10 dic 2011

Carrier IQ: Escándalo, es un escándalo…

 

Troyano, rootkit, espia, son algunos de los calificativos que ha recibido el software Carrier iQ, instalado, en principio, en terminales con iOS y Android. En resumen, un escándalo, según lo definen desde la recomendadísima web de Seguridad Apple.

Como ya ha sido protagonista de muchas idas y venidas en multitud de foros y RRSS, no creo que haga falta destripar lo que hace (o hacía) este software. Resumiendo, se trataría de un software con el cual algunas de las operadoras podrían obtener datos acerca de los fallos de software de un usuario, pero que, así como el que no quiere la cosa, también ofrece otro tipo de información acerca del software instalado, localización, uso, etc.

A priori, este software estaba instalado en iphone, hasta iOS4 y en algunas versiones de operadores que ofrecen terminales con Android.

Estoy harto (es un decir) de oír a los usuarios de Android, que este S.O está basado en Linux, y que este a su vez es un software libre y abierto, y por ende Android también lo es. Creo que este tipo de cosas les va a quitar una venda de los ojos. Una cosa es que Google haya tomado Linux como base para su sistema operativo, y otra muy diferente es que la versión final “cocinada” por su operadora/marca sea tan abierta y libre como el padre de la criatura.

Abanderados del software libre, han defendido la seguridad de Linux por su código abierto y precisamente este ha sido uno de sus puntos flacos en los últimos tiempos. Algún troyano en el propio kernel o en plugins de WordPress y algún ataque a Apache que podía haber sido afectado, les han sacado los colores a quienes atacan otros sistemas Unix y/o Windows, por el hecho de ser plataformas cerradas.

Por mucho código libre que sea, si no se mira o si no se audita debidamente, o se firman los fuentes antes de compilarlos poco o nada se podrá hacer para que los amigos del maligno, pongan sus huevos en nido ajeno cual cucos.

El problema de los 4000 mirrors “oficiales” sin control centralizado o los 448 usuarios potenciales con acceso al repositorio de kernel.org, parece pecata minuta, junto con las decenas de versiones de Android que existen entre las “cocinadas” por las operadoras y por usuarios avanzados.

Que un sistema con un código tan abierto y libre como Linux, adolezca de lo mismo que un sistema con código tan “oscuro y cerrado” como OSX, da que pensar, y seguro que tanto unos como otros, tomaremos nota de lo que siempre se debe tener presente en seguridad informática: “No digas nunca este cura no es mi padre”

Saludos,

1 comentario:

  1. totalmente de acuerdo con que de nada sirve que algo sea código abierto si prácticamente nadie mira el mismo código. Lo de la libertad es una máxima que solo puede ser aprovechada por programadores, y eso es que a los defensores acérrimos del soft libre les cuesta entender.

    ResponderEliminar