12月5日消息,近日,智能手机领域最热门的话题就是“你的手机检测出了CIQ( Carrier IQ的简称)吗?”Carrier IQ是美国一款手机软件,收集用户隐私,被媒体称为“内核级间谍软件”。据了解,全球1.41亿部智能终端装了CIQ,虽然这件事发生在大洋彼岸,但是每年都有数千万部水货手机进入国内,那么这些水货手机用户很多也是CIQ的受害者。
另外,论坛里诸如《紧急消息,部分GS2(Galaxy S II)也被植入Carrier IQ软件》、《微软确认Windows Phone未预装CIQ》等相关消息也发布甚众,甚至有网友迅速开发出了CIQ专杀程序。
据了解,安卓应用开发者特雷弗·艾克海特发现,名为Carrier IQ的监测程序一直在收集包括HTC、黑莓和诺基亚手机用户的私人数据,其中包括网页访问地址、文字信息和记录键盘行为等。
随后,HTC及三星承认终端确实装有Carrier IQ,但称是运营商要求预装,数据直接发送至运营商服务器,与终端商无关;苹果也发布声明,称已经在IOS5大部分设备中停止了对Carrier IQ的支持,并且在下一次升级中完全移除该应用。一份报告中称此次“CIQ隐私门”全球范围内涉及到1.41亿手机用户,这也是迄今为止手机隐私方面波及厂商、运营商最广的一次泄密丑闻。美国消费者12月2日已经向CIQ公司以及三星、HTC发起集体诉讼。
如果你觉得大洋彼岸的严重隐私泄密事件与你无关,那就错了——以国内每年数千万部水货手机(安卓+IOS,含水货IPad)的消费量,国内身陷“CIQ隐私门”的用户可能达到百万量级,而他们中的绝大多数,至今仍不知情。
虽然国际上多家厂商迅速发出声明,撇开了与CIQ的关系,但各跨国品牌的中国公司,均未对CIQ泄密事件作出任何解释和通知——道理很简单,国内受影响的用户均使用水货,不在他们的服务范围之内,用户必须独自面对CIQ,进行查杀和删除。
据了解,Carrier IQ与手机系统高度整合,后台常驻名为“IQ Agent Service”,依靠System目录下两个动态库实现监控功能,正常下无法关闭,普通用户删除会比较困难。
“如果刷过MIUI等第三方ROM,而不是用出厂预装的系统,这次一般没事”,论坛一位发烧友介绍,CIQ是由终端商预装到ROM中,所以一经刷机便会失效。另外,本次“CIQ隐私门”中,欧版和美版水货机是重灾区,其中运营商定制机需要特别注意,“中标的概率很高”。
除了刷机之外,另一个途径是利用安全厂商的专杀工具:在刚刚过去的这个周末,360与金山都推出了CIQ专杀工具,水货手机用户不妨尝试。
实际上,国内手机用户即使逃过CIQ之劫,也很难在手机隐私方面全身而退——几乎每人都身陷铺天盖地的培训、地产广告短信之中,这其间多源于隐私泄露。
“除了垃圾短信外,用户手机隐私可能被不法团伙利用于金融诈骗和位置监控等”,360安全专家石晓虹介绍,这些并非没有先例,比如此前被广泛用于窃听的间谍软件“x卧底”。很多软件都会收集一些用户使用信息以改进自身服务,比如某个功能被使用的频度、某个页面的停留时间等。间谍软件和他们的区别就是,收集对象变成了用户的隐私内容。“这就好像:软件可以统计短信转发功能被使用的次数,而不应该记录用户转发短信的内容”。
而金山工程师李铁军提供的一组数据更令人忧心:目前国内安卓市场下载的应用,100%会联网(用于升级或下载广告);70%会扫描获得手机串号或识别码(目的不详,但串号与手机具有对应性);50%的软件试图拿到用户的地理位置信息。
在经过iPhone手机,Android手机涉嫌收集用户隐私之后,这次CIQ可谓是涉及范围和影响面最广的一次收集用户隐私事件。在网络日益发达的今天,隐私越来越被重视,但是也越来越容易被泄露。在处心积虑收集用户隐私的目的下,用户想保护个人隐私也是防不胜防。