В последние пару дней появилось значительное количество публикаций о находках Тревора Экхарта, который обнаружил наличие обширного программного обеспечения для ведения журналов на многих телефонах Android, BlackBerry и Nokia. Было опубликовано видео, демонстрирующее масштабы сбора данных, которое обобщено PCWorld. Программное обеспечение называется «IQRD» компанией Carrier IQ.:

Подключив свое устройство HTC к компьютеру, Тревор обнаружил, что IQRD тайно записывает каждое нажатие кнопки на телефоне, даже на сенсорной цифровой клавиатуре. IQRD также записывает текстовые сообщения.

В видео Экхарт показывает, что Carrier IQ также записывает веб-поиски. Хотя само по себе это не кажется таким уж плохим, это говорит о том, что Carrier IQ записывает происходящее во время HTTPS-соединения, которое должно быть зашифрованной информацией. Кроме того, это может делать это через Wi-Fi без 3G, поэтому даже если ваше телефонное обслуживание отключено, IQRD продолжает записывать информацию.

Не совсем ясно, какая информация передается и используется, хотя само наличие программного обеспечения вызвало множество опасений по поводу конфиденциальности. Экхарт отметил в своих первоначальных выводах, что на его телефоне Android HTC не было способа отключить ведение журналов. Он также отмечает, что приложение Carrier IQ настолько глубоко встроено, что его невозможно полностью удалить без пересборки телефона из исходного кода. Forbes предполагает, что компания, возможно, даже нарушила законы о прослушивании на основании своих действий. Carrier IQ утверждает, что ее действия направлены только на производительность устройств.

Сегодня разработчик iPhone @chpwn также сообщил об упоминаниях Carrier IQ в iOS от Apple, хотя его ведение журналов, похоже, гораздо больше соответствует официальным заявлениям Carrier IQ о производительности устройств. (Упоминания были впервые замечены Intell на наших собственных форумах). Chpwn сообщает:

Важно отметить, что демон, похоже, не имеет доступа или связи со слоем пользовательского интерфейса, где происходит ввод текста. Я вполне уверен, что он не имеет доступа к введенному тексту, истории веб-поиска, паролям, истории просмотров или текстовым сообщениям, и поэтому не отправляет никакие из этих данных удаленно.

Информация, регистрируемая для iOS, похоже, ограничена активностью телефонных вызовов и местоположением (если включены Службы геолокации). В отличие от реализации, найденной на HTC Экхарта, пользователи iOS могут отказаться от этих диагностических данных, просто перейдя в Настройки -> Основные -> Сведения -> Диагностика и использование -> Не отправлять. Фактические диагностические данные, записываемые в журналы, доступны для просмотра в том же меню настроек.

TUAW описывает находки в iOS как «вероятно, безвредные» и соответствующие ожидаемой диагностике производительности сети.