La situación con Carrier IQ la discutimos ayer en unocero.com, se trata de un software que viene preinstalado en los equipos aparentemente de Verizon, Sprint y AT&T, y que toma datos del uso del equipo para luego enviarlos a sus clientes. Esa información se utiliza para mejorar el sistema y el servicio ya sea de los carriers o de los fabricantes. Aunque nadie sabía de la existencia de este programa, y aunque no es posible desactivarlo a menos de que se aplique un jailbreak o se desbloquée el equipo, la compañía y especialistas han dicho que es una mentira el hecho de que almacena y envía cada tecla que el usuario presiona. Esto sería terrible porque tus conversaciones o hasta tus contraseñas se estarían compartiendo al fabricante u operador.
CNET reportó que Dan Rosenberg, un especialista de seguridad que ha descubierto cientos de vulnerabilidades en Linux, FreeBSD, y utilidades GNU, no ha encontrado la prueba de que Carrier IQ realmente guarde cada tecla que presiona el usuario, o funcione como un keylogger. Rosenberg extrajo el software de sus dispositivos Android y analizó su pogramación: el asegura que no extrae los datos por los que se le ha acusado y linchado en la Web.
Carrier IQ puede ser inocente de los cargos por keylogging, pero aun existen temas de privacidad por los que su actividad debe ser observada. La compañía aun debe explicaciones y detalles sobre cómo opera su servicio, aparentemente su software es personalizable según la información que solicite el cliente -ya sea un carrier o fabricante. Dentro de estas configuraciones de Carrier IQ existe la opción de guardar las URL’s que visita el usuario, una cuestión también de privacidad que se tendría que discutir, además del hecho de que este programa no se puede deshabilitar y el usuario nunca ha sido informado de su existencia.