Carrier IQ手机隐私事件全回顾

移动开发
Carrier IQ事件是“位置隐私事件”之后又一次引起广泛关注的用户隐私事件,早期由开发者论坛爆出,后经科技博客和科技媒体报道为众人所知,如今已进入《华盛顿邮报》、Forbes、MSNBC 等主流媒体视野,在国外引起热烈讨论。

Carrier IQ 事件

Carrier IQ是一家为运营商和手机制造商提供设备分析方案的公司,根据该公司的说法,他们的软件预装在 1.41 亿部手机之上。但是,XDA 的一个安全研究员 Trevor Eckhart 发现他们的软件严重侵犯用户隐私:

键入记录:硬件和软件上的所有按钮的键击行为都会被记录

SMS:所有收到和发出的短信都被监控

上网信息:上网记录没有被加密,即使通过HTTPS、Wi-Fi上网也同样被记录下来

Trevor Echkhart 拍了一段 17 分钟视频放到XDA 论坛。结果收到 Carrier IQ 公司的威胁,该公司称 Trevor Echkart 在网站发表的材料侵犯了版权,要求他将发布的文章撤下,并且公开发布一份撤回声明;否则以法律手段解决问题。Trevor Echkart 求助于电子前沿基金会(EFF),并获得支持。EFF 回应 Carrier IQ 说,Eckhart 对材料的使用属于版权法中的”正当使用“,受法律保护。EFF 认为,Carrier IQ 的行为是为了压制 Eckhart 的研究结论,并阻止其他人来证实该结论。

这件事情同时也引起了Android hacking 群体的愤怒,Carrier IQ很快收回了那封信件,并道歉说是”被误导了“,对此”非常抱歉“,至于 Carrier IQ软件本身,它并不监控用户的数据,不记录击键,也不提供跟踪信息。Carrier IQ 的作用是记录掉话、电池问题和其它”移动网络上常见的问题“,以使得客户服务”更加有效“。

手机厂商反应

Google:所有 Nexus 家族手机都没有安装 Carrier IQ 软件。

诺基亚和 RIM:没有安装 Carrier IQ。但 Echkhart 说这两家公司的手机中其实有 Carrier IQ。

苹果:大部分iOS 5设备已经不支持Carrier IQ,未来会通过软件升级彻底去除。

三星和 HTC:装了有Carrier IQ,但是是运营商要求;他们自己没有通过 Carrier IQ 搜集用户数据,但运营商会。

运营商反应

美国四大网络运营商,Verizon 直接宣称自己没有使用 Carrier IQ,也没有用过类似的软件。Verizon 对外交流部门的 Jeffrey Nelson 在 Twitter 上说,公司在两周前就已经声明没有使用过该软件,当时 Carrier IQ 的风波还不是很激烈。

AT&T、Sprint、T-Mobile 都承认使用了 Carrier IQ:

AT&T:Carrier IQ 程序是分析工具,“用来改善网络和服务”,没有跟踪用户个人数据。

Sprint:“Carrier IQ 用来分析我们的网络情况,以确定哪些服务需要改进。它不会也不能看到用户的文字、图片、视频等内容。搜集到的数据不会卖给别人,事实上从来没有直接提供给 Sprint 外的任何人。”

T-Mobile:“Carrier IQ 是维修设备的诊断工具之一,使用它是为了提高网络能力和用户体验。我们不会用它去搜集用户的 SMS、邮件或语音信息,也不会搜集用户具体上网行为。使用 Carrier IQ 没有市场化目的。”

Carrier IQ 公司的声音

Carrier IQ 市场副总裁 Andrew Coward 对 AllThingsD 说,“我们的软件会忽略你的个人信息”。

“我们自己不读取 SMS 信息。我们看它们进来,我们看到发信息的号码,但对文本内容我们不储存、不分析、不进行其他加工。对于上网行为,也是这样的原理。”

Coward 说决定用户信息是否搜集和储存时间长短的是运营商。“一般是 30 天,30 天内 Carrier IQ 搜集的信息由运营商自由处理。”

Carrier IQ 的 CEO Larry Lenhart 则说 Carrier IQ 只负责执行运营商的决定,“运营商根据隐私条款和用户协议做出信息搜集方面决定”。

对于搜集的数据是否会外泄的疑问,Lenhart 说“这些数据是客户搜集的数据,我们没有这样的数据,也不会展示给第三方。我们(与运营商)之间的协议是不允许那样做的”。

到底谁在用 Carrier IQ?

Carrier IQ 软件究竟是谁的行为?The Verge 网站声称从一个非常可靠的信息源那里得到了有趣的信息:Google Nexus One、Nexus S、Galaxy Nexus 以及 Xoom 平板都没有装载 Carrier IQ 软件。这些设备是与 Google 直接合作的。因此,其它 Android 设备中的 Carrier IQ 软件应该是运营商要求制造商安装的。

这也可以解释为什么 iOS 中也有这个软件的踪影。著名的 iPhone 黑客 Chpwn 在 Twitter 上说,所有的 iOS 版本,包括 iOS5,都有 Carrier IQ。当然,情况并不是很严重。Chpwn 初步的观察结果是,只要某个设置被关闭,iOS 中的 Carrier IQ 不会发送任何信息,而系统中这个设置是默认关闭的。iOS 中的本地记录中包含的信息也较少,只记录了呼叫、位置(如果打开的话),并没有记录浏览器、SMS 或其它信息。

如何测试你的 Android 手机是否有 Carrier IQ? Trevor Eckhart 发布了一个 APK 文件,可以下载验证。至于 iOS 设备,根据 Daringfireball 网站的说法,如果你在设置—通用—关于—诊断和用量中,将选项设置为”不发送“,Carrier IQ 就不会记录你的信息。这个选项在 iOS5 初次设置的时候有提示。

出自:爱范儿

责任编辑:冰凝儿 来源: 爱范儿
相关推荐

2011-12-01 20:25:19

Android

2011-12-05 18:01:12

2011-12-03 19:16:42

iOS 5

2013-04-11 13:09:09

2020-12-31 10:03:49

隐私安全信息泄露网络安全

2011-12-08 15:57:50

网络安全技术周刊

2012-09-26 09:59:04

项目项目回顾手机隐私保护

2022-10-30 21:48:36

2014-09-02 17:14:20

2015-05-26 16:43:04

Android M谷歌

2009-04-08 08:35:31

2013-11-26 09:46:58

谷歌Nexus手机

2014-01-02 09:26:04

2020-01-21 21:36:39

宕机网络服务中断互联网

2013-06-07 15:06:26

搜狗输入法泄露用户隐私必应

2011-12-05 15:16:08

2018-06-13 09:25:27

IT系统架构隐私李聪

2011-08-04 15:20:52

2013-07-05 10:18:14

2014-09-24 18:43:34

点赞
收藏

51CTO技术栈公众号