In der letzten Woche geistern Nachrichten über RootkitMobile Service Intelligence von Carrier IQ bei Arstechnica, Heise, Golem, etc. herum.
Da ich mir neulich einen neuen o2-Vertrag geholt habe und eine “verdächtige” SMS bekommen habe eine Software zur Konfiguration von MMS und Internet zu installieren, wurde ich hellhörig. Die Software kommt als “SADM Security” daher und im Internet ist nicht viel darüber zu finden. Zu den wenigen Quellen gehört ein nicht besonders hilfreicher Thread im o2-Forum. Immerhin steht da drin, dass man das Ding nicht braucht wenn das Internet sowieso schon funktioniert. So weit so gut.
Ich habe es dennoch heruntergeladen, um es mir genauer anzuschauen. Die Rechte, die das Ding zur Installation haben will sind für eine App, die einfach ein Paar Konfigurationen anpasst ziemlich weitreichend. Eigentlich ist da so ziemlich alles dabei, was man auf einem Android an Rechten haben kann.
Ich habe sie dennoch mal installiert, um zu schauen, was sie denn macht. Nach der Installation gibt sich die App als Serve atOnce Device Manager von Nokia Siemens Networks zu erkennen. Sie scheint keine “sinnvolle” Funktion zu haben. Startet man die App, bekommt man eine Meldung “Configuration Inbox Empty”. Sie hat sonst keine erkennbare Funktion. Ich habe sie dann mal wieder deinstalliert. Ich bin mir aber nicht sicher was ich von einer solchen Software halten soll, die Netzkonfiguration vornehmen soll, sich “Security” nennt und Vollzugriff auf alle meine Handyinhalte haben möchte. Ob sich das Ding auch als Rootkit entpuppt, wird sich wohl erst herausstellen, wenn ich mein Nexus S roote.
Ich werde dennoch mal E-Mail an die c’t-Hotline schreiben.