De afgelopen weken ontstond er veel ophef over Carrier IQ, een monitoringtool die diep genesteld zit in veel smartphones, vooral in de VS. De software doet dienst als keylogger, onderschept sms-berichten en logt zelfs sms'jes en https-verkeer, ontdekte Trevor Eckhart.

Het bedrijf verdedigde zich met de stelling dat veel data de telefoon niet verlaat en andere data wordt geanonimiseerd. Bovendien hebben verschillende klanten, de mobiele operators, de code eigenhandig aangepast. Verschillende Amerikaanse operators hebben toegegeven dat ze Carrier IQ op smartphones zetten. Vooral op Android-telefoons, maar een andere versie stond ook op Blackberries en iPhones.

Niet goed voor je

Google is echter duidelijk: Carrier IQ is niet te vertrouwen. Google-topman Eric Schmidt was donderdag in Den Haag en wond er geen doekjes om. “Android is een open platform, dus het is mogelijk voor mensen om software te maken die niet goed voor je is, en dit [Carrier IQ] lijkt er een van," aldus Schmidt in reactie op een vraag over Google standpunt over de controversiële software.

“Het is een keylogger, en het slaat inderdaad je toetsaanslagen op. We werken zeker niet met hen en we ondersteunen het ook absoluut niet." Nederlandse operators hebben aangegeven geen gebruik te maken van Carrier IQ.

Android-malware explosie

Behalve Carrier IQ heeft Android de laatste tijd steeds meer last van valse en kwaadaardige apps en malware. Schmidt verdedigde eerder op de dag het 'open' model van de Android en de Android Market.

Google vertrouwt erop dat gebruikers een kwaadaardige app aanmelden, waarna Google optreedt. “We hebben een zeer streng verwijderbeleid bij misbruik" vertelde Schmidt.

Hij vergeleek de Android Market met het web, dat ook open is. Daarnaast moeten gebruikers bij installatie goed opletten welke rechten de app heeft. Volgens Schmidt is er nog geen geval geweest dat veel mensen concrete schade hebben geleden door een kwaadaardige app.