手机里发现了“洋间谍” 苹果三星HTC均中招(组图)

手机里发现了“洋间谍” 苹果三星HTC均中招(组图)

  • 打印
  • 大中小
2011年12月08日09:39光明网

  

说两句分享手机里发现了“洋间谍” 苹果三星HTC均中招新快报记者 洪文锋林佳新快报记者 洪文锋林佳
  1.41亿部手机中招,在手机键盘上输入了什么信息(包括密码),发出了什么短信息,拨打了谁人的电话,看过什么网页……所有的这一切,全都被手机里面的“间谍”记录了下来!这个臭名昭著的“间谍”还有很多“同伙”,包括三星、HTC甚至苹果等手机厂商,以及AT&T、Sprint、T-Mobile美国四大运营商中的三家,它就是名为Carrier IQ 的手机间谍软件,一个来自美国的“洋间谍”。

  虽然Carrier IQ 主要在大洋彼岸的美国“作恶”,但近日却引爆了国人的眼球:1.苹果iOS设备100%“中招”,无论是iPhone还是i-Pad,甚至iPod Touch 都含有Carrier IQ 间谍程序;2.国内数百万水货手机用户是受Carrier IQ 影响的“重灾区”,虽然国内行货手机还没有发现Carrier IQ 的报告,但如果你的手机是水货,而且是欧美的水货,那“中招”的可能性很高哦;3.Carrier IQ 刚被曝光,国内安全厂商立马火上加油,向国内网民宣讲Carrier IQ 之祸害,争相让大家安装各自的安全软件。

  可能你会纳闷,美国逮住了一个“间谍”,关中国老百姓什么事呢?美国人不会对中国老百姓的“吃喝拉撒睡”感兴趣吧?不好意思,现在都全球化年代了,在这个时代,没有谁能独善其身,手机越智能,用户隐私越难被保护。对“洋间谍”Carrier IQ,我们得辩证地围殴之!

  作恶·记录你的一切

  Carrier IQ 是一家为运营商和手机制造商提供设备分析方案的公司,按照该公司的说法,这一程序被预装在手机中,是为了帮助手机厂商或者电信运营商记录手机用户的行为,以达到分析用户习惯的目的。

  不过,智能手机社区XDA的一名安全研究员Trevor Eckhart发现Carrier IQ 在Android智能手机中记下了很多不应该记录的用户隐私,包括键盘输入记录,无论硬件键盘还是触摸屏上的软件键盘,手机用户输入的所有信息Carrier IQ 都会记录下来,其中当然也包括敏感的用户账号和密码;所有手机发送和接收的短信息都会被监控;拨打电话记录、网页浏览历时记录、应用程序启动记录等诸多用户个人信息都被Carrier IQ一一记录下来。换句话说,在Carrier IQ面前,你的手机就不是你的了。

  在苹果iPhone上也存在Carrier IQ,但苹果版本的Carrier IQ 相对要“乖巧”一些,目前它只在iOS设备商记录用户本机号码、运营商信息、所在国家、通话进行状态等,当用户打开了iOS的定位服务,Carrier IQ 还会记录用户的位置信息。至少,Carrier IQ不会记录苹果用户的短信息和键盘输入情况。

  尽管Carrier IQ公司高管在事件爆发出来后强调Carrier IQ 软件会忽略用户的个人信息,也即只知道某一用户怎么用手机,但却无法确定是哪一个用户。“我们自己不读取手机短信息,我们能看到发信息的号码,但对文本内容我们不储存、不分析、不进行其他加工。对于上网行为,也是这样的原理。”但是,这样的说法难以让人安心。

  陷阱·移除Carrier IQ有后遗症

  如上所述,Carrier IQ 是一个植根在系统Rom里面的间谍工具,早在手机出厂前就已经被植入,而在Android 的安全机制中,只有手机厂商才可以对Rom里面的数据进行修改,普通手机用户是无法删除Rom里的数据的。要彻底移除Rom里面的Carrier IQ,只有让手机用户获得手机的最高权限(Root权限),这一权限相当于获取了系统的超级管理员权限,可以对系统文件进行操作。金山反病毒工程师李铁军表示,从技术上而言,获取Root权限是Android手机彻底移除Carrier IQ的唯一办法。

  但是,获取Root权限本身可能要比Carrier IQ 本身更具危害性:用户获取行货手机的Root权限后,将失去手机厂商的官方保修资格;Root权限被获取后,其他第三方软件或者病毒、木马程序等都可以绕开用户,神不知鬼不觉地在手机中安装任意的程序;如果菜鸟级用户获取了Root权限,很可能会在无意间把系统的重要文件删除了,导致手机出现黑屏、死机等现象。

