From
Send to

Stealthy cellphone software stirs outcry

Dec. 3, 2011 - 16:18 By

SAN FRANCISCO (AP) -- Technology bloggers are asking if our cellphones are spying on us after a security researcher said a piece of software hidden on millions of phones was recording virtually everything people do with them.

Amid a broad outcry, Sen. Al Franken is calling for an investigation. A class-action lawsuit has been filed against the software's maker, Carrier IQ Inc. of Mountain View, California

The software, which Carrier IQ says is used on some 150 million mobile devices, appears relatively innocuous. It does watch what owners of Sprint Nextel Corp. and AT&T Inc. smartphones do with them, including what people type and the numbers they dial. But it doesn't seem to transmit every keystroke to the company. Instead, it kicks into action when there's a problem, like a call that doesn't go through, and it lets the phone company know.

``It is software that is developed in partnership with carriers with the intent to improve network performance. As far as we can tell, it meets this description in execution,'' said Tim Wyatt, principal engineer at Lookout, a cellphone security company.

``In line with our privacy policy, we solely use CIQ software data to improve wireless network and service performance,'' AT&T said in a statement.

Carrier IQ says the data its software gathers is stored by the phone companies or at Carrier IQ's facilities. It doesn't sell the data to third parties. Phone companies, of course, already are custodians of a wealth of private information, including whom you call, where you surf and what your text messages say.

The brouhaha started a few weeks ago, when a programmer named Trevor Eckhart documented Carrier IQ's workings with videos on his blog. The software company threatened him with a lawsuit if he didn't take the information down. The Electronic Frontier Foundation took on Eckhart's case, and the company backed down.

Eckhart posted another video this week, showing Carrier IQ's software logging keystrokes on an HTC EVO 3D from Sprint.

A central privacy worry is what kind of data Carrier IQ is retaining.

Andrew Coward, a Carrier IQ vice president, said the software doesn't record every keystroke or send information about all of them back to the company. The only keystrokes it cares about are specific administrative commands, including those instructing the software to phone ``home.'' The rest it discards, Coward said.

``We never expected to need the content of SMS messages, so we didn't code for it,'' Coward told The Associated Press in an interview.

Apple Inc. has said it has stopped supporting Carrier IQ in most of its products. Separately, the company came under fire last year over location-tracking features of the iPhone and made a software change to keep data on users' movements for less time.

For now, there's no easy way to uninstall the Carrier IQ software without unsanctioned third-party software. Coward said it is ``too early to tell'' whether the company will make any substantial changes to the software because of the uproar.



 

<한글기사>

삼성·애플 스마트폰 무단정보수집 피소

미국 이동통신회사들이 휴대전화에 특정 소프트웨어를 내장해 사용자의 정보를 무단 수집한 것으로 드러나자 분노한  소비자 들이 제조사인 삼성과 애플 및 주요 이동통신사를 상대로 소송을 제기했다.

델라웨어주 소비자 4명은 2일(현지시간) 지방 법원에 이동통신사인 AT&T,  스프 린터, 티모바일과 휴대전화 제조사 애플을 도청 및 컴퓨터 사기 혐의로 고소했다.

전날에도 캘리포니아주 소비자들이 산호세 지방 법원에 캐리어IQ를 스마트폰에 스파이웨어를 숨겨놓은 혐의로 고소했으며, 일리노이와 미주리주 소비자들은 제조사 인 삼성과 HTC에 대한 집단소송장을 제출했다.

이는 삼성과 HTC가 이통사의 요청에 따라 문제의 소프트웨어를 휴대전화에 삽입 했다고 밝힌 데 따른 것이다.

dpa 통신에 따르면 삼성과 HTC는 앞서 AT&T와 스프린트의 요청을 받고 스마트폰 에 캐리어IQ의 소프트웨어를 설치했다고 밝혔다.

고소인들은 다른 피해자들을 고려해 실제 손해액보다 훨씬 더 많은 손해배상을 부과하는 징벌적 손해배상을 청구했으며, 청구액은 수억달러에 이른다.

이번 사건은 미국의 프로그래머 트레버 에크하르트(25)가 휴대전화에 내장된 캐 리어IQ의 소프트웨어가 통화기록 및 문자메시지 등의 개인정보를 전송하는 것을  발 견하고 그 과정을 동영상으로 만들어 유튜브에 공개하면서 불거졌다.

에크하르트는 소프트웨어의 제작사인 캘리포니아주 소재 캐리어IQ가 동영상  게 재를 중단하지 않으면 고소하겠다고 경고하는 편지를 보냈다고 밝혔다.

파문이 확산되자 캐리어IQ는 지난 1일 문제의 소프트웨어를 1억5천만대의  스마 트폰에 내장했다고 인정했다.

그러나 사용자가 스마트폰 자판에 입력하는 모든 정보를 저장하지는 않으며  수 집한 자료를 이동통신사 외 제3자에게 판매하지 않는다고 해명했다.

메시지가 제대로 전송되는지, 전화가 제대로 걸리는 지 등 문제가 생겼을 때 통 신회사가 이를 파악할 수 있도록 특정 정보만을 저장 및 제공한다는 것이다.

AT&T도 성명을 발표해 "개인정보보호정책에 따라 우리는 캐리어IQ 소프트웨어가 수집한 자료를 무선통신 네트워크와 서비스를 개선하기 위해서만 사용한다"고  말했 다.

그러나 현재로서는 휴대전화에 내장된 캐리어IQ를 삭제해 정보 전송을 막을  방 법이 없어 사용자들의 불안은 깊어지고 있다.

애플은 자사 제품 대부분에서 캐리어IQ 소프트웨어 사용을 중단했으며 앞으로 업데이트하는 소프트웨어에서는 이를 완전히 제거할 것이라고 밝혔다.