近几天关于智能手机用户隐私安全问题的讨论再次被推上风口浪尖,一款名为Carrier IQ的软件开发商成为全球手机用户和科技媒体关注的焦点,而这次事件已经越闹越大。
无论出于任何目的,不同的媒体、安全厂商、手机专家都在提醒智能手机用户们,要时刻注意智能手机的安全问题,因为这要比电脑病毒更为可怕,它们不会损坏你的手机,但是要的是你的联系人目录、位置、短信等等极为重要的个人隐私资料。
Carrier IQ曝光历程
本次事件的起源来自于国外的XDA开发者论坛上,一位名为Trevor Eckhart的高玩分别在HTC、三星等厂商的Android手机中,发现了一个来自于Carrier IQ的内核级软件,该软件可以在不通知用户的情况下,记录手机的所有活动信息。
之后Carrier IQ公司就开始以侵犯版权为由进行反驳,同时否认他们的软件为记录手机相关资料,并以起诉威胁Trevor Eckhart撤销相关信息。Trevor Eckhart随即公布了一段视频,证明在一款HTC的Android手机中,名为IQ Agent的软件正在做着Carrier IQ声称的他们没有的功能,而这款软件正在对手机的信息进行全面记录,比如搜索、短信内容、WiFi连接等信息均遭到记录,哪怕是在Google中加密搜索“Hello World”也能被监测到,每一个你按下的按键数据都会被上传给Carrier IQ。
Carrier IQ又辩称,此段视频仅证明了在获取手机的大量信息,但是他们不会查看短信、网页等相关内容,同时收集信息的范围,以及相关信息的传输都是由用户决定的,一切以用户协议为准。
与此同时,iOS也未能独善其身,chpwn在其博客上发布声明表示在iOS 3、4、5中均找到了IQAgent的影子。苹果对此反应非常迅速,他们表示在目前大多数的iOS 5设备中已经停止了对Carrier IQ的支持,并且将会在未来的软件升级中彻底删除这款软件。目前的iOS 5系统中虽然还有存在,但是只会在诊断模式中才会启动。
手机厂商纷纷避责
除了苹果发布声明之外,Google最早对Carrier IQ事件做出了澄清,他们表示Android是一款开放式操作系统,并没有预装Carrier IQ的软件,将责任丢给了运营商和OEM厂商。
另外包括诺基亚、RIM、微软、惠普等与此事件关系不是很大的公司都相继否认在自己的Windows Phone 7、黑莓、WebOS系统中安装过Carrier IQ的相关软件。
剩下的焦点就集中在了部分手机厂商和运营商,HTC将责任推给了美国运营商,称这是运营商的要求,他们表示:“许多美国运营商要求在设备上安装CarrierIQ软件。因此,如果消费者或者媒体对于CarrierIQ软件有关的做法或者收集的数据存在疑问,我们告诉他们与自己的运营商联系”,并强调自己并不是CarrierIQ的客户和合作伙伴。
美国无线运营商Verizon无线已经表示他们并没有使用Carrier IQ相关软件,不过他们也没能摆脱干净,有消息称Verizon无线正在使用类似的软件收集手机用户信息。
AT&T表示使用了CarrierIQ,但仅仅是收集网络性能数据等,绝对受到公司的“隐私政策”约束。
Sprint尚未发布任何意见。
群体起诉
针对此次事件,美国参议员Al Franken上周已经介入此事,要求Carrier IQ、AT&T、Sprint、HTC和三星等公司做出解释。
而Carrier IQ已经在密苏里州和伊利诺伊州遭遇集体诉讼,其中一起诉讼牵涉到HTC和三星,起诉原因为“在未经通信相关方许可的情况下,截取、记录并收集有关电子通信的信息”,目前电信运营商还未被扯进诉讼中,但是他们是跑不掉的。
解决方案
实际上,国内的用户受此影响也存在,但是可以进行检测处理。
首先Carrier IQ出现在部分国外运营商的定制机上,比如AT&T、Sprint等运营商的合约手机,零售解锁版的机器暂时并未发现有相关软件存在。
解除Carrier IQ的首个问题是需要获取ROOT权限,但是这样会失去保修。不过,这些合约机进入到国内市场均为水货产品,大部分已经进行破解并获取ROOT权限,很多已经刷过机,保修的限制几乎不存在。
无论是否破解获取ROOT权限,我们都可以对Carrier IQ进行检测,我们可以进行手动检测或者使用工具。这里提供有三款软件,分别是来自于XDA论坛的Carrier IQ检测程序,来自金山的CIQ间谍软件专杀工具以及金山手机卫士。
Carrier IQ检测程序下载:http://www.yingyong.so/app/7/3941.htm
金山CIQ间谍软件专杀工具下载:http://www.yingyong.so/app/7/3948.htm
金山手机卫士下载:http://www.yingyong.so/app/0/25.htm
首先是手动检测,大家可以在程序列表中手动查找是否存在一个名为com.carrieriq.iqagent的软件名称,如果存在,使用系统程序卸载(下载:http://www.yingyong.so/app/4/2158.htm)将它干掉。
然后是使用工具,Carrier IQ检测程序提供有多项用具检测日志的工具,其中提供有CIQ Checks检测选项以检测Carrier IQ。最方便的还是金山CIQ间谍软件专杀工具,安装之后打开可以直接进行检测,如果发现有CIQ软件,点击立即清除,该工具会请求ROOT权限对此进行卸载。此外,金山手机卫士也提供有相关的检测和卸载功能。
请注意,卸载CIQ间谍软件必须要求ROOT权限,如果你的手机没有破解并且发现了该软件,请联系自己的手机厂商寻找解决方案,如果不怕失去保修,尽快破解获得ROOT权限进行清理,或者直接找个安全的ROM包刷了吧。