The Rootkit of all Evil - CarrierCIQ

Den Spion wieder loswerden, wenn er erst einmal drauf ist.



Can CarrierIQ be removed?

CarrierIQ provides all of their customers with a test application and the API’s to make adjustments as they see fit. The test application seems to be essentially a bug report system. If your phone crashes or if you drop a call, for example. You use the “Device Health” application to file a report. Interestingly enough, not once have we seen this user controllable interface anywhere in Android. What has been found however, is CarrierIQ API’s embedded at the core of the Android Operating System. This is not an application that you can simply remove, but a series of elements that are tied into the Android Kernel for that device. For example, a system dump of an HTC device would reveal files like these:

• /system/app/HTCIQAgent.apk – IQ agent app.
• /system/app/IQRD.apk – IQ agent app.
• /system/bin/htcipcd – HTC IPC server.
• /system/bin/iqfd – CIQ frontend daemon.
• /system/bin/iqd – CIQ backend daemon.
• /system/lib/libciq_client.so – ciq client lib
• /system/lib/libciq_htc.so – ciq lib
• /system/lib/libhtciqagent.so – ciq agent lib
• /system/etc/iqprofile.pro – has a url for https://collector.iota.spcsdns.net:10003/collector/c

Many Android ROM developers, such as the Cyanogenmod team, will not have these issues, as their builds come from modifying the completely open source version of Android directly. Some Android developers have noticed, and they are not happy. Many other ROM developers on services like XDA-Developers are now releasing ROMs that are labeled “NoCIQ” to identify that the CarrierIQ software has been removed from the kernel entirely. At the moment, that seems to be the only way to opt out of the CarrierIQ service.

http://www.geek.com/articles/mobile/...ours-20111115/
http://www.kurzweilai.net/the-rootkit-of-all-evil-ciq
http://www.xda-developers.com/androi...-all-evil-ciq/
http://t3n.de/news/carrieriq-spionag...-nokia-347292/

ein ziemlicher Hammer!

Die CF Kernel sind befreit und ohne das Teil.

Naja mal sollte eventuell auch dazu sagen, das CarrierCIQ:

Zitat:

---

Definitiv aktiv ist die Software auf Smartphones von HTC und Samsung, die in den USA von Verizon ausgeliefert werden.

---

CarrierIQ in Deutschland?

Zitat:

---

Bisher ist nicht klar, ob CarrierIQ auch auf den Smartphones deutscher Anwender sein Unwesen treibt. Bei t3n konnten unsere Techniker zumindest auf zwei Android-Smartphones keine Hinweise auf CarrierIQ finden. Es handelte sich hierbei um ein HTC Legend in Verbindung mit Base sowie ein Samsung Nexus S in Verbindung mit O2.

---

Quelle: http://t3n.de/news/carrieriq-spionag...-nokia-347292/

Leider nicht nur :( lies mal die ganzen Postings durch in den div. Foren ....

Zum glück habe ich mein Smartphone gerootet und somit "unsicherer" gemacht :D

Hagel und Granaten!

Ich habe InsertCoin CM7 auf meinem Desire. Das scheint sauber zu sein :p Ich habe jedenfalls keine der genannten Dateien gefunden.
Gruß Claudi

Zitat:

---

Zitat von Musel

Naja mal sollte eventuell auch dazu sagen, das CarrierCIQ:

Zitat:

---

Definitiv aktiv ist die Software auf Smartphones von HTC und Samsung, die in den USA von Verizon ausgeliefert werden.

---

soviel ich wies tun aber auch die handy hersteller selbsts das teil aufs gerät um bei fehler oder app's apstürtzen infos zu haben, aber nur mit einwilligung mit dem kunnden 8(änlich wie bei windows).
CarrierIQ in Deutschland?

Zitat:

---

Bisher ist nicht klar, ob CarrierIQ auch auf den Smartphones deutscher Anwender sein Unwesen treibt. Bei t3n konnten unsere Techniker zumindest auf zwei Android-Smartphones keine Hinweise auf CarrierIQ finden. Es handelte sich hierbei um ein HTC Legend in Verbindung mit Base sowie ein Samsung Nexus S in Verbindung mit O2.

---

ich würde meinen das diese tests für nicht viel sind da das htc legend ncht gerade das neuste hany ist und auf der nexus reie von google das program auch nicht läuft.


Quelle: http://t3n.de/news/carrieriq-spionag...-nokia-347292/

---

fett+ rot von mir
in der schweiz hat die swisscom und orange gesagt das sie keinerlei solche softwares auf die handys tun, die swisscom sgte aber noch das dies viele hersteller selbst tun.

Quelle http://www.20min.ch/digital/webpage/...niert-17668178

Zitat:

---

[...] Beim Android Fall soll der Entdecker dieser Software auch eine App geschrieben haben das mit der Hilfe von root-Rechten einem bei der Entfernung helfen kann.
http://forum.xda-developers.com/show...&postcount=110
Ob das aber auch funktioniert weiss ich nicht.

