Carrier IQ, un mouchard caché au cœur des smartphones

Voilà plusieurs mois que l’expert en sécurité Trevor Eckhart, qui avait récemment analysé une faille sur les mobiles HTC, travaille sur un dossier sensible. Il a découvert, dans certains mobiles Samsung et HTC, tournant avec Android et proposés par des opérateurs américains, un logiciel au fonctionnement proche de celui d’un rootkit. Carrier IQ fonctionne en effet à la manière d’un logiciel malveillant : invisible pour l’utilisateur, qui ne peut ni le désinstaller ni l’arrêter, il enregistre et transmet de nombreuses données à son insu.

Ce ne sont pas des cybercriminels qui l'on installé… Mais les opérateurs de téléphonie mobile (Sprint et Verizon, dans les cas étudiés par Trevor Eckhart) avec le concours du fabricant du portable. Carrier IQ leur sert à « surveiller » les mobiles pour optimiser leur réseau. « Notre solution vous offre la possibilité unique d’analyser en détail les scénarios d’usage et les conditions d’erreur par type, lieu, application et performance réseau, [avec] un compte rendu détaillé de l’expérience mobile telle qu’elle est livrée sur le terminal », précise Carrier IQ pour promouvoir son offre sur son site.

Un mouchard de poche

Autrement dit, Carrier IQ est en mesure de savoir presque tout ce que vous faites avec votre téléphone. « Ce logiciel a des droits de type "root" sur le terminal mobile, ce qui signifie qu’il peut faire tout ce qu’il lui plaît », peut-on lire sur XDA-developers.com, royaume des bidouilleurs de téléphones Android et site fétiche de Trevor Eckhart. Et effectivement, à y regarder de plus près, Carrier IQ peut surveiller à peu près toute activité sur le mobile. L’étude des événements qui déclenchent un enregistrement et un transfert des données chez l’opérateur est étonnante. Il suffit de lancer ou de fermer une appli, de recevoir un SMS ou un appel, d’ouvrir une page Web et on en passe…

L’outil devient alors un vrai mouchard, qui transmet, à la suite de certains événements, de nombreuses informations à l’opérateur. « Lorsqu’un utilisateur navigue sur une page, les infos du "header http" peuvent être récupérées, avec des informations détaillées sur cette page, et Carrier IQ peut enregistrer les touches du clavier entrées sur cette page. Quand on change de localisation, le téléphone peut le reporter », détaille Trevor Eckhart sur son blog. Idem quand un appel et passé ou qu’un transfert de données est lancé.

Toutes ces informations arrivent chez l’opérateur, qui peut regarder, appareil par appareil, tout ce qui se déroule sur son réseau. Et la précision est diabolique : « Ils savent ou se trouve M. Dupont à chaque instant, ce qu’il fait tourner sur son appareil, les touches sur lesquelles il appuie », assène l'expert en sécurité.

Une publicité dont Carrier IQ se serait bien passé

Bien entendu, les travaux de Trevor Eckhart ne sont pas passés inaperçus. Voici deux jours, Carrier IQ a entamé une procédure judiciaire contre notre hacker. Pour une bête violation de copyright. Celui-ci a en effet récupéré sur le site de l’entreprise des vidéos de formation à son logiciel – pourtant en libre accès – et les a postés sur le Web.

Mais si Carrier IQ souhaitait faire taire le jeune bidouilleur avec ces poursuites, c’est raté. Celui-ci a appelé la puissante Electronic Frontier Foundation, qui a rapidement conclu que l’entreprise « avait pour véritable objectif de supprimer les recherches d’Eckhart et d’empêcher à d’autres de vérifier ses découvertes ». Devant la pression, Carrier IQ a retiré sa plainte hier, mercredi 23 novembre, et s’est même excusé platement dans un communiqué.

L’entreprise en a profité pour rappeler qu’elle n’enregistrait aucun texte entré au clavier, ne fournissait aucun outil de traçage, ne lisait pas les e-mails ni les SMS et ne vendait pas d’informations à des tiers. Ouf ! Au contraire, Carrier IQ écrit que son logiciel « améliore le fonctionnement du téléphone » notamment en « identifiant les appels coupés et une mauvaise réception » ou encore en repérant « les problèmes qui nuisent à l’autonomie du téléphone. »

En résumé, que leur solution « permet d’identifier rapidement les problèmes qui grandissent afin d’aider les opérateurs à éviter qu’ils ne se répandent davantage ». Un mea-culpa qui ne change pas le fond de l’affaire : des dizaines de milliers d’Américains ont une forme de rootkit dans leur téléphone qui envoie de nombreuses données à leur opérateur sans leur consentement.