Carrier - IQ - Does Android Log Everything You Do?

SL!De

SL!De

Ambitioniertes Mitglied
4
Wiedereinmal eine Sicherheitslücke in Android-Systemen:

So hier grade gesehen, dass Android bzw. ein Carrier IQ Prozess ALLES logt was man macht! Sei es Hardwaretasten drücken, oder Menüs aufrufen, Telefonnummern anrufen oder SMS lesen. ALLES wird an einen Server vom Programm gesendet. Ohne Root nicht ausschaltbar oder zu stoppen! Es wird alles in "plain" Text, also unverschlüsselt dargestellt!

Lest selbst:

Does Android Log Everything You Do? Yes It Does

Btw: Cyanogen Mod ist davon wahrscheinlich nicht betroffen, ich habe jedenfalls keinen Prozess am laufen, der IQRD oder ähnlich heißt...

Bleibt ihr bei Android? Ich für meine Teil ja!
 
Zuletzt bearbeitet:
Zuletzt bearbeitet:
  • Danke
Reaktionen: TimoBeil
Im Redmondpie Artikel ist ein Zitat von einem Marketing Manager von Carrier IQ:

We’re not looking at texts. We’re counting things. How many texts did you send and how many failed. That’s the level of metrics that are being gathered.

Dies bestätigt in meinen Augen, DASS Logs verschickt werden. Natürlich weiss ich es nicht zu 100% und ob ALLE verschickt werden auch nicht, aber es werden definitiv logs versendet. Deinen Artikel werde ich mir morgen mal durchlesen!

Gesendet mit der Android-Hilfe.de-App
 
Nicht "Android bzw ein Carrier IQ Prozess"machen das.
Eine Software namens Carrier IQ, die auf manchen Android-Geräten von ihren Herstellern installiert wurde, macht das.
Das ist ein Unterschied. Es gibt auch diverse Android-Geräte, die diese App nicht haben. Sie ist kein eigentlicher Teil von Android. Deswegen ist auch CyanogenMod nicht betroffen - weil Cm nur Android ist und keine Modifikationen irgendwelcher Gerätehersteller enthält.

Sent from my Nexus One using Tapatalk
 
Wenn das wirklich so ist, finde ich das eine Riesen Frechheit.

Das von Google bestimmte Daten gesammelt werden in der suche, oder bei Maps ist ja bekannt.
Sowas ist noch Grenzwertig, aber das ist eine Schweinerei !!!

Bin echt am Überlegen von Android weg zu gehen.
Aber wer sagt mir das z.b. Microsoft das nicht auch macht ?
Von Apple hat man ja auch schon vieles gehört.

Ich habe zwar nichts zu verbergen, aber alles will ich nicht preis geben von mir.
Ich bin bei Facebook, aber ich poste nicht jeden scheiss. Ich versuche mit meinen Daten vernünftig umzugehen.
Auch nutze ich die Google Apps. Meinen Kalender Synchronisiere ich auch mit Google.

Langsam sollte ich echt nachdenken ob das alles so richtig ist.

Weiss schon einer ob das alte Desire auch betroffen ist ?

LG Jürgen

Gesendet mit der Android-Hilfe.de-App
 
Die App aus dem von nica verlinkten XDA-Thread ist Spitze! Ich hab damit bei meinem GalaxyTab unter die Haube geschaut und kann beruhigt sagen: Entwarnung! Die C-IQ-App ist nicht drauf. Es sind zwar sehr, sehr viele Aktivitäten, die Logging betreiben, aber keine einzige verdächtige. Alles Bezeichnungen, die wohl auf einem Kleincomputer mit Telefonfunktion irgenwie ihre Berechtigung haben.
Nur bei einer Bezeichnung wäre ich fast vom Hocker gefallen: iphonesubinfo :lol::lol:. Ähnlichkeiten sind aber rein zufälliger Natur ;), denn dieser Service identifiziert lediglich dass ein GSM-Modul aktiv ist und er zeigt die Device-ID-Nummer.
 
[ ] Du hast den ZEIT-Artikel gelesen.
 
Ein heimlicher Keylogger .. ja, das ist gar nicht gut. Aber ...

Vielleicht habe ich ja etwas an der Sprachsteuerung/erkennung grundsätzlich falsch verstanden, aber meines Wissens wird hier das Audio an die "Cloud" übertragen, erkannt, und retour kommt dann ein Text. Auf diese Weise kann man SMS und vielleicht sogar anspruchsvollere Texte (EMail, Tagebuch!) schreiben. Dh man liefert nicht nur den Text ab, sondern dazu auch die eigene Stimme? Und das ist kein Problem, sondern ein Feature?
 
black fighter schrieb:
Wenn das wirklich so ist, finde ich das eine Riesen Frechheit.

Das von Google bestimmte Daten gesammelt werden in der suche, oder bei Maps ist ja bekannt.
Sowas ist noch Grenzwertig, aber das ist eine Schweinerei !!!

