Carrier IQ 将直接影响国内百万水货手机用户

jeehom

百万水货手机用户受困隐私泄露

这几天，国内Android社区机锋论坛上最热门的话题就是，“你的手机是否检测出了CIQ（ Carrier IQ的简称）”？
+ b% F' x+ C8 \5 m
另外，论坛里诸如《紧急消息，部分GS2（Galaxy S II）也被植入Carrier IQ软件》、《微软确认Windows Phone未预装CIQ》等相关消息也发布甚众，甚至有网友迅速开发出了CIQ专杀程序。
: d6 c' a0 W- h, T& t' w
- b' b5 U+ _2 i  o$ B5 Q% `+ lCIQ究竟是何方神圣？

时间回溯到12月1日，据英国《每日邮报》报道，一位安卓应用开发者特雷弗·艾克海特发现，名为Carrier IQ的监测程序一直在收集包括HTC、黑莓和诺基亚手机用户的私人数据，其中包括网页访问地址、文字信息和记录键盘行为等。
  e" H) E: ]: J: f+ v
随后，HTC及三星承认终端确实装有Carrier IQ，但称是运营商要求预装，数据直接发送至运营商服务器，与终端商无关；苹果也发布声明，称已经在IOS5大部分设备中停止了对Carrier IQ的支持，并且在下一次升级中完全移除该应用。一份报告中称此次“CIQ隐私门”全球范围内涉及到1.41亿手机用户，这也是迄今为止手机隐私方面波及厂商、运营商最广的一次泄密丑闻。美国消费者12月2日已经向CIQ公司以及三星、HTC发起集体诉讼。

/ V# x& m# A" R6 s! B' o) {3 @如果你觉得大洋彼岸的严重隐私泄密事件与你无关，那就错了——以国内每年数千万部水货手机（安卓+IOS，含水货IPad）的消费量，国内身陷“CIQ隐私门”的用户可能达到百万量级，而他们中的绝大多数，至今仍不知情。
删除困难 可通过刷机或专杀解决

8 F: U  z" a3 h虽然国际上多家厂商迅速发出声明，撇开了与CIQ的关系，但各跨国品牌的中国公司，均未对CIQ泄密事件作出任何解释和通知——道理很简单，国内受影响的用户均使用水货，不在他们的服务范围之内，用户必须独自面对CIQ，进行查杀和删除。

( v3 T6 K8 e& L3 @8 Z/ {据了解，Carrier IQ与手机系统高度整合，后台常驻名为“IQ Agent Service”，依靠System目录下两个动态库实现监控功能，正常下无法关闭，普通用户删除会比较困难。

& T8 f3 R8 q; n“如果刷过MIUI等第三方ROM，而不是用出厂预装的系统，这次一般没事”，论坛一位发烧友向网易科技介绍，CIQ是由终端商预装到ROM中，所以一经刷机便会失效。另外，本次“CIQ隐私门”中，欧版和美版水货机是重灾区，其中运营商定制机需要特别注意，“中标的概率很高”。

4 ~% o5 S" a1 e/ |除了刷机之外，另一个途径是利用安全厂商的专杀工具：在刚刚过去的这个周末，360与金山都推出了CIQ专杀工具，水货手机用户不妨尝试。
* p4 X; F0 I4 c. T' i# H% Q, |
国内手机软件隐私保护堪忧
  N& g$ f; M1 ]. X' E
实际上，国内手机用户即使逃过CIQ之劫，也很难在手机隐私方面全身而退——几乎每人都身陷铺天盖地的培训、地产广告短信之中，这其间多源于隐私泄露。

: F0 x5 x$ y0 r0 j. X: k“除了垃圾短信外，用户手机隐私可能被不法团伙利用于金融诈骗和位置监控等”，360安全专家石晓虹介绍，这些并非没有先例，比如此前被广泛用于窃听的间谍软件“x卧底”。很多软件都会收集一些用户使用信息以改进自身服务，比如某个功能被使用的频度、某个页面的停留时间等。间谍软件和他们的区别就是，收集对象变成了用户的隐私内容。“这就好像：软件可以统计短信转发功能被使用的次数，而不应该记录用户转发短信的内容”。

5 M% ^1 f4 \* K* w而金山工程师李铁军提供的一组数据更令人忧心：目前国内安卓市场下载的应用，100%会联网（用于升级或下载广告）；70%会扫描获得手机串号或识别码（目的不详，但串号与手机具有对应性）；50%的软件试图拿到用户的地理位置信息。（网易科技）