驚人內幕!系統軟體 Carrier IQ 在 Android 裡偷隱私資料

驚人內幕!系統軟體 Carrier IQ 在 Android 裡偷隱私資料

別以為你的手機設了密碼就安全了,其實你的手機一直都在監視你的一舉一動。繼上次蘋果無預警收集使用者的地理資料後,最近美國又傳出 Android 等智慧型手機裡,內建了會偷取使用者資料的 rootkit 程式。

日前 XDA Android 開發者論壇的成員 Trevor Eckhart (TrevE) 在 YouTube 和自己的部落格上,公布了 Carrier IQ 在 Android 手機上收集資料的影片和文章,揭露了 Android 手機中鮮為人知的 Rootkit 程式 Carrier IQ。其實這不是 Carrier IQ 第一次被提出討論,早在今年三月,XDA 論壇就發布 Carrier IQ 的相關訊息,而且在今年九月也有人提出了 HTC 的數款手機內,不經使用者同意收集隱私訊息的程式。這次的影片則明白地顯示這個程式到底會傳送什麼資料。

▲ Eckhart的影片中清楚地顯示 Carrier IQ 這個程式的功能就像電腦上的 Rootkit程式一樣。

在影片中,我們可以看到 Carrier IQ 不但可以偷取你的地理位置資料,連你在手機上的按鍵輸入、簡訊內容和瀏覽網站都可以看得一清二楚,而且會將這些資料傳輸給 Carrier IQ 公司分析,它甚至還能夠改變音訊設定,將你的對話錄音起來。不過最讓人氣結的地方在於 Carrier IQ 是個不可關閉的系統服務,不但隱藏起來讓使用者看不見,收集資料前也未提示使用者,還無法用一般地方式關閉和移除,也沒有退出的選項,讓一般使用者就只能被強迫送出自己的資料,而且大多數人都毫無所覺。

驚人內幕!系統軟體 Carrier IQ 在 Android 裡偷隱私資料

▲ Carrier IQ 在 HTC 手機裡會顯示為 HTC IQAgent,而且不會出現在啟動程式中,只有在正在運作的服務裡才看得到。(圖片來源:xda

驚人內幕!系統軟體 Carrier IQ 在 Android 裡偷隱私資料

▲ Carrier IQ擁有極高的權限,甚至可以把使用者的通話錄音送出。(圖片來源:xda

就目前的消息來看,Carrier IQ 可以在 HTC、Samsung等廠商推出的 Android 手機、Nokia手機與黑苺機中看到,不過目前僅出現在美國的特定電信商手機中,因此還不清楚是這個程式到底是由手機廠還是電信商安裝的,也不知道收集的資料傳到 Carrier IQ 後,到底最後是由哪個廠商取得。

不過可以肯定的是,Carrier IQ 這家公司已經惹火了多數的美國使用者。至於台灣的 Android 機,經小編檢查了兩部借測機後,並沒有發現和 Carrier IQ 相符的程式,不過使用者還是不能排除未來有可能遇到類似程式。

另外這個事件也在受到愈來愈多關注後更加白熱化,在 Eckhart 發布他的研究文章後不久,Carrier IQ 就發了一封措詞強烈的停止與終止法律函(Cease-and-desist demand),指控 Eckhart 侵犯 Carrier IQ 的版權內容,要求他撤下文章並刊登 Carrier IQ 的聲明。Eckhart 則向電子先鋒基金會(Eletronic Frontier Foundation)尋求法律援助,並認為它的文章在合理使用的範圍,而且受到第一修正案的言論自由保護。

在愈來愈多媒體和網友聲援 Eckhart 之後,Carrier IQ 最後撒回這封法律函,向 TrevE 道歉,並在自家網站刊登聲明稿,不過多數網友已經認定 Carrier IQ 觸犯了美國的監聽法(Wiretap law),有可能導致集體訴訟的結果。

Mengkuei Hsu
作者

Currently not available.

使用 Facebook 留言
F0370e01eb35993cca1cb0805306426e?size=48&default=wavatar
3.  幹 (發表於 2011年12月01日 21:11)
開放系統的致命傷

解決之道是root手機,安裝防火牆,擋掉一切不明的連網動作

偏偏root手機算破壞保固

媽的,根本是一丘之貉嘛

凍醉林祖罵潘仔就丟啊
0ce88100bcb03a1abc32443ece8c6108?size=48&default=wavatar
6.  sdyy (發表於 2011年12月01日 22:11)
※ 引述《幹》的留言:
> 開放系統的致命傷
>
> 解決之道是root手機,安裝防火牆,擋掉一切不明的連網動作
>
> 偏偏root手機算破壞保固
>
> 媽的,根本是一丘之貉嘛
>
> 凍醉林祖罵潘仔就丟啊

就怕root時也中招
除非你有詳細去看他原始碼是怎麼root
否則難保在root時也偷安裝東西進去
畢竟現在root就是靠漏洞生存的
Mengkuei Hsu
8.  Mengkuei Hsu (發表於 2011年12月02日 10:07)
※ 引述《Shinwill》的留言:
> 請問
> 這個鬼軟體是只有 Android 手機才有
> 還是連 Android 平板也有 ??

目前看起來災情集中在美國客制機,像HTC Sensation、EVO 3D,平板還沒消息。
Mengkuei Hsu
9.  Mengkuei Hsu (發表於 2011年12月02日 10:09)
※ 引述《幹》的留言:
> 開放系統的致命傷
>
> 解決之道是root手機,安裝防火牆,擋掉一切不明的連網動作
>
> 偏偏root手機算破壞保固
>
> 媽的,根本是一丘之貉嘛
>
> 凍醉林祖罵潘仔就丟啊

如果要Root的話,也可以直接刷 CyanogenMod 這種評價比較好的第三方系統,這些系統都會把CIQ拿掉
914f8cbc9dbef12f0c2ac4a76d7ce2fc?size=48&default=wavatar
11.  wuo (發表於 2011年12月02日 10:29)
這樣讓我搶購、預購的想法再緩一緩了。囧rz
C40d7c9543670ee130b14c6f05aff692?size=48&default=wavatar
13.  Rh (發表於 2011年12月03日 22:09)
Carrier IQ在iOS上是可以手動關掉(傳輸=>一般=>關於本機=>診斷與用量資料),所以在iOS上基本上是你自己同意讓他開啟並傳輸資料(這在iOS一開始使用就會問你要不要)。但在客制化的android機上,你想關也關不掉....
發表回應
謹慎發言,尊重彼此。按此展開留言規則