你是否記得幾天前《Carrier IQ被曝收集手機使用數據》的新聞?這款被外媒稱為“內核級間諜軟件”的預裝應用,占領了全球1.41億部終端。可怕的是,以每年數千萬部水貨手機的輸入量推算,國內飽受“CIQ隱私門”困擾的用戶也在百萬量級。
百萬水貨手機用戶受困隱私泄露
這幾天,國內Android社區機鋒論壇上最熱門的話題就是,“你的手機是否檢測出了CIQ( Carrier IQ的簡稱)”?
另外,論壇里諸如《緊急消息,部分GS2(Galaxy S II)也被植入Carrier IQ軟件》、《微軟確認Windows Phone未預裝CIQ》等相關消息也發布甚眾,甚至有網友迅速開發出了CIQ專殺程序。
CIQ究竟是何方神圣?
時間回溯到12月1日,據英國《每日郵報》報道,一位安卓應用開發者特雷弗·艾克海特發現,名為Carrier IQ的監測程序一直在收集包括HTC、黑莓和諾基亞手機用戶的私人數據,其中包括網頁訪問地址、文字信息和記錄鍵盤行為等。
隨后,HTC及三星承認終端確實裝有Carrier IQ,但稱是運營商要求預裝,數據直接發送至運營商服務器,與終端商無關;蘋果也發布聲明,稱已經在IOS5大部分設備中停止了對Carrier IQ的支持,并且在下一次升級中完全移除該應用。一份報告中稱此次“CIQ隱私門”全球范圍內涉及到1.41億手機用戶,這也是迄今為止手機隱私方面波及廠商、運營商最廣的一次泄密丑聞。美國消費者12月2日已經向CIQ公司以及三星、HTC發起集體訴訟。
如果你覺得大洋彼岸的嚴重隱私泄密事件與你無關,那就錯了——以國內每年數千萬部水貨手機(安卓+IOS,含水貨IPad)的消費量,國內身陷“CIQ隱私門”的用戶可能達到百萬量級,而他們中的絕大多數,至今仍不知情。
刪除困難 可通過刷機或專殺解決
雖然國際上多家廠商迅速發出聲明,撇開了與CIQ的關系,但各跨國品牌的中國公司,均未對CIQ泄密事件作出任何解釋和通知——道理很簡單,國內受影響的用戶均使用水貨,不在他們的服務范圍之內,用戶必須獨自面對CIQ,進行查殺和刪除。
據了解,Carrier IQ與手機系統高度整合,后臺常駐名為“IQ Agent Service”,依靠System目錄下兩個動態庫實現監控功能,正常下無法關閉,普通用戶刪除會比較困難。
“如果刷過MIUI等第三方ROM,而不是用出廠預裝的系統,這次一般沒事”,論壇一位發燒友向網易科技介紹,CIQ是由終端商預裝到ROM中,所以一經刷機便會失效。另外,本次“CIQ隱私門”中,歐版和美版水貨機是重災區,其中運營商定制機需要特別注意,“中標的概率很高”。
除了刷機之外,另一個途徑是利用安全廠商的專殺工具:在剛剛過去的這個周末,360與金山都推出了CIQ專殺工具,水貨手機用戶不妨嘗試。
國內手機軟件隱私保護堪憂
實際上,國內手機用戶即使逃過CIQ之劫,也很難在手機隱私方面全身而退——幾乎每人都身陷鋪天蓋地的培訓、地產廣告短信之中,這其間多源于隱私泄露。
“除了垃圾短信外,用戶手機隱私可能被不法團伙利用于金融詐騙和位置監控等”,360安全專家石曉虹介紹,這些并非沒有先例,比如此前被廣泛用于竊聽的間諜軟件“x臥底”。很多軟件都會收集一些用戶使用信息以改進自身服務,比如某個功能被使用的頻度、某個頁面的停留時間等。間諜軟件和他們的區別就是,收集對象變成了用戶的隱私內容。“這就好像:軟件可以統計短信轉發功能被使用的次數,而不應該記錄用戶轉發短信的內容”。
而金山工程師李鐵軍提供的一組數據更令人憂心:目前國內安卓市場下載的應用,100%會聯網(用于升級或下載廣告);70%會掃描獲得手機串號或識別碼(目的不詳,但串號與手機具有對應性);50%的軟件試圖拿到用戶的地理位置信息。 
想認識全國各地的創業者、創業專家,快來加入“中國創業圈”
|
