CIO Channelworld ComON Job & Karriere Eksperten Events Søg

Log ind eller opret profil

Du kan også logge ind via nedenstående tjenester

Dansk sikkerhedsfirma blokerer Carrier IQ

Danske CSIS kalder Carrier IQ for et rootkit og blokerer nu for programmets server.

2. december 2011 kl. 11.10

Blandt sikkerhedseksperter er der uenighed om, hvorvidt Carrier IQ er malware eller ej. Men danske CSIS er ikke i tvivl efter sin egen analyse af applikationen. CSIS betegner Carrier IQ som et rootkit og fortæller at programmet indsamler brugerrelaterede data, der sendes i ukrypteret form til en server som kontrolleres af firmaet bag. Der er blandt andet tegn på geotracking-aktivitet - altså sporing af brugerens lokation.

"Problemet med applikationen fra CarrierIQ er, at den installeres af producenten og faktisk opererer som et rootkit på enheden. Det kører usynligt og uden brugerens viden om dens tilstedeværelse," skriver CSIS.

Der er også fundet en sarkastisk tekst i kildekoden: "Can we run? We're going to run since user hasn't said not to"-

Det danske sikkerhedsfirma har besluttet at blokere for det domæne, som programmet sender data til, i CSIS Secure DNS for at forhindre CarrierIQ i at modtage disse oplysninger.

Uenighed blandt eksperter

Men andre uafhængige sikkerhedseksperter, som CNET har talt med, er skeptiske overfor påstanden om, at Carrier IQ opfører sig ligesom malware.

"Det er uden for enhver tvivl at Carrier IQ har dyb adgang til følsomme brugerdata, og det er helt legitimt at sætte spørgsmålstegn ved håndteringen af disse data. Men det er også sandt, at det er nok er lidt overdrevet at betegne Carrier IQ's software som et rootkit. Det ser ikke ud til, at det sender dine tastetryk direkte til selskabet," skriver Tim Wyatt fra sikkerhedsfirmaet Lookout i sin blog.

En anden sikkerhedsforsker, Dan Rosenberg, har analyseret programmets kode uden at finde tegn på, at det gemmer brugerens tastetryk.

Eckhardt har hverken brugt en debugger til at analysere koden eller en netværkssniffer til at måle den trafik, der genereres fra applikationer, kritiserer programmøren John Graham-Cumming i denne blog.

De kommende dage vil formentlig bringe flere afsløringer af, hvad Carrier IQ rent faktisk foretager sig på de millioner af telefoner, hvor softwaren er installeret.

Ytringer på debatten er afsenders eget ansvar - læs debatreglerne

Indlæser debat...

Mest læste:

Alle artikler om:
Overvågning,
Sikkerhed,
Software,
ComON

Seneste artiklerRSS

13:30

Bliv forandringskabende fremfor blot forandringsparat: Sådan tager du risikoen ud af disruption

11:57

Asus lancerer fem nye Zenfone-telefoner i Danmark - særligt to er spændende

10:54

Dell har netop afvist alle beskyldinger om ordre-fusk: Men her er det klare bevis

10:30

Danske Ida Tin har fået 220 millioner kroner i kapital til at bygge en menstruations-app

09:50

Så let smadres skærmen på din nye smartphone: iPhone 8 Plus versus Galaxy Note 8

09:40

Lever af at hjælpe virksomheder med cyberforsvar: Nu er Deloitte selv blevet hacket

09:19

Vi kan lige så godt indse det: Robotterne skriger på god gammeldags governance - og du må i gang nu

08:57

Microsoft dropper Skype for Business: Microsoft Teams overtager i stedet

08:41

KMD fyrer medarbejdere netop nu - flytter stillinger til Polen

07:49

Næste version af MacOS klar: Nu kan du gratis hente High Sierra til din Mac

Mere »

IT-JOB

DevOps-specialist til fremtidens borgerjournal

Frontend-udvikler

Large Scale Cloud Computing – Azure-udvikler

Vis flere jobs ▼

Se flere it-job hos

Brancheguiden

Opdateres dagligt:

Den største og
mest komplette
oversigt
over danske
it-virksomheder

Hvad kan de? Hvor store er de? Hvor bor de?

Also A/S

Salg af serviceydelser inden for logistik, finansiering, fragt og levering, helhedsløsninger, digitale tjenester og individuelle it-løsninger.

Nøgletal og mere info om virksomheden

Skal din virksomhed med i Guiden? Klik her

Kommende events

Kompetera SolutionsDay 2017

Som it-professionel i dag forventes du at have et bud på fremtiden, fod på sikkerheden og fuldt styr på driften. På Kompetera SolutionsDay 2017 får du inspiration og svar - kom og hør spændende indlæg fra blandt andre Jakob Scharf tidligere chef for PET og Ken Bonefeld Nielsen, head of corporate security & ACA Department hos Sony Mobile Communications.

05. oktober 2017 | Læs mere

Få mere fart på og kvalitet i udviklingsafdelingen med DevOps

Få indsigt i den populære DevOps-tankegang, der kendetegner den moderne it-organisation, hvor samarbejde og integration er nogle af nøgleordene. Kom og hør konkrete cases fra virksomheder, der arbejder efter DevOps og mød de førende leverandører, der fortæller, hvordan du kommer derhen, hvor udviklingsafdelingen kan understøtte den digitale innovation med de ideer og i det tempo, som der forventes.

