Rootkit überwacht über 140 Millionen Smartphones – hier erfahrt ihr, wer betroffen ist

Es geht mal wieder rund in Sachen Sicherheit: Erst vor kurzem berichteten wir euch über eine kritische Sicherheitslücke auf vielen beliebtem Android-Smartphones, diesmal kommts noch dicker: Die Firma Carrier IQ wird beschuldigt, ein rootkit zu betreiben welches ein Android-Gerät permanent überwacht.

Nutzungsdaten für Netzbetreiber erhoben“

Vertrauen ist gut, Kontrolle ist besser: Hier kann jeder sein eigenes Gerät scannen (Quelle: heise.de)

Los ging das Ganze mit einem kleinen Skandal: Nachdem Sicherheitsforscher das rootkit entdeckt hatten, wurde diese erst mal von Carrier IQ verklagt – wegen Urheberrechtsverletzungen, denn sie hätten teile des Programmcodes des rootkits verwendet. Das stieß aber sofort auf Gegenwehr in der Online-Community, sogar so sehr, dass die Electronic Frontier Foundation bereit war, die Forscher vor Gericht zu vertreten. Carrier IQ ruderte zurück und entschuldigte sich, der Shitstorm war abgewendet.

Aber um was geht es eigentlich? Ein rootkit ist ein Programm, welches verdeckt vom Nutzer auf einem System installiert werden kann um bestimmte Dienste zu erfüllen – in diesem Fall “Nutzungsdaten” zu erheben. Diese Daten umfassen unter anderem Standort, Kommunikationsverhalten aber auch jeder Tastaturanschlag, etwas was man eigentlich nur von Keyloggern kennt. Das dies bei vielen Usern einen faden Beigeschmack erzeugt, ist verständlich – trotz Schadenbegrenzung sehen sich Carrier IQ und einige Mobilfunkanbieter in den USA bereits ersten Klagen ausgesetzt, denn das rootkit wurde vor allem für die Netzbetreiber entwickelt.

Verbreitungsgrad noch unklar

Mit dem logging checker kann man ebenfalls das Carrier-IQ rootkit finden (Quelle: heise.de)

Zu den betroffenen Geräteherstellern gehören unter anderen Huawei und Samsung, beide Untersuchen den Fall nun. Huawei gab indes bekannt die Software im deutschen Markt nicht eingesetzt zu haben. Von Carrier IQ selber hört man, dass die Software weltweit auf über 140 Millionen Smartphones laufen soll, jedoch auch auf nicht-Androiden. Die deutschen Mobilfunkbetreiber Telekom, E-Plus und Vodafone nutzen die Software nach eigenen Angaben nicht, O2 hingegen gibt sich etwas verschlossener und teilt lediglich mit, man habe keine Nutzerdaten erhalten. Anders in Großbritannien, dort wurden die rootkits bereits gesichtet. HTC und Motorola gaben ebenfalls bekannt die Software nur auf Wunsch von Netzbetreibern installiert zu haben, und das auch nur außerhalb Europas.

Und nun seid ihr gefragt: Wir würden gerne von unseren Lesern wissen, ob es bei euch das Carrier IQ rootkit gibt – dazu kann man im Market die kostenlosen Diagnose-Tools verwenden um herauszufinden ob Komponenten des rootkits auf dem Gerät vorhanden sind. Als kleines Schmankerl bekommt der erste der uns ein eindeutiges Beweisbild schickt auf dem das rootkit gefunden wurde ein kostenloses Online-Abo!

(via heise.de)