CIQ会暗中收集用户隐私信息,纪录用户所在位置,甚至用户每按下一个键盘,都会被悄悄地记录在案……近日,这款名为Carrier IQ (简称CIQ)的内核级间谍软件已预装在全球约1.41亿部手机中,CIQ泄露隐私被曝光后,随即引起全球轰动。由于有大量美国版水货手机进入国内市场,因此不少用户担心国内手机是否会被监控。据记者了解,CIQ对国内行货手机用户基本没有影响,而针对水货手机用户,则可以安装手机杀毒软件避免信息外泄。
用户信息一览无余
据了解,CIQ原本只是一款用来监测智能手机使用情况的应用程序。该软件原本目的是根据手机使用情况,提供具体数据以指导手机用户使用,方便通信运营商和手机生产商提高产品质量和服务。由于这个“美好”的目的,这款“超级间谍软件”被安装在包括苹果iPhone、HTC、三星等知名厂商的手机内,涉及iOS和Android两大智能软件操作平台。在包括美国AT&T、Sprint、T-Mobile等最大运营商的提供的定制手机上,几乎无一例外均预装CIQ软件。据海外技术媒体的初步估算,此款软件目前已被预装在全球约1.41亿部手机中。
尽管CIQ原始目的是为了采集用户信息,改善网络运行状况。但如果这样的行为没有清楚的指示,并且得到用户的确认,就与间谍软件无异。而事情确实向着这个坏方向发展。
不久前,伴随着消费者投诉,“本意良好”的CIQ被指责存在收集用户隐私数据的行为。CIQ软件能将包括用户所处的位置、键盘录入情况,以及手机运行的程序等都被上传到软件服务器上。根据韩国高丽大学对该国某知名厂商的多款智能手机试验结果,包括通讯录、日程、位置信息、短信、照片和语音备忘录等均有被纪录和泄露的可能。此外,CIQ储存在手机的ROM(只读记忆体)中,这导致用户无法删除。
显然,这涉嫌违反美国联邦反窃听法。CIQ软件方很快就而遭到了美国用户的集体诉讼。
厂商忙于撇清关系
由于牵涉极广,各大厂商均迅速忙于撇清关系。CIQ发布迅速声明称,收集数据不会出售给第三方,而只是用于改善用户的移动网络体验。诺基亚发表声明,坚称自己的设备上没有安装这款间谍软件,其智能手机用户没有必要担心遭受CIQ间谍软件的监控。其后苹果公司也发表声明称,称已在大多数iOS 5设备中停止支持CIQ,并会在未来的软件升级时将CIQ完全删除。手机厂商HTC和三星则马上将皮球踢给运营商,表示它们是应运营商要求在手机上安装CIQ的。显然,CIQ是国外运营商要求手机厂商安装的,AT&T和Sprint也双双辩解,CIQ仅仅被用于改善无线网络性能,不会被用作其他用途。
尽管如此,有美国参议员仍要求所有涉案企业必须在限定时间前说明CIQ软件能监控手机中哪些数据等尖锐问题。
国内行货手机没问题
正在风口浪尖上的CIQ问题无疑也让不少国内用户开始担心自己的私人信息是否已经存在问题。据手机安全商网秦透露,由于CIQ是美国运营商定制手机的时候要求手机厂商植入,因此目前国内大量水货手机,比如iPhone和HTC等,均来自于美国,因此水货手机确有可能受到影响,而国内行货手机用户则完全无需担心。
此外,目前存在CIQ问题的手机集中于iOS平台和安卓平台。使用诺基亚手机的用户,不论是诺基亚的各版本塞班系统,MeeGo系统和刚刚推出的Window Phone 手机均无此软件植入问题。诺基亚公司也向公众澄清,不存在CIQ问题。据记者了解,针对CIQ问题,手机杀毒软件商360、网秦等均也迅速推出了查杀服务,避免了水货手机用户的信息不被泄露。
链接
如何删除CIQ?
据记者了解,由于CIQ是运营商植入在智能手机的ROM中,个人用户无法简单删除。安卓手机用户如果确实需要删除CIQ,可以借助网秦和360均推出Carrier IQ(CIQ)检测工具。
而对于苹果iPhone用户,iOS设备中同样存在CIQ,iOS5设备可以在“设置”—“通用”—“关于本机”—“诊断与设置”中将开关设为“不发送”,即可关闭CIQ回传功能。iOS 4和iOS 3系统暂时没有提供关闭选项,但苹果官方已承诺将在系统升级中删除CIQ。
记者观察
慎用国内软件查杀CIQ
CIQ危害尘埃至上,各大手机安全厂商亦借此机会宣传了一把自身业务。不过总体而言CIQ对国内用户的影响几乎微乎其微。CIQ并非病毒,甚至连恶意软件都称不上,而是运营商的官方植入。CIQ目前除了个人数据被上传到海外运营商外,基本没有坏处。此外CIQ和海外运营商都保证不会向第三方出售数据。
相反,不少国内软件厂商宣称可以“查杀”CIQ的产品应用起来风险更大——他们无一例外需要给iPhone越狱,或者需要将安卓手机操作系统的超级管理权限授予杀毒软件才可以做到,这无疑有点“前门驱狼后门进虎”的味道——你认为远在美国并且受严格监管的通讯运营商对你的伤害大,还是近在咫尺又常爆出负面新闻的国内手机安全厂商对你的影响大呢?与遥远的美国运营商比较,你身边出卖你个人信息的中介公司,地产公司,甚至运营商内部员工,似乎更应该防范。
(本文来源:信息时报 作者:潘敬文)