News

Was tun mit Carrier IQ?

Für große Aufregung sorgt seit einiger Zeit eine auf vielen Mobiltelefonen installierte Software namens Carrier IQ. Nach Aussage des Herstellers dient die Software dem Ziel, Metriken zu sammeln, um einige Funktionen eines Gerätes, auf dem das Programm installiert ist, zu optimieren. Aufregung gab es deshalb, weil diese Software auf extrem viele private Nutzerdaten zugreifen kann.

Eine Analyse von Trevor Eckhardt förderte zutage, dass Carrier IQ nahezu auf alles, was ein Nutzer auf seinem Gerät tut, Zugriff hat, angefangen von Keystroke-Loggern bis hin zu Benutzernamen und Passwörtern, die über SSL-verschlüsselte Verbindungen versendet werden (wenn auch bevor sie verschlüsselt werden). Zwar haben neueste Forschungen gezeigt, dass diese persönlichen Daten in keinem Fall wirklich weiterverwendet wurden, dennoch ist das für einen Missbrauch sehr hoch.

Ich verstehe die Wut der Verbraucher. Ich möchte auch nicht, dass irgendjemand meine Textnachrichten liest oder sieht, nach welchen Internetadressen ich suche, oder meine E-Mails mitliest. Aber wie verhält es sich im Falle von Unternehmen? Was ist mit dem geistigen Eigentum, das möglicherweise auf diesen Geräten gespeichert ist?

Es ist durchaus möglich, dass diese Software durch einen Angriff geknackt wird. Ich habe noch keine einzige Software gesehen, die nicht irgendwo eine Schwachstelle hat. Wäre es nicht vorstellbar, dass diese Software kompromittiert und dann die Daten, auf die sie Zugriff hat, abgezogen werden?

Der wichtigste Punkt hierbei ist meiner Meinung nach die Tatsache, dass die Betroffenen, fast keine Chance haben, das Problem zu lösen. Die Software kann von einem durchschnittlichen Nutzer nämlich nicht einfach entfernt werden. Sogar wenn jemand zwecks Entfernung der Software ein ‚Root’ oder ein ‚Jailbreak’ auf seinem Gerät durchgeführt hat, gab es Meldungen, dass dadurch die Funktionen lahm gelegt wurden, oder sogar ein Softbrick entstand bzw. das Mobiltelefon vorübergehend außer Funktion gesetzt wurde. Einige andere spielten Custom ROMs auf ihre Systeme auf. Hierbei handelt es sich um maßgeschneiderte, vollständige Ersatzversionen des im Auslieferungszustand installierten Betriebssystems. In manchen Fällen haben Nutzer sogar nach diesen Maßnahmen noch Carrier-Dateien auf ihrem Gerät vorgefunden.

Kaspersky rät davon ab, ein Gerät zu rooten oder vielen Nutzern eine Custom ROM zu installieren. Dies würde die gesamte Sicherheitsstruktur des Gerätes zerstören. Zudem sind Custom ROMs häufig extrem komplex und werden oft nicht einer genauen Überprüfung durch die Sicherheitsexperten unterzogen. Ist das gefährlicher als eine Anwendung mit Administrator-Rechten auf seinem Gerät zu haben, die sämtliche Aktivitäten mitschneiden kann? Eine schwierige Frage.

Zusammenfassend ist zu sagen, dass Carrier IQ eine Logging-Applikation mit den Zugriffsrechten eines Administrators ist, die sich versteckt auf zahlreichen Geräten befindet. Obwohl ihre Kunden jedes Jahr für einen Festvertrag zahlen, sahen sich die Serviceprovider nicht in der Verantwortung, sie über die Existenz dieser Software auf ihren Geräten zu informieren. Nicht nur, dass diese Software in einem unglaublichen Ausmaß Zugriff auf persönliche Daten hat, sie lässt sich dazu noch kaum deinstallieren. Selbst wenn jemand eine Lösung zur Deinstallation gefunden hat, riskiert er, sein Gerät zu lahm zu legen. Ich habe kein Problem damit, wenn ein Service optimiert werden soll. Ich hasse es ebenfalls, wenn Telefongespräche plötzlich abbrechen. Allerdings habe ich ein Problem damit, wenn Serviceprovider vorsätzlich Informationen darüber zurückhalten, was sie mit den Nutzerdaten auf einem Gerät, für das der Nutzer bezahlt hat, veranstalten, und dann noch nicht einmal eine Entfernung oder Rücktrittsmöglichkeit zulassen. Das mag zwar nicht widerrechtlich sein, unmoralisch ist es allemal.

Welche Möglichkeiten haben die Nutzer nun? Auch wenn eine möglicherweise vorhandene Carrier IQ-Software erkannt werden kann, ist es aktuell nicht möglich, sie einfach von dem Gerät zu entfernen. Die richtige Vorgehensweise wäre wahrscheinlich, sich direkt an den Serviceprovider zu wenden. Sollte der Serviceprovider Carrier IQ auf Ihrem Gerät installiert haben und Sie das nicht möchten, empfehlen wir Ihnen, den Kundendienst zu kontaktieren und dort Ihre Empörung mitzuteilen.

Was tun mit Carrier IQ?

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

 

Berichte

Virologie mobiler Geräte 2016

Im Jahr 2016 stieg die Zahl der Werbe-Trojaner, die in der Lage sind, Superuser-Rechte zu nutzen, weiterhin an. Im Verlauf des gesamten Jahres war das die Bedrohung Nummer eins und wir können bisher keinerlei Anzeichen für eine Trendwende in diesem Bereich erkennen.

Spam im Jahr 2016

Im Jahr 2016 haben sich in den Spam-Strömen verschiedene Veränderungen vollzogen. Die bedeutsamste Veränderung ist dabei sicherlich die Zunahme von Versendungen mit schädlichen Erpresser-Programmen. Wenn man berücksichtigt, wie relativ einfach diese Programme auf dem Schwarzmarkt zu haben sind, so wird sich diese Tendenz aller Wahrscheinlichkeit fortsetzen.

Kaspersky Security Bulletin 2016/2017. Jahresrückblick. Statistik für 2016

2016 war ein angespanntes und turbulentes Jahr im Cyberspace – von riesigen IoT-Botnets über Ransomware bis hin zu zielgerichteten Cyberspionage-Attacken, Finanzdiebstählen und Hacktivismus war alles vertreten – und sogar noch vieles mehr. Der Jahresrückblick und die Statistik für 2016 von Kaspersky Lab liefern einen detaillierten Überblick über diese Ereignisse. Die Kurzzusammenfassung finden Sie hier.

Kaspersky Security Bulletin 2016/2017. Die Ransomware-Revolution

Zwischen Januar und September 2016 hat sich die Zahl der Ransomware-Attacken auf Unternehmen verdreifacht, das ist gleichbedeutend mit einem Angriff alle 40 Sekunden. Der Markt für Ransomware-as-a-Service boomt, das Projekt NoMoreRansom wurde ins Leben gerufen: Für Kaspersky Lab ist Ransomware DAS Thema des Jahres 2016.

Abonnieren Sie unsere wöchentlichen E-Mails

Brandaktuelle Themen direkt in Ihr Postfach