Carrier IQ 将直接影响国内百万水货手机用户

jeehom

百万水货手机用户受困隐私泄露
0 W$ o& s/ w; o) h" V
; C; e9 M' G0 r7 h' a: y7 E- @4 A这几天，国内Android社区机锋论坛上最热门的话题就是，“你的手机是否检测出了CIQ（ Carrier IQ的简称）”？

8 W, o6 F* Y" J" R" m另外，论坛里诸如《紧急消息，部分GS2（Galaxy S II）也被植入Carrier IQ软件》、《微软确认Windows Phone未预装CIQ》等相关消息也发布甚众，甚至有网友迅速开发出了CIQ专杀程序。
& q7 W; Q( y8 [/ k3 U" q* T. t
CIQ究竟是何方神圣？

时间回溯到12月1日，据英国《每日邮报》报道，一位安卓应用开发者特雷弗·艾克海特发现，名为Carrier IQ的监测程序一直在收集包括HTC、黑莓和诺基亚手机用户的私人数据，其中包括网页访问地址、文字信息和记录键盘行为等。
# q0 t4 k1 ?7 G$ I7 r
0 x8 r+ o$ o" ?随后，HTC及三星承认终端确实装有Carrier IQ，但称是运营商要求预装，数据直接发送至运营商服务器，与终端商无关；苹果也发布声明，称已经在IOS5大部分设备中停止了对Carrier IQ的支持，并且在下一次升级中完全移除该应用。一份报告中称此次“CIQ隐私门”全球范围内涉及到1.41亿手机用户，这也是迄今为止手机隐私方面波及厂商、运营商最广的一次泄密丑闻。美国消费者12月2日已经向CIQ公司以及三星、HTC发起集体诉讼。
8 ?! ^9 j2 M! R% ]
5 z) f1 t( C8 a$ S, l% s( m如果你觉得大洋彼岸的严重隐私泄密事件与你无关，那就错了——以国内每年数千万部水货手机（安卓+IOS，含水货IPad）的消费量，国内身陷“CIQ隐私门”的用户可能达到百万量级，而他们中的绝大多数，至今仍不知情。
8 v' S; J7 i) J: V2 i# M; z删除困难 可通过刷机或专杀解决
: \2 r6 e- g! Q1 [0 X/ u7 d
( i( p' f2 L0 S) G6 y虽然国际上多家厂商迅速发出声明，撇开了与CIQ的关系，但各跨国品牌的中国公司，均未对CIQ泄密事件作出任何解释和通知——道理很简单，国内受影响的用户均使用水货，不在他们的服务范围之内，用户必须独自面对CIQ，进行查杀和删除。
# [" S2 y1 b  _9 [) h& j
据了解，Carrier IQ与手机系统高度整合，后台常驻名为“IQ Agent Service”，依靠System目录下两个动态库实现监控功能，正常下无法关闭，普通用户删除会比较困难。

' h# ]8 d5 w# U& r4 z; \" K6 C“如果刷过MIUI等第三方ROM，而不是用出厂预装的系统，这次一般没事”，论坛一位发烧友向网易科技介绍，CIQ是由终端商预装到ROM中，所以一经刷机便会失效。另外，本次“CIQ隐私门”中，欧版和美版水货机是重灾区，其中运营商定制机需要特别注意，“中标的概率很高”。
' `2 }; J3 ]9 p& d2 n
除了刷机之外，另一个途径是利用安全厂商的专杀工具：在刚刚过去的这个周末，360与金山都推出了CIQ专杀工具，水货手机用户不妨尝试。

7 e  j  O3 D- y8 I/ d国内手机软件隐私保护堪忧

实际上，国内手机用户即使逃过CIQ之劫，也很难在手机隐私方面全身而退——几乎每人都身陷铺天盖地的培训、地产广告短信之中，这其间多源于隐私泄露。
2 }6 ?$ U- D7 u; i6 D2 w5 x
“除了垃圾短信外，用户手机隐私可能被不法团伙利用于金融诈骗和位置监控等”，360安全专家石晓虹介绍，这些并非没有先例，比如此前被广泛用于窃听的间谍软件“x卧底”。很多软件都会收集一些用户使用信息以改进自身服务，比如某个功能被使用的频度、某个页面的停留时间等。间谍软件和他们的区别就是，收集对象变成了用户的隐私内容。“这就好像：软件可以统计短信转发功能被使用的次数，而不应该记录用户转发短信的内容”。
  w6 T# R. k4 G
而金山工程师李铁军提供的一组数据更令人忧心：目前国内安卓市场下载的应用，100%会联网（用于升级或下载广告）；70%会扫描获得手机串号或识别码（目的不详，但串号与手机具有对应性）；50%的软件试图拿到用户的地理位置信息。（网易科技）