Unsichere Log-Dateien auf Smartphones: CarrierIQ verweist auf Hersteller

Trevor Eckhart hat die Spyware CarrierIQ auf einem Smartphone gefunden, TecChannel berichtete. Nach Veröffentlichung wurde Eckhart von CarrierIQ zunächst aufgefordert, den Fund wieder vom Netz zu nehmen. Allerdings hat die EFF (Electronic Frontier Foundation) Eckhart den Rücken gestärkt und Carrier IQ hat die Aufforderung zurückgezogen. CarrierIQ zeichnet Tastaturanschläge, SMS und Browser-URLs auf. Die Hersteller haben sofort die Schuld von sich gewiesen und auf die Mobilfunkbetreiber gezeigt.

Während seinen Untersuchungen hat Eckhart eine Klatext-Datei gefunden, die von anderen Applikationen gelesen werden kann. In einem Interview mit The Verge hat der Vizepräsident von CarrierIQ gesagt, dass diese Log-Datei nicht von ihrer Software erstellt wird. CarrierIQ habe gar keine Log-Datei. Die Hersteller müssten diese mittels Modifikationen an ihr erstellen lassen. CarrierIQ würde nur in einem gewissen Bereich des Speichers verwaltet und nichts würde im Klartext gespeichert.

Angeblich würde CarrierIQ zwar Tastaturanschläge und SMS überwachen. Allerdings würde die Software von sich aus diese Daten weder speichern noch übermitteln. Die Überwachung diene lediglich dem Zweck, dass die Mobilfunkbetreiber zum Beispiel mittels einer SMS bestimmte Systembefehle ausführen können. (jdo)