Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 2/12/2011
Firmaet Carrier IQ afviser, at det lagrer de data, som dets program opsnapper på mobiltelefoner.En sikkerhedsforsker har offentliggjort en video, der viser, hvordan programmet fra Carrier IQ bliver aktiveret, hver gang man trykker på en knap eller en virtuel tast på den mobiltelefon, som det er installeret på. I et interview med AllThingsD oplyser talsmænd for Carrier IQ, at programmet ganske rigtigt ser alle tastetryk.
Men formålet er udelukkende at opdage, om der bliver tastet en bestemt kombination af tal og bogstaver. Det bruges til diagnosticering: En mobilkunde kan ringe til sin udbyder, når han har et problem. Udbyderens supportmedarbejder kan bede kunden indtaste nogle bestemte tegn. Det fører til, at Carrier IQ's program udfører nogle forudbestemte handlinger.
Ifølge Carrier IQ ignorerer programmet alle tastetryk, der ikke svarer til de koder, som udbyderen anvender til diagnosticering.
På samme måde bruges andre data til fejlfinding. Når Carrier IQ's program registrerer links, som brugeren besøger, er det for at kunne afgøre, hvilken webside der eventuelt opstår problemer med. Selve indholdet på websiden registreres ikke, siger firmaet i interviewet.
Flere mobilselskaber i USA oplyser, at de anvender Carrier IQ til at forbedre servicen over for deres kunder.
Sikkerhedsfirmaet ViaForensics går i et blogindlæg opmærksom på, at dataene i videoen gemmes i systemloggen. Den ligger i RAM og forsvinder, når telefonen genstartes. Hvis dataene ikke lagres et andet sted, vil de altså gå tabt.