這幾天,國內Android社區機鋒論壇上最熱門的話題就是,“你的手機是否檢測出了CIQ( Carrier IQ的簡稱)”
另外,論壇里諸如《緊急訊息,部分GS2(Galaxy S II)也被植入Carrier IQ軟體》、《微軟確認Windows Phone未預裝CIQ》等相關訊息也發布甚眾,甚至有網友迅速開發出了CIQ專殺程式。
CIQ究竟是何方神聖?
時間回溯到12月1日,據英國《每日郵報》報導,一位安卓套用開發者特雷弗·艾克海特發現,名為Carrier IQ的監測程式一直在收集包括HTC、黑莓和諾基亞手機用戶的私人數據,其中包括網頁訪問地址、文字信息和記錄鍵盤行為等。
隨後,HTC及三星承認終端確實裝有Carrier IQ,但稱是運營商要求預裝,數據直接傳送至運營商伺服器,與終端商無關;蘋果也發布聲明,稱已經在IOS5大部分設備中停止了對Carrier IQ的支持,並且在下一次升級中完全移除該套用。一份報告中稱此次“CIQ隱私門”全球範圍內涉及到1.41億手機用戶,這也是迄今為止手機隱私方面波及 廠商、運營商最廣的一次泄密醜聞。美國消費者12月2日已經向CIQ公司以及三星、HTC發起集體訴訟。
如果你覺得大洋彼岸的嚴重隱私泄密事件與你無關,那就錯了——以國內每年數千萬部水貨手機(安卓+IOS,含水貨IPad)的消費量,國內身陷“CIQ隱私門”的用戶可能達到百萬量級,而他們中的絕大多數,至今仍不知情。
論壇中發布了很多關於Carrier IQ的討論帖
刪除困難 可通過刷機或專殺解決
雖然國際上多家廠商迅速發出聲明,撇開了與CIQ的關係,但各跨國品牌的中國公司,均未對CIQ泄密事件作出任何解釋和通知——道理很簡單,國內受影響的用戶均使用水貨,不在他們的服務範圍之內,用戶必須獨自面對CIQ,進行查殺和刪除。
據了解,Carrier IQ與手機系統高度整合,後台常駐名為“IQ Agent Service”,依靠System目錄下兩個動態庫實現監控功能,正常下無法關閉,普通用戶刪除會比較困難。
“如果刷過MIUI等第三方ROM,而不是用出廠預裝的系統,這次一般沒事”,論壇一位發燒友向網易科技介紹,CIQ是由終端商預裝到ROM中,所 以一經刷機便會失效。另外,本次“CIQ隱私門”中,歐版和美版水貨機是重災區,其中運營商定製機需要特別注意,“中標的機率很高”。
除了刷機之外,另一個途徑是利用安全廠商的專殺工具:在剛剛過去的這個周末,360與金山都推出了CIQ專殺工具,水貨手機用戶不妨嘗試。
國內手機軟體隱私保護堪憂
實際上,國內手機用戶即使逃過CIQ之劫,也很難在手機隱私方面全身而退——幾乎每人都身陷鋪天蓋地的培訓、地產廣告簡訊之中,這其間多源於隱私泄露。
“除了垃圾簡訊外,用戶手機隱私可能被不法團伙利用於金融詐欺和位置監控等”,360安全專家石曉虹介紹,這些並非沒有先例,比如此前被廣泛用於竊 聽的間諜軟體“x臥底”。很多軟體都會收集一些用戶使用信息以改進自身服務,比如某個功能被使用的頻度、某個頁面的停留時間等。間諜軟體和他們的區別就 是,收集對象變成了用戶的隱私內容。“這就好像:軟體可以統計簡訊轉發功能被使用的次數,而不應該記錄用戶轉發簡訊的內容”。
而金山工程師李鐵軍提供的一組數據更令人憂心:目前國內安卓市場下載的套用,100%會聯網(用於升級或下載廣告);70%會掃描獲得手機串號或識別碼(目的不詳,但串號與手機具有對應性);50%的軟體試圖拿到用戶的地理位置信息。