10. oktober 2017 | Læs mere

EU persondataforordning - praktiske løsninger på dataudfordringer

Seminaret sætter fokus på dataportabilitet, Right to be Forgotten og 72-timers notifikationsreglen. Den 25. maj 2018 skal det hele være på plads! Her skal danske virksomheder leve op til EUs nye regler om databeskyttelse. Deltag og få indsigt i metoder og praktiske eksempler.

11. oktober 2017 | Læs mere

Alle events »

White papers

Flere white papers »

Flere dybdegående Computerworld artikler

Bliv forandringskabende fremfor blot forandringsparat: Sådan tager du risikoen ud af disruption

Klumme: Agilitet er glimrende og har længe været et buzzword indenfor it-branchen. Imidlertid er det mindst ligeså vigtigt, at it-virksomheder og ledere bliver i stand til at skelne imellem hårde og bløde trends.

2 Danske Ida Tin har fået 220 millioner kroner i kapital til at bygge en menstruations-app

Så let smadres skærmen på din nye smartphone: iPhone 8 Plus versus Galaxy Note 8

Vi kan lige så godt indse det: Robotterne skriger på god gammeldags governance - og du må i gang nu

7 KMD fyrer medarbejdere netop nu - flytter stillinger til Polen

4 It-direktør i Skat stopper - har fået ny topstilling i den danske it-branche

5 Udspil til nyt teleforlig på trapperne: Her er de afgørende punkter for danske tele- og internetleverandører

6 Google er blevet internettets politimand, der sætter dagsordenen for sikkerhedsniveauet - men der er en alvorlig bagside

Computerworld

Apples nye iOS 11 skaber store batteriproblemer på iPhone og iPad: Disse fire ting kan du gøre ved det

Apples nye iOS 11 skaber batteriproblemer for mange brugere, der oplever, at iPhonen pludselig ikke længere holder til en hel dag på jobbet. Du kan dog selv minimere problemet med disse fire lette trin.

Test af iOS 11 på en iPad: Den vigtigste opdatering til dato - nu kan din iPad (måske) erstatte pc'en

"Så lige pludselig bliver jeg ringet op af Microsoft, der fortæller, at Steve Ballmer gerne vil have et møde med os"

KMD fyrer medarbejdere netop nu - flytter stillinger til Polen

Se alle »

CIO

It-direktør i Skat stopper - har fået ny topstilling i den danske it-branche

Claus Middelboe Andersen stopper som it-direktør i Skat, da han har fået en ny topstilling i den danske it-branche.

Bare glem alle advarsler og alarmklokker: ”Din smartphone får ikke virus”

It-sikkerhedsbekymringer får it-chefer til at bremse for brug af nye løsninger

Hver tredje danske virksomhed ramt af hackerangreb eller virus på et år

Se alle »

Comon

Oversigt: Her er de bedste Android-smartphones der kan købes i Danmark

Det vrimler med spændende Android-smartphones på markedet. Vi har samlet en oversigt over de bedste Android-telefoner, du kan købe herhjemme netop nu.

Anmeldelse af Project Cars 2: Digital motorsport af den fineste slags

Overblik: Her er de nye iPhones og fem af de bedste Android-telefoner - se sammenligningen

Test af OnePlus 5: Stadig vanvittig meget telefon for pengene

Se alle »

Job & Karriere

Se listen: Disse it-folk bliver ansat på stedet - cheferne skriger efter helt bestemte it-kompetencer

Der er en markant mangel på it-folk med helt bestemte kompetencer samtidig med, at it-cheferne er i gang med at øge bemandingen i it-organisationerne. Se listen med de mest efterspurgte it-kompetencer netop nu.

13.882 personer har stemt: I disse it-virksomheder vil vi helst arbejde

10 nye ledige udviklerjob: Vil du arbejde for Revolvo, Systematic, Twins eller Netcompany?

"Mit bedste råd til iværksættere er, at de skal gå i gang med at bygge produktet med det samme"

Se alle »

White paper

Undersøgelse: Digital succes kræver opgør med statisk it-infrastruktur - men det er ikke uden problemer

Det digitale kapløb er i fuld sving i erhvervslivet, og mange toneangivende virksomheder søger den nødvendige fleksibilitet ved at skifte til tredieparts-datacentre og hybrid cloud-infrastruktur. Det viser en stor undersøgelse blandt 752 europæiske virksomheder, som analysehuset IDC har foretaget for Interxion. Men flere virksomheder har samtidig betydelige bekymringer i forhold til stabilitet og sikkerhed i sådan en grad, at det hæmmer de digitale ambitioner. Læs i dette whitepaper om undersøgelsens resultater og nogle af svarene på de udfordringer, digitale virksomheder aktuelt står over for. 24 sider på engelsk.

Sådan får mindre virksomheder ny it-infrastruktur i topklasse til lavpris

Mobility - her er de aktuelle udfordringer

Skal virksomheden have nyt ERP-system? ... her er tjeklisten, så du vælger de rigtige leverandører

Se alle »

Computerworld

Ansvh. chefredaktør: Lars Jacobsen
Hørkær 18, 2730 Herlev
Udgiver © Computerworld A/S

Kategorier

Tjenester

Nyhedsbrev

Til- eller frameld dig nyhedsbreve

Modtag også nyheder på Facebook, Twitter eller RSS