Carrier IQ是一家“移動”智能公司,成立于2011年9月,為運營商和手機廠商提供手機監(jiān)控軟件。
CIQ簡介
該公司旗下生產的手機軟件軟件Carrier IQ,被應用在蘋果公司、三星電子、諾基亞、黑莓等眾多手機廠商、電信運營商的手機中。該公司表示,其軟件提供的信息包括“手機和網絡的性能”,從而幫助運營商優(yōu)化服務。Carrier IQ能夠識別手機掉線,電池問題,并且預測移動網絡可能出現(xiàn)的問題,同時幫助運營商使顧客服務更有效。另外Carrier IQ已被證實存在于htc 三星等智能手機中,具有監(jiān)控用戶信息的功能,由于該軟件是內核級的監(jiān)控軟件,普通用戶無法關閉該功能。
2011年9月,Android開發(fā)者Trevor Eckhart發(fā)現(xiàn)Carrier IQ公司與移動運營商合作預裝入手機系統(tǒng)中的軟件存在嚴重的隱私搜集行為。
該公司的官方介紹稱:
“Carrier IQ是移動服務智能解決方案的市場領導者,為移動運營商和設備制造商搜集和管理終端用戶信息的途徑做出了革命性的突破。”
美國移動運營商Sprint的發(fā)言人Jason Gertzen在郵件中稱:
“它(Carrier IQ公司的產品)搜集足夠的信息,從而了解我們網絡中國移動通信集團設備的用戶體驗,并為使用和網絡連接的問題提出解決方案。我們沒有、也無法通過這一工具查看用戶的短信內容、照片、視頻等。”
然而,根據(jù)該公司公開的產品專利和產品培訓資料,該產品搜集與網絡相關的信息,包括語音和數(shù)據(jù)服務;還搜集與網絡無關的信息,包括設備類型、可用內存和電池電量、設備中軟件的類型、設備的地理位置信息、設備用戶的按鍵信息、設備的使用歷史等。這些信息被傳回至Carrier IQ公司的服務器進行統(tǒng)計分析。其提供的后臺產品可以根據(jù)IMEI或IMSI對任何一個設備進行詳細的歷史記錄查詢,即用戶的隱私被完全暴露給該公司及其產品用戶。
運營商Verizon和Sprint在其多款手機中預裝了這一軟件,涉及Android、Symbian和BlackBerry三個平臺。相關報道稱受影響設備數(shù)量達1.41億。多個著名的第三方定制ROM提供商,例如CyanogenMod,也曾采用這一軟件。
事件曝光后,Carrier IQ公司向Trevor Eckhart送抵了措辭強烈的侵略性停止和終止函,稱其使用和備份該公司培訓資料構成侵權。有律師指出Eckhart的行為受到美國著作權法豁免保護。2011年11月24日,Carrier IQ公司撤銷控訴,并再次強調其軟件“并不監(jiān)視用戶數(shù)據(jù),記錄鍵擊,或提供跟蹤信息,只是識別掉線,電池問題,并且預測移動網絡可能出現(xiàn)的問題,同時幫助運營商使顧客服務更有效。”
危害
該軟件能夠實時監(jiān)控用戶使用手機情況,及記錄用戶所處位置信息,更可怕的是該軟件不通過用戶明確批準,就會自動啟用并收集手機上的數(shù)據(jù)(如按鍵信息、短信內容、圖片、視頻等)。無需root或刪除特定安全防護軟件就能獲得手機的管理員權限,幾乎讓人無法察覺它的存在。在2011年12月3日已被證實存在于三星等智能手機中,具有監(jiān)控用戶信息的功能,由于該軟件是內核級的監(jiān)控軟件,普通用戶無法關閉該功能。
解決方案
1、騰訊移動安全實驗室率先推出Android和iOS平臺解決方案,可查殺1個原生、2個變種的Carrier IQ間諜軟件,緊接著騰訊手機管家又推出CIQ專殺工具幫助Android手機用戶全面查殺該間諜軟件。
2、蘋果公司也明確在iOS 5的大部分設備中停止了對Carrier IQ的支持,而且將會在下一次升級中完全移出該應用。
3、由于CIQ是內置在手機系統(tǒng)Rom里的病毒,而查殺ROM里的病毒需要獲得Root權限(Root權限相當于電腦中的“超級管理員”權限,獲得Root權限之后,就可以對Android的系統(tǒng)內置病毒進行卸載和刪除。如果您的手機沒有Root,所有的手機安全軟件或專殺工具都是只能檢測而無法查殺的。
