Le mouchard Carrier IQ sévirait également sur iPhone.
Il serait donc plus sournois que ne l’avaient laissé entendre les premières conclusions à l’égard de son intrusion sur 150 millions de smartphones.
En outre, sa portée s’étendrait au monde entier et non aux seuls Etats-Unis, comme l’a un temps suggéré Trevor Eckhart, développeur qui a révélé au grand jour le pot aux roses.
L’invasion du Vieux Continent aurait en effet débuté en 2009, des suites d’un partenariat avec la branche portugaise de Vodafone, ponctué d’atomes crochus établis auprès d’autres opérateurs, en juin dernier, lors de l’Open Mobile Summit de Londres.
A la liste des « douze constructeurs » avec lesquels la société éditrice du logiciel entretiendrait des atomes crochus s’ajoute Apple.
Tous les terminaux estampillés de la pomme distinctive sont potentiellement affectés. A l’image de son office sur les plates-formes Android et BlackBerry, Carrier IQ surveillerait sans relâche l’utilisateur.
Le consensus conclut au déclenchement d’actions préméditées à certains moments-clés : déverrouillage de l’écran, ouverture du navigateur, fermeture d’une application tierce…
Celui que Trevor Eckhart qualifie de rootkit est préchargé en mémoire. Il intercepterait les messages entrants (SMS, courriels) pour les transmettre aux serveurs de l’opérateur avant même d’adresser à l’usager une notification de réception.
Même constat pour les recherches sur Internet (notamment sous protocole sécurisé) et la géolocalisation.
A la base, un identifiant unique attribué à tout abonné, indépendamment de la plate-forme matérielle. Le tout sans consentement de la part du mobinaute, qui ne peut procéder à sa désactivation, encore moins à sa suppression.
Incriminé des suites de l’examen du code source d’iOS 5, Apple a reconnu un subterfuge qu’elle promet d’éliminer à l’occasion d’une prochaine mise à jour de son système d’exploitation.
« Toutes les données collectées ne sont transmises à Apple qu’à condition que l’usager y ait apporté consentement préalable« , a précisé un porte-parole sollicité par AllThingsD.
« Nous ne récupérons ces éléments qu’à des fins statistiques. Jamais nous n’aurions enregistré la frappe clavier, les messages et autres contenus privés« , en conclut la firme de Cupertino.
En parallèle, Microsoft montre patte blanche et annonce que Windows Phone Mango n’est pas concerné.
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…