近段時間,一款名為CarrierIQ(簡稱CIQ)的手機數據記錄軟件讓全世界的手機用戶感到心驚膽顫,該軟件對手機的每一項操作都能追蹤到,包括每一次按鍵和每一條短信的內容,還會記錄下用戶所處地點的信息,并將數據傳遞到Carrier IQ公司。國外媒體報道,美國數名手機用戶已經就此事件對CIQ公司以及相應的手機廠商提出集體訴訟。
不過記者調查發現,CIQ對國內智能手機的用戶影響并不大,主要是部分水貨手機用戶受影響。
行貨手機未發現CIQ蹤影
國內安全廠商安天實驗室針對CIQ公布了一份長達29頁的分析報告。報告中指出通過 Carrier IQ公司提供的后臺產品,其用戶(運營商或者手機廠商)可以查看到該公司客戶端軟件從手機中搜集到的具體隱私信息,包括針對任何特定手機的用戶行為和相關隱私。
安天實驗室所研究的樣本ROM絕大部分為國外運營商或定制商提供,不過報告也指出,從搜索結果來看,確實有一部分國內用戶的手機中存在這個軟件,并且在手機中長期運行。ROM指的是手機中存放程序的一類存儲器,目前很多手機的操作系統和一些應用程序都存在ROM中,普通用戶無法自行修改刪除。
技術分析人士江海客對記者表示,從他們目前檢測多個品牌行貨手機的結果來看,尚未發現CIQ蹤影。“只有一例個案,用戶向我們報告國內某品牌廠商的手機發現有相關報警,我們分析后發現其手機中確實有CIQ軟件的部分文件,但不完整。而這些文件從何而來尚不清楚,我們會就此跟進分析。”
據了解,國內有大量的水貨手機用戶,手機大多經由經銷商重新定制刷機,會刪除一些國內用戶不需要的軟件,所以ROM中所帶的程序已經不是水貨手機在國外銷售時所自帶的ROM。江海客表示,由于從目前對各大論壇提供的ROM分析來看,含有CIQ的ROM比例約為2%,另外發現有的ROM中帶有不完整的CIQ文件,應該是定制時剪裁不充分造成的。
敲響云時代安全警鐘
江海客認為,此次CIQ木馬事件給云時代的監管提出了一個難題,“無論對手機還是其他移動互聯網設備,回傳隱私的狀況,可能是很難發現的,特別是廠商給設備加入越來越多的云功能的情況下。”他還表示,從此次事件來看,“今后的隱私侵害可能朝平臺化、合作化發展,變成采集者不回傳,但開放路徑信息、加密密鑰和文件格式給回傳者,而回傳者又可以通過其他的注冊地等方式繞過法律監管。因此全球都需要更多的帶有前瞻性的信息安全立法和強制性的技術規范。”
“如果你覺得手機的隱私安全對你來說非常重要,那就不要把它當作玩具。什么都嘗試體驗,又要保證安全是很難的。所以我同事提出一個口號,叫做‘手機是用的,平板是玩的’,即手機盡量不安裝游戲和其他應用,而用平板完成娛樂和其他功能。對于經濟上能承擔的用戶,這也不失為一個風險分流的方法。”江海客說道。
推薦閱讀
據科技網站CNET報道,英國電信公司日前對Google提起訴訟,聲稱Android系統侵犯其專利。 英國電信稱,Google Android Market中的地圖、搜索、Google+和Google Offers等6項服務侵犯了其擁有的專利,涉及通信網絡、導航>>>詳細閱讀
本文標題:CIQ軟件國內影響有限 挑戰云時代監管
地址:http://www.xglongwei.com/a/01/20121229/102579.html
網友點評
精彩導讀
科技快報
品牌展示