12月3日,由美国硅谷Carrier IQ公司隐私窃听丑闻引发的移动互联网地震余震不断,包括苹果、三星、HTC、LG、诺基亚、黑霉、AT&T、Sprint、T-Mobile等众多手机厂商、电信运营商卷入其中。金山手机安全中心率先发布CIQ间谍软件专杀工具,Android手机用户只须使用手机登录http://m.ijinshan.com/zs/CIQ_killer.apk,即可下载该工具后进行查杀。
国外安全专家估计CIQ(Carrier IQ,以下简称CIQ)间谍软件安装在数以百万计的手机上,该后门程序对手机的每一项操作都能追踪到,包括每一次按键和每一条短信的内容。更令人惊讶的是,CarrierIQ还会记录下用户所处地点的信息,并将数据源源不断地传递到Carrier IQ公司和运营商那里。
金山手机安全中心对CIQ间谍软件进行分析后认为,CIQ间谍是不经过用户明确批准就由手机厂商或电信运营商预装在手机上,该后门程序会自动启动并收集大量手机数据,记录键盘输入和短信内容。
由于CIQ间谍软件内置在手机系统ROM(固件)中,普通用户根本杀不掉,除非厂商发布新的ROM(固件),用户重新刷机升级。金山手机安全中心已经发布CIQ间谍软件专杀工具(Android版),Android手机用户只须使用手机登录http://m.ijinshan.com/zs/CIQ_killer.apk,即可下载该工具后进行查杀。
图1 使用金山CIQ间谍软件专杀工具扫描Android手机
苹果公司周四发布声明称,他们已经在近期停止对Carrier IQ软件的支持,并计划在未来通过系统更新的方式将该软件从苹果的移动设备中移除。
使用iPhone或iPad的用户,在苹果发布固件更新之前可以手动关闭与CIQ间谍软件有关的设置。需要升级到iOS5,然后手动关闭。方法:在iOS设备中依次点击设置->通用->关于->诊断与用量,选择不发送。
图2 iOS5关闭CIQ间谍软件的方法
另据报道,AT&T、Sprint、T-Mobile、HTC和三星等几家运营商和厂商已证实自己的手机中安装有“内核级别的”监测应用CIQ间谍软件。AT&T和Sprint表态:是他们使用该应用的主要目的是为了改善无线网络表现;而HTC和三星则表示他们是受运营商要求安装。
CIQ间谍引发的全球性风波仍在加剧,德国数据监管机构要求苹果就手机安装使用CIQ间谍带来的隐私问题做出解释。因涉嫌违反美国联邦反窃听法,Carrier IQ,以及HTC和三星电子两家手机厂商遭到美国用户集体诉讼。美国众议员Edward Markey要求联邦贸易委员会,调查软件制造商Carrier IQ是否侵犯了手机用户的隐私权利。