Un logiciel-espion installé sur plusieurs millions de téléphones américains

Publié le par

Un développeur spécialisé dans Android, le système d’exploitation de Google pour téléphones mobiles, a révélé l’existence d’un programme installé par des fournisseurs d’accès américains sur des millions de portables, qui enregistre de très nombreuses informations sur l’activité des utilisateurs et les transmet au fournisseur d’accès.

CarrierIQ, édité par la société du même nom, enregistre une très grande quantité d’informations, allant des touches activées aux messages envoyés, en passant par les recherches effectuées via le navigateur Internet. Selon CarrierIQ, ce logiciel est déployé sur plus de 140 millions de terminaux, des téléphones Android comme des BlackBerry ou des téléphones Nokia. Le logiciel est présenté comme un outil permettant aux opérateurs d’établir des statistiques sur l’utilisation des téléphones ; il n’est a priori pas utilisé par les opérateurs européens.

Pour Trevor Eckhart, le développeur bien connu dans la communauté Android qui a révélé l’existence de CarrierIQ, ce logiciel est un véritable service d’espionnage. Après avoir publié un long article sur son blog, le jeune homme, âgé de 25 ans, a reçu une lettre de menaces des avocats de CarrierIQ. Après avoir reçu le soutien de plusieurs organisations, dont la puissante Electronic Frontier Foundation, M. Eckhart a reçu une lettre d’excuses (pdf) de la part de CarrierIQ.

Dans ce courrier, CarrierIQ affirme que son logiciel sert uniquement à améliorer le fonctionnement des réseaux. Carrier IQ « n’enregistre pas les activations de touches, ne fournit pas d’outils de traçage, et n’inspecte ni ne communique le contenu de vos communications, comme le contenu des e-mails ou les SMS », explique l’entreprise. Mais ce mardi, dans une nouvelle vidéo publiée sur son blog, M. Eckhart démontre, preuves à l’appui, que CarrierIQ stocke bien le contenu des messages SMS. Il enregistre également des données a priori protégées, comme les recherches effectuées sur un navigateur Internet connecté en « https », un mode de connexion sécurisé.

Le Monde.fr

Voir aussi : Rubrique Internet, rubrique Société, Consommation,