Puluhan juta ponsel cerdas telah diinstal sebelumnya dengan spyware, kata analis keamanan

Lebih dari 100 juta ponsel cerdas melacak setiap gerakan pemiliknya, klaim pengembang Android Trevor Eckhart, berkat perangkat lunak yang sudah diinstal sebelumnya pada ponsel dari sebagian besar operator besar.

Selama demonstrasi keamanan yang diluncurkan pada hari Senin, Eckhart menunjukkan bagaimana perangkat lunak berkembang IQ pembawa melacak hampir semua hal yang dilakukan pengguna — bahkan merekam setiap penekanan tombol dan penekanan tombol. Perusahaan mengklaim membantu pelanggannya meningkatkan kualitas dan kinerja “dengan menghitung dan mengukur informasi operasional di perangkat seluler.” Pakar keamanan menyebutnya spyware.

“Saya berasumsi ketika saya mengirim pesan kepada istri saya di telepon, tidak ada yang menyadap pesan itu,” kata Chet Wisniewski dari perusahaan keamanan Sophos kepada FoxNews.com. Dia menyebut seluruh cobaan ini sebagai “invasi serius terhadap privasi”.

“Mengapa mereka harus tahu ketika saya masuk ke Bank of America, ketika saya memiliki akses ke kata sandi saya? Itu adalah tingkat pengintaian yang lain,” katanya.

Dikembangkan sebagai platform analisis seluler, perangkat lunak Carrier IQ dapat ditemukan di sebagian besar ponsel Android, BlackBerry, dan Nokia — totalnya lebih dari 140 juta ponsel, demikian yang diungkapkan situs web perusahaan. Beberapa laporan menunjukkan bahwa iPhone Apple juga mungkin membawa perangkat lunak tersebut.

Perusahaan tersebut dengan tegas membantah bahwa perangkat lunaknya merekam penekanan tombol, sebuah klaim yang tampaknya dibantah oleh video terbaru Eckhart.

“Setiap tombol yang Anda tekan di saklar sebelum Anda menelepon,” kata Eckhart dalam video terbarunya, “itu sudah dikirim ke aplikasi IQ.”

Carrier IQ: Spyware atau Alat Praktis? Apa yang perlu Anda ketahui

Eckhart tidak membalas panggilan telepon FoxNews.com, dan Carrier IQ menolak mengomentari tuduhannya. Pernyataan di situs web perusahaan menegaskan kembali klaim perusahaan bahwa perangkat lunaknya tidak melacak pelanggan atau mencatat penekanan tombol.

“Informasi ini digunakan oleh pelanggan kami sebagai alat yang sangat penting untuk meningkatkan kualitas jaringan, memahami penggunaan perangkat, dan pada akhirnya meningkatkan pengalaman pengguna,” kata perusahaan itu. Dengan mengevaluasi metrik ini, Carrier IQ bertujuan untuk membantu mengatasi masalah seperti “panggilan terputus dan baterai terkuras”.

Dalam video yang menunjukkan Carrier IQ sedang bekerja, Eckhart menunjukkan bahwa hal ini lebih dari sekadar pemantauan utilitarian. Dia menunjukkan perangkat lunak Carrier IQ yang memantau seluruh pesan teks, pencarian Google dan lokasinya, bahkan selama sesi yang dilindungi oleh HTTPS, sebuah protokol keamanan yang mengenkripsi komunikasi untuk transaksi sensitif seperti perbankan online.

Sprint mengakui bahwa mereka menggunakan perangkat lunak Carrier IQ, namun menyangkal bahwa mereka memiliki akses ke data pribadi.

“Carrier IQ memberikan informasi yang memungkinkan Sprint, dan operator lain yang menggunakannya, menganalisis kinerja jaringan kami dan mengidentifikasi di mana layanan kami perlu ditingkatkan,” kata Sprint kepada CNET awal bulan ini. “Kami mengumpulkan informasi yang cukup untuk memahami pengalaman pelanggan dengan perangkat di jaringan kami dan cara mengatasi masalah konektivitas apa pun, namun kami tidak dan tidak dapat melihat konten pesan, foto, video, dll menggunakan alat ini,” lanjut Sprint.

Meskipun Wisniewski memahami kebutuhan akan data dan metrik, dia yakin operator harus lebih berpikiran terbuka tentang cara mereka memantau penggunanya, data apa yang mereka kumpulkan, dan cara mereka melindungi data tersebut.

“Jika Anda ingin mengumpulkan informasi semacam itu dari orang-orang, Anda harus memenuhi standar yang berbeda,” kata Wisniewski kepada FoxNews.com.

Namun untuk saat ini sebagian besar pengguna stuck, bahkan tidak bisa mematikan atau uninstall program tersebut.

“Aplikasi Carrier IQ tertanam sangat dalam di perangkat sehingga tidak dapat dihapus sepenuhnya tanpa membangun kembali ponsel dari sumbernya,” Eckhart menulis di situsnya.

“Bahkan ketika perangkat sudah habis masa kontraknya, tidak ada tombol yang dapat menghentikan aplikasi mengumpulkan data.”