安天實驗室對上述事件及其相關樣本進行了深入分析。主要結論包括:
在Sprint公司官方ROM中、多個第三方定制ROM中發(fā)現(xiàn)該樣本
有國內用戶的手機上含有該樣本
樣本由多個預裝入ROM的模塊組成
樣本搜集當前移動運營網絡相關信息
樣本中包含搜集預裝入手機的多個軟件隱私信息的代碼
樣本中包含將搜集到的隱私信息回傳至指定服務器的代碼
樣本運行后,將開啟一個本地服務
樣本運行后,能觸發(fā)調用回傳代碼的本地行為
當樣本收到特定格式的短信內容或WAP推送內容后,會將搜集到的隱私信息回傳至服務器
該樣本存在Android、Symbian、BlackBerry三個平臺的試用版軟件
該樣本比其試用版軟件在用戶行為表現(xiàn)上具有更高的隱蔽性
CarrierIQ公司的產品培訓資料可以從另一個角度說明其產品搜集用戶隱私
CarrireIQ公司提供的后臺服務支持對指定手機和用戶的單獨查詢,并能獲取所有回傳隱私的詳細數(shù)據(jù)
最新消息
近日,一款名為Carrier IQ(簡稱CIQ)的內核級間諜軟件被曝光。該軟件會暗中收集用戶隱私信息,甚至每按下一個鍵盤都會被秘密地記錄在案。中國不少智能手機用戶,尤其是水貨手機用戶人心惶惶。對此,金山安全中心率先推出了CIQ間諜軟件專殺工具(Android版),可對Android手機系統(tǒng)進行深度掃描,精準識別出隱藏在系統(tǒng)深處的CIQ程序,更能徹底并永久禁用其服務,保證隱私安全。據(jù)了解,CIQ原本是一款用來監(jiān)測手機使用情況的應用程序,它會根據(jù)手機使用情況提供具體數(shù)據(jù),以指導手機用戶,方便手機生產商提高產品質量和服務水平。包括蘋果公司、htc、三星電子在內的手機制造商,以及AT&T、Sprint、T-Mobile等運營商都在手機上預裝CIQ軟件,目前已被預裝在全球約1.41億部手機中。
但是,不久前CIQ被曝出存在收集用戶隱私數(shù)據(jù)行為,該軟件能夠實時監(jiān)控用戶使用手機情況(如按鍵信息、短信內容、圖片、視頻等),及記錄用戶所處位置等相關信息,都會被上傳到軟件服務器上。雖然CIQ發(fā)布聲明稱,收集數(shù)據(jù)不會出售給第三方,而只是用于改善用戶的移動網絡體驗,但依然由于涉嫌違反美國聯(lián)邦反竊聽法而遭到了美國用戶的集體訴訟。蘋果公司也發(fā)表聲明稱,已經在大多數(shù)iOS 5設備中停止支持CIQ,并會在未來的軟件升級時將其完全刪除。
由于Carrier IQ與手機系統(tǒng)高度整合,普通用戶在正常情況下無法將其關閉。只有在手機具備root權限的情況下,才能用較繁瑣的步驟手動刪除。因此,金山建議先將手機root后再進行查殺。
工作原理
CIQ實質上的工作原理是根據(jù)運營商的要求,將運營商感興趣的無線網絡和終端工作過情況的相關信息通過建立socket上傳到運營商的服務器上,用以運營商參考其網絡覆蓋下的終端和網絡運營情況,目的旨在改善網絡的質量,更優(yōu)的規(guī)劃和調整網絡,從而提高服務。關于從終端上手機的信息,基本上都是和網絡環(huán)境相關的信息,比如當前終端的接收,發(fā)射功率,信噪比,等等。并不會去設計用戶敏感的隱私信息。目前無線網絡和互聯(lián)網發(fā)展迅猛,安全問題被大家更為重視,但是必須去缺乏惡意的和良性的信息收集和服務改善措施的區(qū)別。CIQ從某種程度上說確實是為移動運營商改善網絡質量提供了一種很好的解決方案,事實上運營商從CIQ收集到的信息都是一些open及的信息,只是通過CIQ可以更好的收集,分類,管理。并且流量上也在系統(tǒng)側做過篩選,來自CIQ的信息流量是不計入用戶的實際流量消費的。
下圖就是CIQ收集信息的一部分,由此可以看出其信息的包含類型,和運營商感興趣的網絡信息:
參考資料 >