Dansk sikkerhedsfirma blokerer Carrier IQ

Danske CSIS kalder Carrier IQ for et rootkit og blokerer nu for programmets server.

Artikel top billede

Blandt sikkerhedseksperter er der uenighed om, hvorvidt Carrier IQ er malware eller ej. Men danske CSIS er ikke i tvivl efter sin egen analyse af applikationen. CSIS betegner Carrier IQ som et rootkit og fortæller at programmet indsamler brugerrelaterede data, der sendes i ukrypteret form til en server som kontrolleres af firmaet bag. Der er blandt andet tegn på geotracking-aktivitet - altså sporing af brugerens lokation.

"Problemet med applikationen fra CarrierIQ er, at den installeres af producenten og faktisk opererer som et rootkit på enheden. Det kører usynligt og uden brugerens viden om dens tilstedeværelse," skriver CSIS.

Der er også fundet en sarkastisk tekst i kildekoden: "Can we run? We're going to run since user hasn't said not to"-

Det danske sikkerhedsfirma har besluttet at blokere for det domæne, som programmet sender data til, i CSIS Secure DNS for at forhindre CarrierIQ i at modtage disse oplysninger.

Uenighed blandt eksperter

Men andre uafhængige sikkerhedseksperter, som CNET har talt med, er skeptiske overfor påstanden om, at Carrier IQ opfører sig ligesom malware.

"Det er uden for enhver tvivl at Carrier IQ har dyb adgang til følsomme brugerdata, og det er helt legitimt at sætte spørgsmålstegn ved håndteringen af disse data. Men det er også sandt, at det er nok er lidt overdrevet at betegne Carrier IQ's software som et rootkit. Det ser ikke ud til, at det sender dine tastetryk direkte til selskabet," skriver Tim Wyatt fra sikkerhedsfirmaet Lookout i sin blog.

En anden sikkerhedsforsker, Dan Rosenberg, har analyseret programmets kode uden at finde tegn på, at det gemmer brugerens tastetryk.

Eckhardt har hverken brugt en debugger til at analysere koden eller en netværkssniffer til at måle den trafik, der genereres fra applikationer, kritiserer programmøren John Graham-Cumming i denne blog.

De kommende dage vil formentlig bringe flere afsløringer af, hvad Carrier IQ rent faktisk foretager sig på de millioner af telefoner, hvor softwaren er installeret.

Navnenyt fra it-Danmark

Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

Daniel Eriksson

Sharp Consumer Electronics

IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

Sarah Warm

IFS Danmark A/S

Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S

Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS