denuncia che un trojan di sorveglianza basato sulla vulnerabilità ( relativa alle firme digitali degli update), noto come FinFisher è stato offerto dalla Gamma International UK Ltd ai governi dell’Egitto, della Germania e di altri paesi per l’intercettare le attività informatiche dei sospettati.

Rootkit per spiare gli smartphone?

Autore: ITespresso
Clicca per leggere la biografia dell'autore  Clicca per nascondere la biografia dell'autore