Seguramente últimamente habréis leído todo tipo de noticias relacionadas con un programa que viene instalado en algunos terminales Android llamado CarrierIQ,la información que ha ido saliendo por Internet está un poco desperdigada y desde este artículo voy a intentar que todo quede bien claro.
Lo primero, ¿qué es CarrierIQ?
Bueno, CarrierIQ es una compañía estadounidense que ha creado una herramienta para obtener estadísticas sobre el uso que se hace de un Smartphone. Hasta aquí bien, no es nada que no haga la misma Google si le dais permiso.
Ante todo tranquilizar un poco a los usuarios españoles, ya que, en principio nuestras operadoras no han introducido este software.
Entonces ¿cuál es el problema?
Bueno, la explicación anterior resume perféctamente lo que hace la aplicación, pero claro, no hemos dicho a que nivel se están recopilando dichas estadísticas. Aquí viene el problema, CarrierIQ mas que una aplicación es como un servicio integrado en el teléfono que corre en segundo plano, no se puede instalar porque ya viene instalado, no se puede desinstalar porque está completamente integrado con el sistema, se está definiendo como un “rootkit”.
Vale, ¿pero quién ha metido esto en el teléfono?
Tu compañía telefónica o el mismo fabricante.
Creo que empiezo a asustarme, ¿debería?
Pues... un poquito sí.
En un principio no deberíamos sorprendernos de que una compañía quiera “feedback” de sus productos y servicios, estamos hartos de recibir SMS, emails, pop-ups en aplicaciones pidiendonos nuestra opinión para así poder mejorar u orientar sus productos.
Pero el problema de esta aplicación, es, que al contrario que todas las demás, en ningún momento se está pidiendo permiso al usuario para poder recopilar dicha información, la mayoría recordaréis que al encender vuestro teléfono por primera vez os salió una opción en la que Google os preguntaba si queraís enviar estadísticas anónimas para mejorar su servicio.
Genial, osea que si tengo esta aplicacón están accediendo a mis datos, ¿pero a qué datos?
Aquí viene el problema gordo de verdad, este programita funciona de una manera similar a lo que lo haría un ataque “Man in the middle”, situándose justo en el medio entre la interfaz de usuario y el sistema operativo y puede acceder a todo.
¿has dicho todo?, ¿todo todo?
Sí, todo, teléfonos, sms, correos, contraseñas, historial de navegación, pulsaciones en pantalla, letras tecleadas, datos enviados, datos encriptados tipo https también es capaz de leerlos porque los lee antes de ser encriptados, telita.
¿Me están espiando?
Sí, y no solo eso, ¡estás pagando para que te espíen!
¿Desde hace cuanto que ocurre esto?
Desde el HTC Hero, sí, hace años de ese teléfono.
¿Y de quién es la culpa?
En principio ahora mismo este problema se limita a alguna operadoras estadounidenses, AT&T, Sprint, T-Mobile, pero tambíen puede haber fabricantes implicados como HTC, y Samsung.
¿Al final va a ser verdad que Android no es seguro eh?
Esto no tiene nada que ver con Android, voy a volverlo a decir, no es un problema de Android, la culpa es de quién se ha aprovechado de tener un sistema operativo abierto y ha intentado pasarse de listo.
Bien, ahora ya me has metido el miedo en el cuerpo, ¿cómo puedo saber si CarrierIQ está en mi teléfono?
Pues, hay muchas maneras, en XDA están como locos intentando eliminarlo por completo, la forma mas cómoda es instalar esta aplicación del Android Market.
¡Woops! Resulta que si que tengo este programa instalado en mi teléfono, ¿cómo me deshago de el?
Buf, va a ser un poco complicado, ya que está demasiado metido en el sistema como para poder borrarlo con un simple “click”, la manera mas segura es instalar una rom completamente nueva como Cyanogen Mod o MIUIque están escritas a mano por usuarios.
¿Esta gente no puede salirse con la suya verdad?
Bueno, después de este escándalo, están empezando las demandas, veremos hasta donde llega este problema.