  李铁军认为,动不动就教导手机用户通过获取Root权限去清除Carrier IQ 是不负责任的行为毕竟目前Carrier IQ 对国内手机用户的影响范围有限;而且获取Root权限本身的操作就非常复杂,并不是普通用户能够进行的操作。

  有鉴于此,安全专家建议Android手机用户可以先用应用程序管理或者其他第三方的安全软件查看手机内是否存在Carrier IQ,确认有Carrier IQ 再考虑获取Root权限,而不是一开始就进行Root操作。李铁军还表示,其实最安全的解决Carrier IQ 问题的方法是等待手机厂商提供解决方案。

  影响·苹果三星HTC均中招

  目前可以确定的是,Carrier IQ 被装在了1.41亿部手机中,这些手机绝大部分都是美国和欧洲本土的使用苹果iOS系统的设备,以及使用谷歌Android的手机。

  三星和HTC已经承认在美国销售的手机中装载了Carrier IQ,并称“是运营商要求”,HTC称HTC与Carrier IQ没有合作关系,并且没有从Carrier IQ 公司及其应用,以及与Carrier IQ 有合作伙伴关系的运营商处获取任何数据信息。装载了Carrier IQ的HTC手机只存在于美国市场发售的产品,中国市场上的行货没有出现此问题。

  苹果承认iOS设备都装有Car-rier IQ,并在iOS5中提供关闭Car-rier IQ 的开关,而彻底移除Carrier IQ则需要再等到苹果发布下一个新版本的iOS了。360安全卫士的技术工程师告诉新快报记者,目前可以肯定的是,所有iOS设备都有Carrier IQ,无论是iOS5还是更老版本的iOS4、iOS3,无论是iPhone 还是iPad、iPodTouch,只要是iOS设备,就有Carrier IQ。

  谷歌表态其Nexus系列手机没有安装Carrier IQ。诺基亚和RIM也否认在手机中安装Carrier IQ。尽管Trevor Eckhart指出Carrier IQ 也可以在塞班系统下运作,但诺基亚否认旗下手机安装了Carrier IQ 软件,“任何诺基亚所出货的设备中都未安装Car-rier IQ”,诺基亚发言人称。另一家智能手机厂商RIM也称:“RIM并未在黑莓手机上预装Carrier IQ 应用,也没有授权运营商合作伙伴在销售或分销前在手机上安装Carrier IQ应用。”

  AT&T、Sprint、T-Mobile美国四大电信运营商中的三家承认使用了Carrier IQ。AT&T称Carrier IQ 只是分析工具,“用来改善网络和服务”,没有跟踪用户个人数据。Sprint 则辩解:“Carrier IQ 用来分析我们的网络情况,以确定哪些服务需要改进。它不会也不能看到用户的文字、图片、视频等内容;搜集到的数据不会卖给别人,事实上从来没有直接提供给Sprint以外的任何人。”T-Mobile 也表示:“Carrier IQ 是维修设备的诊断工具之一,使用它是为了提高网络能力和用户体验。我们不会用它去搜集用户的SMS、邮件或语音信息,也不会搜集用户具体上网行为。使用Carrier IQ 没有市场化的目的。”

  综上所述,对中国手机用户而言,如果你手上有苹果的iOS设备,包括iPhone、iPad、iPodTouch,它们100%装有Carrier IQ;如果你的手机是三星或者HTC的水货手机,特别是美版或者欧版的水货手机,又或者是AT&T、Sprint、T-Mobile 三家运营商的定制版水货手机,那装有Carrier IQ的几率也很高。

  另一个问题是,究竟国内有多少手机感染了Carrier IQ 呢?360向新快报记者表示,Carrier IQ 主要存在于国内水货手机中,根据国内水货手机的出货量判断,估计国内有可能存在Carrier IQ 的手机数量有数十至数百万之间。而金山反病毒工程师李铁军则向记者透露,金山Carrier IQ 查杀软件上线几天来被下载了数万次,但据其统计只有数百名用户在扫描的过程中发现了Carrier IQ软件。360副总裁李涛也强调,水货手机才是受Carrier IQ 影响的重灾区,行货手机,特别是正规厂商在国内销售的手机,不存在这个问题。

  对策·发现容易移除难

  Carrier IQ 主要影响Android 智能手机和苹果iPhone,要确定你的手机里面是否有Carrier IQ 并不困难,要彻底清除Carrier IQ 就很难了Carrier IQ 被内置在手机Rom中,Android 手机的安全机制是手机用户没有权限对Rom中的数据做任何处理,即使是安全软件也无能为力;而苹果iOS的安全机制更甚,别说清除Carrier IQ,安全软件要发现Carrier IQ 的踪迹也很困难。

