Carrier IQ, le logiciel qui en savait trop
Des millions de smartphones Android seraient en proie à un logiciel espion qui surveille les appuis de touches, les localisations géographiques et les messages reçus. Le développeur Trevor Eckhart en fournit la démonstration en vidéo sur un smartphone HTC Evo 3D. Si, pour l'heure, le problème semble cantonné aux États-Unis, Carrier IQ est également présent en Europe où il a annoncé un contrat avec Vodafone Portugal en juillet 2009.
La démonstration est plus que préoccupante : sur Youtube, le développeur d’applications Android Trevor Eckhart montre comment un logiciel qu’il qualifie de rootkit, signé Carrier IQ, transmet à l’éditeur du logiciel en question un grand nombre d’informations personnelles : messages reçus, données saisies, données de localisation... beaucoup de choses remontent chez Carrier IQ depuis son smartphone HTC Evo 3D, «non rooté, complètement réinitialisé ».
Si la démonstration est réalisée avec un smartphone HTC, Trevor Eckhart souligne ne pas vouloir montrer du doigt le constructeur : «nous avons trouvé ce client [Carrier IQ] sur des Blackberry, des Nokia, etc.», précise-t-il dans la vidéo. Le développeur prend le temps de montrer que l’application de Carrier IQ ne figure pas dans la liste des applications installées et n’est pas soumise au moindre accord du propriétaire du téléphone. Toutefois, un logiciel intitulé HTC IQAgent figure au sein de la liste des applications en fonctionnement. Une autre application, baptisée IQRD est également installée. Elle n’apparaît pas dans la liste des logiciels en activité mais Android offre l’option d’en forcer l’arrêt, laissant à penser qu’elle est en fonctionnement. Trevor Eckhart souligne là l’étendue impressionnante des autorisations accordées à IQRD. À se demander ce qui ne lui est pas autorisé. Surtout, l’option d’arrêt forcé est inopérante et le logiciel est configuré pour se lancer automatiquement.
Plus loin, Trevor Eckhart examine le rapport d’activité de son smartphone : IQAgent semble intercepter un grand nombre d’opérations, jusqu’à la saisie de numéros sur le clavier virtuel du smartphone. Et il en va de même pour la réception d’un SMS : celui-ci est ainsi intercepté, traité et transmis - texte complet compris - à Carrier IQ avant même sa notification à l’utilisateur du smartphone. Le même phénomène se produit avec l’envoi d’une requête HTTPS ; démonstration faite avec une requête Google sécurisée. Et d’interroger : pourquoi transmettre à Carrier IQ les SMS, mais aussi les données de navigation protégées par HTTPS, sur réseau WiFi, et encore pourquoi l’outil n’est-il pas clairement présenté à l’utilisateur avec une option permettant de ne pas s’y soumettre ?
La diffusion de cette vidéo survient après que Carrier IQ a retiré sa menace de poursuivre Trevor Eckhart en justice pour avoir qualifié son logiciel de «rootkit». L’éditeur assure que celui-ci ne fonctionne pas en temps réel et qu’il ne rapporte pas à ses serveurs en continu. Des affirmations difficiles à maintenir devant la vidéo publiée par le développeur. Pour Carrier IQ, il ne s’agit que de fournir des informations aux constructeurs et aux opérateurs sur les performances des réseaux et des terminaux. Son logiciel est notamment vendu à l’opérateur américain Sprint. Il serait également installé sur des smartphones Samsung commercialisés par l’opérateur.
Carrier IQ revendique plus de 150 millions de téléphones équipés, en usine, par «12 constructeurs leaders». Carrier IQ ne communique pas de liste d’opérateurs clients. Mais un contrat avec Vodafone Portugal a été annoncé en juillet 2009. Carrier IQ dispose d'équipes en Europe, à commencer par un vice-président EMEA basé au Luxembourg, et quelques personnes au profil plutôt technique/technico-commercial, à Londres. Sur son site Web, Carrier IQ indique enfin avoir notamment participé au Mobile World Congress de février 2011, et à l'Open Mobile Summit de juin dernier, à Londres, pour rencontrer clients opérateurs et constructeurs de terminaux. Une question se pose alors : lesquels, pour l'Europe ?
Pour la France, nous avons interrogé Bouygues Telecom, Orange et SFR et nous attendons leurs réponses.
En complément sur LeMagIT :