---

Quelle

neue Infos betreffend Germany :-(

http://www.heise.de/newsticker/meldu...m-1388109.html

ach ja auf einem in Genf gekauften Orange HTC Sensation habe ich "Spuren" gefunden von dieser Software.
Gerät gerootet und die Daten gelöscht und das Problem ist gegessen.


Die iWhat? Geräte sind auch betroffen ....

Zitat:

---

In Apples iOS wurden Spuren der Software gefunden. Allerdings sollen Daten nur in eingeschränktem Umfang erfasst werden, wenn das Gerät im Diagnosemodus ist. [Update: Ein Sprecher von Apple Deutschland will das auf Anfrage nicht kommentieren.]

---

Voodoo Carrier IQ detector
https://market.android.com/details?i...rieriqdetector

Logging Test App v7
http://forum.xda-developers.com/showpost.php?p=17612559


Damit könnt Ihr Eure Geräte auf solche Spione testen....

Ein weiterer Bericht darüber auch über Funde in Deutschland
http://www.heise.de/newsticker/meldu...n-1389048.html

HTC Evo3D (von Amazon.de gekauft) original HTC (kein branding)
gerootet mit LeeDroid Rom

Kein Carrier CIQ gefunden ^_^

HTC Desire Z Stock Rom 2.3.3 bei O2 gekauft kein Branding (kein Root) -> Kein Carrier CIQ gefunden

HTC Sensation XL Stock Rom von Swisscom mit Branding nichts Gefunden.

Sent from my HTC Sensation XL with Beats Audio X315e using Tapatalk

gibt jetzt auch ein tester von lookout:https://market.android.com/details?i...rieriqdetector

laut dem ist mein sgs2 mit Branding von swisscom frei.

Carrier IQ schiebt HTC die Verantwortung für Datenleck zu

Zitat:

---

Der Datenanalyse-Spezialist Carrier IQ (CIQ) weist die Verantwortung dafür zurück, dass sensitive Aufzeichnungen über Nutzer-Aktionen auf einem Smartphone des Herstellers HTC einfach zugänglich und im Klartext abgespeichert wurden. Offenbar hat HTC einen Weg für die Implementierung der CIQ-Anwendung beschritten, durch den einfach auf die Log-Files zugegriffen werden konnte, geht aus einem Bericht des US-Magazins The Verge hervor. Der 25-jährige System-Administrator Trevor Eckhart hatte die im Hintergrund aktive Anwendung auf einem Android-Smartphone von HTC entdeckt.

---

http://www.heise.de/newsticker/meldu...u-1389877.html

Die Angst vor dem Ungewissen. So kommt es mir zumindest vor, denn mittlerweile steckt auch eine Portion Panikmache in der ganzen Sache. Im gewissen Sinne finde ich es gut, denn die starke Reaktion seitens der Nutzer zwingt die Firmen beständig mehr Transparenz zu schaffen.
Auf der anderen Seite sollte aber auch nicht vergessen werden, dass die Grundidee gar nicht mal schlecht ist. Schlussendlich kann ein solches Programm dabei helfen Schwächen im Netz aufzudecken und es wäre theoretisch möglich zuverlässigere Netzabdeckungskarten zu generieren. Es sollte also nicht übersehen werden, dass ein solches Programm, bei ordnungsgemäßer Verwendung(!), durchaus positive Effekte für den einzelnen Nutzer mit sich bringt. Eine effektivere Fehlersuche setzt immerhin Ressourcen frei, die an anderer Stelle besser eingesetzt werden können (Netzausbau, niedrigere Preise etc.). Eine komplette Entfernung könnte sich somit schlussendlich auch als Bärendienst erweisen.

Bedauerlicherweise entscheiden Firmen heutzutage gerne "über den Kopf" des Kunden hinweg. So wäre ich witzigerweise durchaus bereit ein solches Programm zu installieren, würde Klarheit darüber herrschen, welche Daten denn nun übertragen werden und die Möglichkeit bestünde, dies jederzeit zu unterbinden.

Die meisten Provider wissen OHNE das die Nutzer ausspioniert werden was abgeht in Ihrem Netz... Dazu benötigt es keinerlei Software auf dem Mobile Device....

Zitat:

---

Zitat von WinBug

Die meisten Provider wissen OHNE das die Nutzer ausspioniert werden was abgeht in Ihrem Netz... Dazu benötigt es keinerlei Software auf dem Mobile Device....

---

so ist es.
CIQ ohne zustimmung / wissen des Kunden ist schon hammer.
Aber hey-> das wird nicht das letzte thema in der richtung sein ...(leider)
Zum glück gibts (für die meisten geräte) Root.

Hm irgendwie sitzen wir schon langsam wie die schl... im Schaufenster :eek: . Irgendwie schon krass, auch wen die Jungs und Mädels bei mir nicht fiel interessantes herausbekommen was nicht eh schon im Netz steht... Hm halt das ist ja noch bedenklicher :what: .

Wen das so weitergeht gibt es bald Firmen die einem die eigene Privatspere wider zurückverkaufen :D

Sent from my HTC Desire HD using Tapatalk