Bin echt am Überlegen von Android weg zu gehen.
Aber wer sagt mir das z.b. Microsoft das nicht auch macht ?
Von Apple hat man ja auch schon vieles gehört.
lies dir den ZEIT-Artikel, der von jna gepostet wurde durch - musst nicht einmal den ganzen Artikel lesen...

Da steht nämlich recht klar und eindeutig drinnen, dass nicht nur Android-Geräte, sondern auch Blackberries und Nokias betroffen sind.

Google ist "kein Heiliger", aber hoppala, Blackberry, Nokia und wer weiss welche Systeme noch, alle auch nicht....und wie du selber schreibts, man weiss auch von anderen Betriebssystemenen, dass nicht alles eitler Wonne ist ;)
 
Viel spannender ist, dass die Behauptung, alles würde versendet werden, nicht bewiesen werden konnte.
Umgekehrt ist mir den Sinn dieser Anwendung nicht ganz klar - irgendein Analysetool für technische Probleme? (Seit wann interessiert sich ein Hersteller dafür, was für Probleme ich habe, wenn das Gerät erst mal verkauft ist?)

Das bei XDA angebotene Tool ist ja programmtechnisch auch Dreck, dafür aber völlig unzureichend dokumentiert :) Es sieht aber so aus, also ob auch das SGS diese Komponente (Carrier IQ) nicht enthält.
 
jna schrieb:
[ ] Du hast den ZEIT-Artikel gelesen.

Meinst Du mich? Wenn ja, sitze ich etwas auf der Leitung, weil ich nicht verstehe, was Du mir sagen willst.
Dass dort auch die App verlinkt ist? Ja, aber nica war früher dran ;).
Dass deutsche Geräte nicht betroffen sein sollten? Ja, aber ich verwende häufig CustomROMs; und darüber, was diese alles an "Features" mitbringen könnten, machen sich die wenigsten Flasher Gedanken.

Vertrauen ist gut - Kontrolle ist besser.

Wobei ich keine Angstzustände kriege, nur weil jemand ein paar Pillepalle-Daten erfahren könnte. Wirklich wichtige Sachen sollte man freilich mit Bedacht und Vorsicht verwalten. Es wäre blauäugig, zu glauben, dass es im elektronischen Datenverkehr wirkliche Sicherheit geben könnte. Die Frage kann deshalb nur lauten: Was halte ich für weniger wichtig? Alles andere vertraue ich keinem fremden Server an...
 
Alles klar, dann macht Dein Einwurf auch Sinn...
 
Ist ja toll das auch andere Hersteller Daten sammeln lassen.
Aber was kann man jetzt tun um sich zu schützen ?
Auf ein Smartphone will ich nicht verzichten.
Welches OS ist nun am besten ?
Bzw. Welches OS kann man ohne online synchronisierung benutzen ?
Muss ich dann doch noch mein altes Windows Mobile Handy raus kramen das hat die Software bestimmt nicht ;-)

Naja auch keine Lösung, Microsoft späht ja bestimmt auch...
aber Google macht mir langsam mehr Angst als z.b. Microsoft.

Microsoft macht sein Geld mit Software, Google mit Werbung.


Gesendet mit der Android-Hilfe.de-App
 
Nur noch mal zur Klarstellung: google hat mit Carrier IQ nichts zu tun. Android ist auch an sich frei davon. Die Gerätehersteller integrieren das gern, besonders in gebrandete Geräte für Mobilfunkanbieter.

Daher macht es gar keinen Sinn, jetzt da auf google einzudreschen. Wie Kranki schon auf der ersten Seite geschrieben hat:
Kranki schrieb:
Es gibt auch diverse Android-Geräte, die diese App nicht haben. Sie ist kein eigentlicher Teil von Android. Deswegen ist auch CyanogenMod nicht betroffen - weil Cm nur Android ist und keine Modifikationen irgendwelcher Gerätehersteller enthält.
 
Ich hab schon verstanden das Google da nichts damit zu tun hat. Aber wegen diesem Programm macht man sich halt Gedanken über Datenschutz allgemein. Und dadurch kommt man halt immer wieder zu den beiden großen: Google und Facebook.

Ich verteufel Google nicht aber ich betrachte das alles kritisch.
Bei Microsoft Windows phone geht das Synchronisieren auch nur noch online über ihre Server. Also auch alles möglich für Daten sammeln.


Gesendet mit der Android-Hilfe.de-App
 
jna schrieb:
[ ] Du hast den ZEIT-Artikel gelesen.
Obwohl du ihn ja auch noch mal verlinkt hast.

Unterwegs geschrieben...
 

Ähnliche Themen

B
Antworten
5
Aufrufe
283
heinzl
heinzl
japanworm
Antworten
10
Aufrufe
794
balu_baer
balu_baer
M
Antworten
6
Aufrufe
358
ses
ses
Zurück
Oben Unten