Carrier IQ 将直接影响国内百万水货手机用户

jeehom

百万水货手机用户受困隐私泄露

4 D" {/ c8 W& i) s这几天，国内Android社区机锋论坛上最热门的话题就是，“你的手机是否检测出了CIQ（ Carrier IQ的简称）”？
, n, R( K/ e" Q6 ]$ U' ?: a  B
另外，论坛里诸如《紧急消息，部分GS2（Galaxy S II）也被植入Carrier IQ软件》、《微软确认Windows Phone未预装CIQ》等相关消息也发布甚众，甚至有网友迅速开发出了CIQ专杀程序。
  m0 `% t) v7 h3 R* C
CIQ究竟是何方神圣？

时间回溯到12月1日，据英国《每日邮报》报道，一位安卓应用开发者特雷弗·艾克海特发现，名为Carrier IQ的监测程序一直在收集包括HTC、黑莓和诺基亚手机用户的私人数据，其中包括网页访问地址、文字信息和记录键盘行为等。

& z. Q- o/ n" \$ E/ z7 g# {随后，HTC及三星承认终端确实装有Carrier IQ，但称是运营商要求预装，数据直接发送至运营商服务器，与终端商无关；苹果也发布声明，称已经在IOS5大部分设备中停止了对Carrier IQ的支持，并且在下一次升级中完全移除该应用。一份报告中称此次“CIQ隐私门”全球范围内涉及到1.41亿手机用户，这也是迄今为止手机隐私方面波及厂商、运营商最广的一次泄密丑闻。美国消费者12月2日已经向CIQ公司以及三星、HTC发起集体诉讼。

/ `% m6 Y& Z( h5 h0 X$ I9 p3 F- q如果你觉得大洋彼岸的严重隐私泄密事件与你无关，那就错了——以国内每年数千万部水货手机（安卓+IOS，含水货IPad）的消费量，国内身陷“CIQ隐私门”的用户可能达到百万量级，而他们中的绝大多数，至今仍不知情。
删除困难 可通过刷机或专杀解决
; ]8 }5 |: [( c3 C1 \
虽然国际上多家厂商迅速发出声明，撇开了与CIQ的关系，但各跨国品牌的中国公司，均未对CIQ泄密事件作出任何解释和通知——道理很简单，国内受影响的用户均使用水货，不在他们的服务范围之内，用户必须独自面对CIQ，进行查杀和删除。
# p* }- ?1 r' s( E7 \, w
- V( J" ^! V6 M! I据了解，Carrier IQ与手机系统高度整合，后台常驻名为“IQ Agent Service”，依靠System目录下两个动态库实现监控功能，正常下无法关闭，普通用户删除会比较困难。

( Q2 g) H$ d# }5 d7 v“如果刷过MIUI等第三方ROM，而不是用出厂预装的系统，这次一般没事”，论坛一位发烧友向网易科技介绍，CIQ是由终端商预装到ROM中，所以一经刷机便会失效。另外，本次“CIQ隐私门”中，欧版和美版水货机是重灾区，其中运营商定制机需要特别注意，“中标的概率很高”。

7 f3 t4 ]; q" U除了刷机之外，另一个途径是利用安全厂商的专杀工具：在刚刚过去的这个周末，360与金山都推出了CIQ专杀工具，水货手机用户不妨尝试。
" J: F% P# J$ N6 }
国内手机软件隐私保护堪忧
: q, z7 W, a0 b, N
实际上，国内手机用户即使逃过CIQ之劫，也很难在手机隐私方面全身而退——几乎每人都身陷铺天盖地的培训、地产广告短信之中，这其间多源于隐私泄露。

“除了垃圾短信外，用户手机隐私可能被不法团伙利用于金融诈骗和位置监控等”，360安全专家石晓虹介绍，这些并非没有先例，比如此前被广泛用于窃听的间谍软件“x卧底”。很多软件都会收集一些用户使用信息以改进自身服务，比如某个功能被使用的频度、某个页面的停留时间等。间谍软件和他们的区别就是，收集对象变成了用户的隐私内容。“这就好像：软件可以统计短信转发功能被使用的次数，而不应该记录用户转发短信的内容”。
" {% Y2 v/ g/ f! q  \
而金山工程师李铁军提供的一组数据更令人忧心：目前国内安卓市场下载的应用，100%会联网（用于升级或下载广告）；70%会扫描获得手机串号或识别码（目的不详，但串号与手机具有对应性）；50%的软件试图拿到用户的地理位置信息。（网易科技）