別以為你的手機設了密碼就安全了,其實你的手機一直都在監視你的一舉一動。繼上次蘋果無預警收集使用者的地理資料後,最近美國又傳出 Android 等智慧型手機裡,內建了會偷取使用者資料的 rootkit 程式。
日前 XDA Android 開發者論壇的成員 Trevor Eckhart (TrevE) 在 YouTube 和自己的部落格上,公布了 Carrier IQ 在 Android 手機上收集資料的影片和文章,揭露了 Android 手機中鮮為人知的 Rootkit 程式 Carrier IQ。其實這不是 Carrier IQ 第一次被提出討論,早在今年三月,XDA 論壇就發布 Carrier IQ 的相關訊息,而且在今年九月也有人提出了 HTC 的數款手機內,不經使用者同意收集隱私訊息的程式。這次的影片則明白地顯示這個程式到底會傳送什麼資料。
▲ Eckhart的影片中清楚地顯示 Carrier IQ 這個程式的功能就像電腦上的 Rootkit程式一樣。
在影片中,我們可以看到 Carrier IQ 不但可以偷取你的地理位置資料,連你在手機上的按鍵輸入、簡訊內容和瀏覽網站都可以看得一清二楚,而且會將這些資料傳輸給 Carrier IQ 公司分析,它甚至還能夠改變音訊設定,將你的對話錄音起來。不過最讓人氣結的地方在於 Carrier IQ 是個不可關閉的系統服務,不但隱藏起來讓使用者看不見,收集資料前也未提示使用者,還無法用一般地方式關閉和移除,也沒有退出的選項,讓一般使用者就只能被強迫送出自己的資料,而且大多數人都毫無所覺。
▲ Carrier IQ 在 HTC 手機裡會顯示為 HTC IQAgent,而且不會出現在啟動程式中,只有在正在運作的服務裡才看得到。(圖片來源:xda)
▲ Carrier IQ擁有極高的權限,甚至可以把使用者的通話錄音送出。(圖片來源:xda)
就目前的消息來看,Carrier IQ 可以在 HTC、Samsung等廠商推出的 Android 手機、Nokia手機與黑苺機中看到,不過目前僅出現在美國的特定電信商手機中,因此還不清楚是這個程式到底是由手機廠還是電信商安裝的,也不知道收集的資料傳到 Carrier IQ 後,到底最後是由哪個廠商取得。
不過可以肯定的是,Carrier IQ 這家公司已經惹火了多數的美國使用者。至於台灣的 Android 機,經小編檢查了兩部借測機後,並沒有發現和 Carrier IQ 相符的程式,不過使用者還是不能排除未來有可能遇到類似程式。
另外這個事件也在受到愈來愈多關注後更加白熱化,在 Eckhart 發布他的研究文章後不久,Carrier IQ 就發了一封措詞強烈的停止與終止法律函(Cease-and-desist demand),指控 Eckhart 侵犯 Carrier IQ 的版權內容,要求他撤下文章並刊登 Carrier IQ 的聲明。Eckhart 則向電子先鋒基金會(Eletronic Frontier Foundation)尋求法律援助,並認為它的文章在合理使用的範圍,而且受到第一修正案的言論自由保護。
在愈來愈多媒體和網友聲援 Eckhart 之後,Carrier IQ 最後撒回這封法律函,向 TrevE 道歉,並在自家網站刊登聲明稿,不過多數網友已經認定 Carrier IQ 觸犯了美國的監聽法(Wiretap law),有可能導致集體訴訟的結果。
這個鬼軟體是只有 Android 手機才有
還是連 Android 平板也有 ??
解決之道是root手機,安裝防火牆,擋掉一切不明的連網動作
偏偏root手機算破壞保固
媽的,根本是一丘之貉嘛
凍醉林祖罵潘仔就丟啊
http://www.36kr.com/p/64116.html
而使用原生Android的 Nexus One、Nexus S、Galaxy Nexus,以及moto Xoom則沒有
http://www.36kr.com/p/64272.html
剛剛檢查了我的老Magic也是沒有的 <( ̄︶ ̄)>
> 開放系統的致命傷
>
> 解決之道是root手機,安裝防火牆,擋掉一切不明的連網動作
>
> 偏偏root手機算破壞保固
>
> 媽的,根本是一丘之貉嘛
>
> 凍醉林祖罵潘仔就丟啊
就怕root時也中招
除非你有詳細去看他原始碼是怎麼root
否則難保在root時也偷安裝東西進去
畢竟現在root就是靠漏洞生存的
http://www.fortunet.com.cn/Product/ViewProduct.asp?ProductID=4
他跟大陸合作~是要監控全世界嗎
> 請問
> 這個鬼軟體是只有 Android 手機才有
> 還是連 Android 平板也有 ??
目前看起來災情集中在美國客制機,像HTC Sensation、EVO 3D,平板還沒消息。
> 開放系統的致命傷
>
> 解決之道是root手機,安裝防火牆,擋掉一切不明的連網動作
>
> 偏偏root手機算破壞保固
>
> 媽的,根本是一丘之貉嘛
>
> 凍醉林祖罵潘仔就丟啊
如果要Root的話,也可以直接刷 CyanogenMod 這種評價比較好的第三方系統,這些系統都會把CIQ拿掉
> 36氪指出,iOS裡也有CarrierIQ的蹤跡
> http://www.36kr.com/p/64116.html
>
> 而使用原生Android的 Nexus One、Nexus S、Galaxy Nexus,以及moto Xoom則沒有
> http://www.36kr.com/p/64272.html
>
> 剛剛檢查了我的老Magic也是沒有的
國外的確也傳出iOS 3.1.3之後也包含CIQ,不過平常狀態是沒有開啟的,不會傳送資料。
http://www.bnext.com.tw/focus/view/cid/103/id/21124