  如果你是iOS设备用户,首先要淡定,不要急着查找手机里面是否有Carrier IQ,因为它一定在那。你现在要做的是尽可能地升级到最新的iOS系统,因为只有最新版的iOS5才有关闭Carrier IQ 的开关,关闭方法是:在“设置”-“通用”-“关于本机”-“诊断与用量”中将开关设为“不发送”,即可关闭CIQ回传功能。在旧版的iOS里面,Carrier IQ 会把你的个人信息记录下来,并发送到Carrier IQ 的服务器上去,至于他们会怎么利用你的个人信息,只有他们自己才知道了。

  这里指的iOS设备,是包括i-Phone、iPad、iPodTouch 在内的一众苹果产品。按照苹果的说法,他们会在下一个新版的iOS中移除Car-rier IQ,而在这之前,用户是没有什么可以做的,既然不能干什么,就淡定地等吧。

  如果你是Android 手机用户:首先要评估一下你的手机是不是水货,如果是正规的国内行货,Carrier IQ盯上你的可能性不是很大。如果是水货,也大可不必紧张,即便是美版、欧版的三星、HTC水货,它们在出厂时极有可能装有Carrier IQ,但实际上在国内市场销售的绝大部分水货手机在卖出前都已经被刷新了非原出售地的系统,而且大多数买水货手机的玩家习惯性地刷不同的Android系统,Carrier IQ 在刷机的过程中很可能早已经被干掉了。

  要知道你的Android 手机是否有Carrier IQ 正在运行,方法很简单,只要点击系统设置→应用程序→应用程序管理,查看正在运行的程序列表中是否有一个名为“com.carrieriq.iqagent”的软件即可(不需要安装任何的第三方软件,更不需要破解手机)。如果你没有发现这一软件,那么恭喜你了,你可以隔岸观火;如果不幸中招了,要移除Carrier IQ 的工序可有点复杂。

  记者观察

  安全厂商借机炒作

  尽管Carrier IQ 在大洋彼岸爆发,尽管Carrier IQ 只影响国内的部分水货手机,尽管检测出Carrier IQ 的国内手机用户不过区区几百人,但这并不妨碍国内的安全厂商借机炒作。金山网络和360在Carrier IQ 时间爆发后都在同一天推出Carrier IQ 查杀工具,金山网络称自己是“独家发布”,360则称自己是“可全平台查杀”。但事实上,发现Carrier IQ 的XDA社区安全研究员Trevor Eckhart早就开发出了Carrier IQ 的检测程序,同时目前所有第三方安全软件都没有办法查杀iOS里面的Carrier IQ。360技术专家告诉新快报记者,只有在已经越狱的iOS设备中,才能发现Carrier IQ 的踪迹,安全软件对于没有越狱的iOS设备无能为力。

  同样道理,在Android手机上,第三方安全软件对Car-rier IQ 这个埋藏在系统Rom中的间谍软件也是无能为力的如果用户不主动获取Root权限,安全软件就只能查出Carrier IQ,而不能将其彻底卸载,同时安全软件本身也没有办法绕过用户获取Root权限。所以,在金山网络提供的Carrier IQ 查杀方案中,向用户介绍了详细而完整的获取手机Root权限教程,其中包括了三星和HTC的十种流行手机机型。李铁军告诉新快报记者,目前Android 手机获取Root权限的操作很复杂,不同的手机有不同的操作,为了提高用户获取Root权限的成功率,有必要针对具体的手机制作具体的教程。同时,金山网络还在“Carrier IQ 查杀方案”的最末端提醒用户“获取Root权限后可能失去质保,建议用户杀完毒之后,再执行unroot的操作”。不过,在提供完整而详细Root教程的同时,金山网络却没有同时提供完整的unroot 教程。李铁军解释unroot的操作更复杂,金山网络正在整理unroot的教程。

  对此,有业内人士认为这是安全厂商进行的“恐吓营销”。手机安全管家CEO赵岗在微博上指出:1、Carrier IQ 在国内安卓手机上极少极少;2、手机Root风险很高,不建议用户Root手机;3、Carrier IQ 在国内手机木马中几乎派不上号,无论是危害度、传播性、感染量在国内都排不上。大家切莫对这个慌张,安卓本身就是高风险手机,iPhone关闭诊断自动上传功能即可。洪文锋 林佳来源新快报)
Copyright © 2012 Sohu.com Inc. All Rights Reserved. 搜狐公司 版权所有

文章来源:http://roll.sohu.com/20111208/n328312244.shtml
来源:搜狐 作者:

免责声明:本文仅代表作者个人观点,与世界朋友网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

[责任编辑:世界朋友]