Carrier IQ - một công cụ chẩn đoán lỗi trên các smartphone Android, iOS, BlackBerry đang theo dõi một cách trái phép các hoạt động của bạn hàng ngày. Nguy hiểm hơn, bạn không hề biết điều này và không thể tắt công cụ đó. Sự việc sẽ không bị vỡ lở và đưa ra ánh sáng nếu như một nhà nghiên cứu các vấn đề bảo mật trên nền tảng Android có tên Trevor Eckhart khám phá ra điều này. Những thống kê cho thấy Carrier IQ được cài trên 140 triệu điện thoại, tính cả smartphone và điện thoại phổ thông (feature phone). Hầu hết những thiết bị Android đều có sẵn Carrier IQ, ngoại trừ một số máy có sự hợp tác với (hoặc của) Google như Galaxy Nexus, Nexus S, Nexus One, Motorola XOOM.
Vào tháng 10, nhà nghiên cứu Trevor Eckhart (nickname trên xda-developers.com là TrevE) đã khám phá ra một điều bí mật và liên quan tới quyền riêng tư của người dùng điện thoại: Carrier IQ đang theo dõi, ghi lại toàn bộ hoạt động của bạn trên điện thoại, tablet như nội dung tin nhắn, email, quá trình duyệt web, khi gọi điện... và rất có thể gửi chúng tới máy chủ của Carrier IQ. Với những đặc điểm trên, anh này đã gọi ứng dụng Carrier IQ là một rootkit về khả năng truy cập dữ liệu của thiết bị mà vẫn che giấu được sự hiện diện trên thiết bị người dùng.
Trên trang web của mình, Carrier IQ tự giới thiệu họ là nhà cung cấp hàng đầu các giải pháp thông minh về dịch vụ di động cho các đối tác viễn thông không dây. Những gì mà họ làm nhằm thu thập cho các đối tác những trải nghiệm di động của người dùng để phân tích và nâng cao chất lượng dịch vụ cung cấp. Một đồng hồ đếm số thiết bị sử dụng dịch vụ của Carrier IQ hiện là 141.298.090, tính tới thời điểm bài viết này xuất hiện. Con số đó bao gồm nhiều loại thiết bị và sử dụng nhiều nền tảng di động khác nhau như Android, iOS, BlackBerry... Trong khi đó, Nokia quả quyết rằng các thiết bị mà họ đã bán ra chưa từng được cài Carrier IQ.
Trevor Eckhart đã khám phá ra điều này và có chứng minh bằng một video dài hơn 17 phút với smartphone HTC EVO chạy Android của mình. Trong video, Trevor chứng minh cho người dùng thấy rằng Carrier IQ âm thầm ghi lại toàn bộ thao tác của người dùng như gửi/nhận tin nhắn, email, gọi điện thoại, thậm chí hành động bấm nút Home hay Back cũng đều được Carrier IQ ghi lại. Ứng dụng này được cài đặt vào điện thoại từ khi người dùng mua về và sử dụng. Mặc định đối với các smartphone Android, ứng dụng/dịch vụ Carrier IQ được khởi chạy cùng hệ thống và người dùng không thể tắt đi. Thậm chí khi vào trong phần quản lý ứng dụng và chọn Force Quit thì cũng không thể làm điều này. Trong một đoạn của video, Trevor lấy một ví dụ bằng một tin nhắn, anh này soạn cụm từ "Hello world" và Carrier IQ ghi lại toàn bộ cụm từ đó và hiển thị dạng nguyên bản, tức không mã hóa. Trong khi khả năng Carrier IQ sẽ gửi thông tin người dùng về máy chủ của họ là chưa chắc chắn thì đoạn video dưới cũng cho chúng ta thấy rằng kể cả nội dung khi người dùng truy cập với giao thức HTTPS với độ bảo mật và mã hóa thì Carrier IQ cũng vẫn có thể theo dõi và ghi lại.
Khi Trevor Eckhart phát hiện ra điều này thì ngay lập tức Carrier IQ đã gửi một lá thư tới anh và yêu cầu anh xin lỗi về việc anh này gọi phần mềm của họ là rootkit, tức phần mềm độc hại và trái phép. Thế nhưng chỉ một ngày sau, một quỹ phi lợi nhuận (EFF) đã đứng ra ủng hộ Trevor Eckhart và cho rằng việc làm của anh ta được bảo vệ. "Chúng tôi đã không đúng và thành thực xin lỗi nếu như lá thư làm phiền hoặc gây rắc rối cho Mr. Eckhart", Carrier IQ phản hồi lại trong một lá thư gửi tới quỹ EFF.
Theo khám phá thì hầu hết các thiết bị chạy Android đều chứa ứng dụng Carrier, ngoại trừ một số thiết bị của Google. Nó được cài sẵn và người dùng cũng không thể gỡ bỏ khỏi thiết bị, nếu muốn bạn phải biết một số kỹ thuật và máy đã được mở khóa. Không chỉ Android mà người dùng BlackBerry, iOS cũng đang bị theo dõi bởi Carrier IQ. Riêng đối với iOS, The Verge cho biết ứng dụng Carrier IQ mặc định sẽ không khởi chạy, nhưng nếu người dùng bật tính năng tự động gửi thông báo lỗi về Apple (Settings-> General-> About-> Diagnostics & Usage) thì Carrier IQ sẽ chạy ngầm. Carrier IQ có mặt ở trên mọi phiên bản iOS, bao gồm cả iOS 5. Điện thoại Nokia và các thiết bị chạy Symbian có thể cũng là nạn nhân nhưng một đại diện của Nokia khẳng định với Slash Gear rằng công ty của ông không bán ra điện thoại cài sẵn Carrier IQ.
Vậy Carrier đang thực sự làm gì? Mục đích mà họ đưa ra đó là cung cấp công cụ chẩn đoán lỗi để giúp các nhà cung cấp dịch vụ phục vụ khách hàng của mình tốt hơn, mà cụ thể là cải thiện chất lượng mạng, hiểu được các lỗi của thiết bị và xu huơng gây lỗi trên mạng di động. Nhưng nếu theo câu trả lời của Carrier IQ thì ứng dụng của họ đã làm điều đó như thế nào? Những dữ liệu nào Carrier IQ thu thập? Và tại sao không phải mọi thiết bị đều có Carrier IQ? Nếu như phía đối các của Carrier IQ gồm các OEM Samsung, HTC... và các nhà mạng như AT&T muốn thu thập thông tin thì tại sao lại không cho người dùng biết và cho họ lựa chọn để tắt hoặc ngưng kích hoạt nó.
Có rất nhiều câu hỏi được đưa ra và dành cho Carrier IQ giải đáp về những gì mà họ đang làm trên các thiết bị di động. Rất có thể Carrier IQ sẽ bị đưa ra tòa về việc vi phạm đạo luật nghe trộm trong rất nhiều trường hợp. Paul Ohm, giáo sư luật tại trường Đại học Luật Colorado cho biết nếu quả thực những gì mà Carrier IQ làm là không rõ ràng thì họ sẽ bị kiện vì vi phạm đạo luật nghe trộm (wiretap act) tại Mỹ.
Nếu bạn muốn kiểm tra thiết bị chạy Android của mình có dính Carrier IQ hay không thì Trevor Eckhart đã phát hành một công cụ (file .APK) trên xda-developers.com giúp người dùng làm điều này. Một ứng dụng trả phí (1USD) cũng sẽ giúp bạn gỡ bỏ Carrier IQ ra khỏi máy nhưng có vẻ như nó đang gặp lỗi. Chi tiết xem thêm tại đây.