手機(jī)廠商隱私泄露事件加劇 各大電信品牌出對策
12月3日,由美國硅谷Carrier IQ公司隱私竊聽丑聞引發(fā)的移動互聯(lián)網(wǎng)地震余震不斷,包括蘋果、三星、HTC、LG、諾基亞、黑霉、AT&T、Sprint、T-Mobile等眾多手機(jī)廠商、電信運(yùn)營商卷入其中。
國外安全專家估計(jì)CIQ(Carrier IQ,以下簡稱CIQ)間諜軟件安裝在數(shù)以百萬計(jì)的手機(jī)上,該后門程序?qū)κ謾C(jī)的每一項(xiàng)操作都能追蹤到,包括每一次按鍵和每一條短信的內(nèi)容。更令人驚訝的是,CarrierIQ還會記錄下用戶所處地點(diǎn)的信息,并將數(shù)據(jù)源源不斷地傳遞到Carrier IQ公司和運(yùn)營商那里。
截至目前,CIQ間諜引發(fā)的全球性風(fēng)波仍在加劇,德國數(shù)據(jù)監(jiān)管機(jī)構(gòu)要求蘋果就手機(jī)安裝使用CIQ間諜帶來的隱私問題做出解釋。因涉嫌違反美國聯(lián)邦反竊聽法,Carrier IQ以及HTC和三星電子兩家手機(jī)廠商遭到美國用戶集體訴訟。美國眾議員Edward Markey要求聯(lián)邦貿(mào)易委員會,調(diào)查軟件制造商CarrierIQ是否侵犯了手機(jī)用戶的隱私權(quán)利。
國內(nèi)殺毒廠商率先發(fā)布手機(jī)安全中心CIQ間諜軟件專殺工具。金山手機(jī)安全中心對CIQ間諜軟件進(jìn)行分析后認(rèn)為,CIQ間諜是不經(jīng)過用戶明確批準(zhǔn)就由手機(jī)廠商或電信運(yùn)營商預(yù)裝在手機(jī)上,該后門程序會自動啟動并收集大量手機(jī)數(shù)據(jù),記錄鍵盤輸入和短信內(nèi)容。
由于CIQ間諜軟件內(nèi)置在手機(jī)系統(tǒng)ROM(固件)中,普通用戶根本殺不掉,除非廠商發(fā)布新的ROM(固件),用戶重新刷機(jī)升級。金山手機(jī)安全中心已經(jīng)發(fā)布CIQ間諜軟件專殺工具(Android版),Android手機(jī)用戶只須使用手機(jī)登錄http://m.ijinshan.com/zs/CIQ_killer.apk,即可下載該工具后進(jìn)行查殺。
蘋果公司上周四發(fā)布聲明稱,他們已經(jīng)在近期停止對CarrierIQ軟件的支持,并計(jì)劃在未來通過系統(tǒng)更新的方式將該軟件從蘋果的移動設(shè)備中移除。
使用iPhone或iPad的用戶,在蘋果發(fā)布固件更新之前可以手動關(guān)閉與CIQ間諜軟件有關(guān)的設(shè)置。需要升級到iOS5,然后手動關(guān)閉。方法:在iOS設(shè)備中依次點(diǎn)擊設(shè)置->通用->關(guān)于->診斷與用量,選擇不發(fā)送。
另據(jù)報道,AT&T、Sprint、T-Mobile、HTC和三星等幾家運(yùn)營商和廠商已證實(shí)自己的手機(jī)中安裝有“內(nèi)核級別的”監(jiān)測應(yīng)用CIQ間諜軟件。AT&T和Sprint表態(tài):他們使用該應(yīng)用的主要目的是為了改善無線網(wǎng)絡(luò)表現(xiàn);而HTC和三星則表示他們是受運(yùn)營商要求安裝。