你是否記得幾天前《Carrier IQ被曝收集手機(jī)使用數(shù)據(jù)》的新聞?這款被外媒稱為“內(nèi)核級(jí)間諜軟件”的預(yù)裝應(yīng)用,占領(lǐng)了全球1.41億部終端。可怕的是,以每年數(shù)千萬部水貨手機(jī)的輸入量推算,國內(nèi)飽受“CIQ隱私門”困擾的用戶也在百萬量級(jí)。
百萬水貨手機(jī)用戶受困隱私泄露
這幾天,國內(nèi)Android社區(qū)機(jī)鋒論壇上最熱門的話題就是,“你的手機(jī)是否檢測(cè)出了CIQ( Carrier IQ的簡稱)”?
另外,論壇里諸如《緊急消息,部分GS2(Galaxy S II)也被植入Carrier IQ軟件》、《微軟確認(rèn)Windows Phone未預(yù)裝CIQ》等相關(guān)消息也發(fā)布甚眾,甚至有網(wǎng)友迅速開發(fā)出了CIQ專殺程序。
CIQ究竟是何方神圣?
時(shí)間回溯到12月1日,據(jù)英國《每日郵報(bào)》報(bào)道,一位安卓應(yīng)用開發(fā)者特雷弗·艾克海特發(fā)現(xiàn),名為Carrier IQ的監(jiān)測(cè)程序一直在收集包括HTC、黑莓和諾基亞手機(jī)用戶的私人數(shù)據(jù),其中包括網(wǎng)頁訪問地址、文字信息和記錄鍵盤行為等。
隨后,HTC及三星承認(rèn)終端確實(shí)裝有Carrier IQ,但稱是運(yùn)營商要求預(yù)裝,數(shù)據(jù)直接發(fā)送至運(yùn)營商服務(wù)器,與終端商無關(guān);蘋果也發(fā)布聲明,稱已經(jīng)在IOS5大部分設(shè)備中停止了對(duì)Carrier IQ的支持,并且在下一次升級(jí)中完全移除該應(yīng)用。一份報(bào)告中稱此次“CIQ隱私門”全球范圍內(nèi)涉及到1.41億手機(jī)用戶,這也是迄今為止手機(jī)隱私方面波及廠商、運(yùn)營商最廣的一次泄密丑聞。美國消費(fèi)者12月2日已經(jīng)向CIQ公司以及三星、HTC發(fā)起集體訴訟。
如果你覺得大洋彼岸的嚴(yán)重隱私泄密事件與你無關(guān),那就錯(cuò)了——以國內(nèi)每年數(shù)千萬部水貨手機(jī)(安卓+IOS,含水貨IPad)的消費(fèi)量,國內(nèi)身陷“CIQ隱私門”的用戶可能達(dá)到百萬量級(jí),而他們中的絕大多數(shù),至今仍不知情。
刪除困難 可通過刷機(jī)或?qū)⒔鉀Q
雖然國際上多家廠商迅速發(fā)出聲明,撇開了與CIQ的關(guān)系,但各跨國品牌的中國公司,均未對(duì)CIQ泄密事件作出任何解釋和通知——道理很簡單,國內(nèi)受影響的用戶均使用水貨,不在他們的服務(wù)范圍之內(nèi),用戶必須獨(dú)自面對(duì)CIQ,進(jìn)行查殺和刪除。
據(jù)了解,Carrier IQ與手機(jī)系統(tǒng)高度整合,后臺(tái)常駐名為“IQ Agent Service”,依靠System目錄下兩個(gè)動(dòng)態(tài)庫實(shí)現(xiàn)監(jiān)控功能,正常下無法關(guān)閉,普通用戶刪除會(huì)比較困難。
“如果刷過MIUI等第三方ROM,而不是用出廠預(yù)裝的系統(tǒng),這次一般沒事”,論壇一位發(fā)燒友向網(wǎng)易科技介紹,CIQ是由終端商預(yù)裝到ROM中,所以一經(jīng)刷機(jī)便會(huì)失效。另外,本次“CIQ隱私門”中,歐版和美版水貨機(jī)是重災(zāi)區(qū),其中運(yùn)營商定制機(jī)需要特別注意,“中標(biāo)的概率很高”。
除了刷機(jī)之外,另一個(gè)途徑是利用安全廠商的專殺工具:在剛剛過去的這個(gè)周末,360與金山都推出了CIQ專殺工具,水貨手機(jī)用戶不妨嘗試。
國內(nèi)手機(jī)軟件隱私保護(hù)堪憂
實(shí)際上,國內(nèi)手機(jī)用戶即使逃過CIQ之劫,也很難在手機(jī)隱私方面全身而退——幾乎每人都身陷鋪天蓋地的培訓(xùn)、地產(chǎn)廣告短信之中,這其間多源于隱私泄露。
“除了垃圾短信外,用戶手機(jī)隱私可能被不法團(tuán)伙利用于金融詐騙和位置監(jiān)控等”,360安全專家石曉虹介紹,這些并非沒有先例,比如此前被廣泛用于竊聽的間諜軟件“x臥底”。很多軟件都會(huì)收集一些用戶使用信息以改進(jìn)自身服務(wù),比如某個(gè)功能被使用的頻度、某個(gè)頁面的停留時(shí)間等。間諜軟件和他們的區(qū)別就是,收集對(duì)象變成了用戶的隱私內(nèi)容。“這就好像:軟件可以統(tǒng)計(jì)短信轉(zhuǎn)發(fā)功能被使用的次數(shù),而不應(yīng)該記錄用戶轉(zhuǎn)發(fā)短信的內(nèi)容”。
而金山工程師李鐵軍提供的一組數(shù)據(jù)更令人憂心:目前國內(nèi)安卓市場(chǎng)下載的應(yīng)用,100%會(huì)聯(lián)網(wǎng)(用于升級(jí)或下載廣告);70%會(huì)掃描獲得手機(jī)串號(hào)或識(shí)別碼(目的不詳,但串號(hào)與手機(jī)具有對(duì)應(yīng)性);50%的軟件試圖拿到用戶的地理位置信息。 
想認(rèn)識(shí)全國各地的創(chuàng)業(yè)者、創(chuàng)業(yè)專家,快來加入“中國創(chuàng)業(yè)圈”
|
