Image de NeoSting sous licence CC-By

Encore une nouvelle affaire de Keylogger, et de log de vie privée sur Android. En même temps, Google laisse la liberté aux fabricants ayant choisi de proposer des smartphones avec ce dérivé linuxien de modifier son kernel, et en fait un peu toutes les parties qu'ils veulent. Un système à double-tranchants. D'un côté les développeurs passionnées peuvent modifier et mettre à disposition des ROM cutomisées et "saines", et de l'autre, les fabricants peuvent venir injecter tout un tas de saloperies pas très classes. Voilà d'ailleurs l'une des raisons pour laquelle je n'achèterai jamais autre chose que du "Nexus", car c'est du Google pur.

Récemment, Trevor Eckhart, alias TrevE, l'un des membres de la communauté XDA, connue pour proposer de nombreuses ROM alternatives a découvert la présence d'un Rootkit intégré dans le noyau (kernel) d'Android. Il provient de la société Carrier IQ et se trouve dans certains smartphones HTC (Sense) et Samsung (TouchWiz), mais aussi dans d'autres marques comme Nokia. HTC, qui semble vouloir, au passage, cumuler ce genre de pratique.

Mais, il semble selon un retour de mail du Dieu Korben, que ce rootkit ne se trouve qu'aux Etats-Unis, parce qu'il est notamment imposé par les opérateurs AT&T et Verizon. Il est aussi présent sur des smartphones nus vendus de l'autre côté de l'Atlantique, et pour ceux-là, il est possible de le désactiver sur les Samsung. Chez nous, en France, on n'est donc pas encore sûr qu'Orange ou SFR soient dotées de pouvoirs de persuasion similaires auprès des fabricants, et l'Europe, de toute manière, pourrait veiller à ce que ce genre de pratiques douteuses soit limitées. C'est vrai, je vous l'accorde, c'est plus un espoir, qu'une réalité.

Bizarrement et chose quand même étrange à l'origine de tout ça, c'est que TrevE s'est attisé un éventuel procès après une plainte de la société Carrier IQ, qui le menaçait d'avoir divulgué des informations "secrètes". Ne fallait-il jamais divulguer la présence de ce rootkit ? Carrier IQ a de toute manière vite retiré sa plainte (cc The Verge), et AndroidCentral l'a aussi confirmé, lorsque TrevE a contacté, à son tour, la EFF. qui a bien voulu se charger de cette affaire avec lui. Mieux, Carrier IQ s'est exprimée à son tour, par le biais d'un communiqué de prsse en pdf.

Finalement, qu'est-ce qu'il fait ce Rootkit ? Il semble juste se contenter de vérifier le bon état de fonctionnement du smartphone pour détecter des problèmes de batterie et de réseaux. Il n'enregistrerait donc pas, comme un keylogger, les saisis au clavier. J'avoue, j'ai du mal à y croire. Mais, c'est avant tout un rootkit, avec des droits de bas-niveau importants, et qui permettent à l'opérateur de prendre le contrôle du smartphone à la place du client. D'ailleurs, en France, vous n'avez jamais eu cette expérience douteuse qui, lorsque vous achetez un smartphone android avec la surcouche du fabricant (via les forfaits pack pas cher), est capable de rajouter et/ou de mettre à jour à distance ses logiciels dessus sans que vous ayez besoin d'intervenir ? C'est l'opérateur qui a les droits d'accès "root" pour vous.

LeMonde.fr dans sa grande et légère bonté est revenu parler de cette découverte. Quant à TrevE, il nous propose une vidéo explicite sur les droits que se dote CIQ. Le keylogger est en place, et mieux, la navigation httpS sur google est aussi enregistrée. Voilà...



Je vous laisse voir, pour finir, cet article (en anglais).


Crédit : Source


Discuter sur le Chat en live et par email ou sur Google+, facebook,

Ça pourrait vous intéresser