Forleden blev det afsløret at mindst 140 millioner Android-telefoner er udstyret med software fra firmaet Carrier IQ, som samler informationer på telefonerne og sender det tilbage til teleselskaberne. Ifølge Android-udvikleren Trevor Eckhart registrerer programmet hvert eneste tastetryk. Det danske sikkerhedsfirma CSIS betegnede efterfølgende programmet som et rootkit og spærrede for dataoverførsel til det domæne, som softwaren sender til.
Nu har Carrier IQ udsendt en længere rapport, hvor man erkender at softwaren gemmer indholdet i sms-beskeder. Men der er angiveligt tale om en fejl i softwaren, som snart skulle blive rettet. Carrier IQ indrømmer også, at softwaren sender de besøgte internet-adresser til teleselskabet, og her er der ikke tale om en fejl.
Trevor Eckhart viser i denne video, hvordan Carrier IQ gemmer forskellige oplysninger på telefonen. I første omgang afviste Carrier IQ at softwaren fungerer som keylogger eller overvåger brugeren. Men Trevor Eckhardt mener at kunne bevise, at Carrier IQ også registrerer alt hvad der indtastes på https-krypterede websites. Det er kun muligt, fordi programmet ligger begravet dybt på systemniveau i telefonen.
Carrier IQ forklarer nu at det, der kan ses i Eckhardts video, skyldes en fejl hos HTC. På den pågældende telefon er debug-funktionen ikke blevet deaktiveret. Derfor lander tastatur-input og sms-indhold i Android-telefonens logfil - uden kryptering.
Samtidig påstår Carrier IQ at man ikke bruger denne logfil. Men i nogle bestemte situationer bliver indholdet af sms-beskeder gemt af softwaren. Det sker blandt andet hvis man modtager en sms, mens man har en aktiv dataforbindelse eller foretager et opkald. Carrier IQ hævder at teksten fra sms'en gemmes i et særligt format, der kun kan udlæses med specielle programmer. Der er tale om en fejl, som skal rettes med en softwareopdatering.
Carrier IQ bekræfter også at softwaren gemmer de besøgte internet-adresser, så teleselskabet kan se hvilke websteder brugeren har besøgt. Firmaet ser ikke noget problem i dette. Informationerne ligger på telefonen i maksimalt 24 timer og bliver så overført til teleselskabet i krypteret form.
Hos Carrier IQ bærer man tilsyneladende ikke nag mod Trevor Eckhardt. Han har samarbejdet med firmaet om at opklare problemerne og i rapporten får han ligefrem tak for sin hjælp.
