刘超转自百度
CIQ简介
该公司旗下生产的手机软件软件Carrier IQ,被应用在苹果、三星、诺基亚、黑莓等众多手机厂商、电信运营商的手机中。该公司表示,其软件提供的信息包括“手机和网络的性能”,从而帮助运营商优化服务。Carrier IQ能够识别手机掉线,电池问题,并且预测移动网络可能出现的问题,同时帮助运营商使顾客服务更有效。另外Carrier IQ已被证实存在于HTC 三星等智能手机中,具有监控用户信息的功能,由于该软件是内核级的监控软件,普通用户无法关闭该功能。
该公司的官方介绍称:
“Carrier IQ是移动服务智能解决方案的市场领导者,为移动运营商和设备制造商搜集和管理终端用户信息的途径做出了革命性的突破。”
“它(Carrier IQ公司的产品)搜集足够的信息,从而了解我们网络中移动设备的用户体验,并为使用和网络连接的问题提出解决方案。我们没有、也无法通过这一工具查看用户的短信内容、照片、视频等。”
然而,根据该公司公开的产品专利和产品培训资料,该产品搜集与网络相关的信息,包括语音和数据服务;还搜集与网络无关的信息,包括设备类型、可用内存和电池电量、设备中软件的类型、设备的地理位置信息、设备用户的按键信息、设备的使用历史等。这些信息被传回至Carrier IQ公司的服务器进行统计分析。其提供的后台产品可以根据IMEI或IMSI对任何一个设备进行详细的历史记录查询,即用户的隐私被完全暴露给该公司及其产品用户。
运营商Verizon和Sprint在其多款手机中预装了这一软件,涉及Android、Symbian和BlackBerry三个平台。相关报道称受影响设备数量达1.41亿。多个著名的第三方定制ROM提供商,例如CyanogenMod,也曾采用这一软件。
事件曝光后,Carrier IQ公司向Trevor Eckhart送抵了措辞强烈的侵略性停止和终止函,称其使用和备份该公司培训资料构成侵权。有律师指出Eckhart的行为受到美国著作权法豁免保护。2011年11月24日,Carrier IQ公司撤销控诉,并再次强调其软件“并不监视用户数据,记录键击,或提供跟踪信息,只是识别掉线,电池问题,并且预测移动网络可能出现的问题,同时帮助运营商使顾客服务更有效。”
危害
该软件能够实时监控用户使用手机情况,及记录用户所处位置信息,更可怕的是该软件不通过用户明确批准,就会自动启用并收集手机上的数据(如按键信息、短信内容、图片、视频等)。无需root或删除特定安全防护软件就能获得手机的管理员权限,几乎让人无法察觉它的存在。在2011年12月3日已被证实存在于三星等智能手机中,具有监控用户信息的功能,由于该软件是内核级的监控软件,普通用户无法关闭该功能。
解决方案
1、腾讯移动安全实验室率先推出Android和iOS平台解决方案,可查杀1个原生、2个变种的Carrier IQ间谍软件,紧接着QQ手机管家又推出CIQ专杀工具帮助Android手机用户全面查杀该间谍软件。
2、苹果公司也明确在iOS5的大部分设备中停止了对Carrier IQ的支持,而且将会在下一次升级中完全移出该应用。
3、由于CIQ是内置在手机系统Rom里的病毒,而查杀ROM里的病毒需要获得Root权限(Root权限相当于电脑中的“超级管理员”权限,获得Root权限之后,就可以对Android的系统内置病毒进行卸载和删除。如果您的手机没有Root,所有的手机安全软件或专杀工具都是只能检测而无法查杀的。
安天实验室对上述事件及其相关样本进行了深入分析。主要结论包括:
在Sprint公司官方ROM中、多个第三方定制ROM中发现该样本
有国内用户的手机上含有该样本
样本由多个预装入ROM的模块组成
样本搜集当前移动运营网络相关信息
样本中包含搜集预装入手机的多个软件隐私信息的代码
样本中包含将搜集到的隐私信息回传至指定服务器的代码
样本运行后,将开启一个本地服务
样本运行后,能触发调用回传代码的本地行为
当样本收到特定格式的短信内容或WAP推送内容后,会将搜集到的隐私信息回传至服务器
该样本存在Android、Symbian、BlackBerry三个平台的试用版软件
该样本比其试用版软件在用户行为表现上具有更高的隐蔽性
CarrierIQ公司的产品培训资料可以从另一个角度说明其产品搜集用户隐私
CarrireIQ公司提供的后台服务支持对指定手机和用户的单独查询,并能获取所有回传隐私的详细数据
最新消息
近日,一款名为Carrier IQ(简称CIQ)的内核级间谍软件被曝光。该软件会暗中收集用户隐私信息,甚至每按下一个键盘都会被秘密地记录在案。中国不少智能手机用户,尤其是水货手机用户人心惶惶。对此,金山安全中心率先推出了CIQ间谍软件专杀工具(Android版),可对Android手机系统进行深度扫描,精准识别出隐藏在系统深处的CIQ程序,更能彻底并永久禁用其服务,保证隐私安全。据了解,CIQ原本是一款用来监测手机使用情况的应用程序,它会根据手机使用情况提供具体数据,以指导手机用户,方便手机生产商提高产品质量和服务水平。包括苹果、HTC、三星在内的手机制造商,以及AT&T、Sprint、T-Mobile等运营商都在手机上预装CIQ软件,目前已被预装在全球约1.41亿部手机中。
但是,不久前CIQ被曝出存在收集用户隐私数据行为,该软件能够实时监控用户使用手机情况(如按键信息、短信内容、图片、视频等),及记录用户所处位置等相关信息,都会被上传到软件服务器上。虽然CIQ发布声明称,收集数据不会出售给第三方,而只是用于改善用户的移动网络体验,但依然由于涉嫌违反美国联邦反窃听法而遭到了美国用户的集体诉讼。苹果也发表声明称,已经在大多数iOS5设备中停止支持CIQ,并会在未来的软件升级时将其完全删除。
工作原理
CIQ实质上的工作原理是根据运营商的要求,将运营商感兴趣的无线网络和终端工作过情况的相关信息通过建立socket上传到运营商的服务器上,用以运营商参考其网络覆盖下的终端和网络运营情况,目的旨在改善网络的质量,更优的规划和调整网络,从而提高服务。关于从终端上手机的信息,基本上都是和网络环境相关的信息,比如当前终端的接收,发射功率,信噪比,等等。并不会去设计用户敏感的隐私信息。目前无线网络和互联网发展迅猛,安全问题被大家更为重视,但是必须去缺乏恶意的和良性的信息收集和服务改善措施的区别。CIQ从某种程度上说确实是为移动运营商改善网络质量提供了一种很好的解决方案,事实上运营商从CIQ收集到的信息都是一些open及的信息,只是通过CIQ可以更好的收集,分类,管理。并且流量上也在系统侧做过筛选,来自CIQ的信息流量是不计入用户的实际流量消费的。
下图就是CIQ收集信息的一部分,由此可以看出其信息的包含类型,和运营商感兴趣的网络信息:
