Un rootkit dans nos téléphones Android !

Au fond des couches basse de nos téléphones Android (Sur les version OEM des Samsung, HTC et probablement d’autres comme RIM et Nokia) se cache un soft développé par la société CarrierIQ, qui permet de remonter à l’insu de notre plein grès tout un tas d’infos aux constructeurs. Pratique pour détecter, reproduire et corriger les bugs, cet outil est quand même un peu sensible en ce qui concerne les données personnelles. En effet, d’après TrevE, un membre du célèbre forum XDA, ce soft qu’on peut sans avoir peur, qualifier de rootkit est capable de logger ce que vous tapez au clavier, à qui vous écrivez des SMS ou passez des appels, quelles applications vous avez lancé, le status du réseau sur lequel vous êtes connecté, la géolocalisation du terminal, si l’écran est allumé ou pas…etc

Alors bien sûr, TrevE a publié un article sur son blog, histoire d’expliquer le problème. Normal quoi… Sauf que le monsieur vient de se prendre un courrier menaçant de la société CarrierIQ qui lui intime (avec un délai de 24h) de revenir sur ses propos, de s’excuser publiquement, que tout ce qu’il raconte est mensonger et qu’ils n’hésiteront pas à l’attaquer en justice pour violation de copyright. C’est tellement des mensonges tout ça, que c’est dans le brevet de CarrierIQ.

Du coup, j’ai plusieurs questions ouvertes auxquelles seul le temps pourra répondre…

• Comment vont se justifier les constructeurs qui ont intégré ce truc ?
• Cet outil pourra-t-il être désinstallé ? Sachant qu’il est très intégré au niveau du kernel et que des softs comme Sense ou TouchWizz l’utilisent, ça risque d’être tendu…
• A quand le soft magique qui va permettre de pomper toutes ces données à l’insu du plein grès des proprio et de CarrierIQ ?

A suivre…

[Source]