Carrier IQ 事件

Carrier IQ是一家為運(yùn)營商和手機(jī)制造商提供設(shè)備分析方案的公司，根據(jù)該公司的說法，他們的軟件預(yù)裝在 1.41 億部手機(jī)之上。但是，XDA 的一個(gè)安全研究員 Trevor Eckhart 發(fā)現(xiàn)他們的軟件嚴(yán)重侵犯用戶隱私：

鍵入記錄：硬件和軟件上的所有按鈕的鍵擊行為都會(huì)被記錄

SMS：所有收到和發(fā)出的短信都被監(jiān)控

上網(wǎng)信息：上網(wǎng)記錄沒有被加密，即使通過HTTPS、Wi-Fi上網(wǎng)也同樣被記錄下來

Trevor Echkhart 拍了一段 17 分鐘視頻放到XDA 論壇。結(jié)果收到 Carrier IQ 公司的威脅，該公司稱 Trevor Echkart 在網(wǎng)站發(fā)表的材料侵犯了版權(quán)，要求他將發(fā)布的文章撤下，并且公開發(fā)布一份撤回聲明;否則以法律手段解決問題。Trevor Echkart 求助于電子前沿基金會(huì)(EFF)，并獲得支持。EFF 回應(yīng) Carrier IQ 說，Eckhart 對(duì)材料的使用屬于版權(quán)法中的”正當(dāng)使用“，受法律保護(hù)。EFF 認(rèn)為，Carrier IQ 的行為是為了壓制 Eckhart 的研究結(jié)論，并阻止其他人來證實(shí)該結(jié)論。

這件事情同時(shí)也引起了Android hacking 群體的憤怒，Carrier IQ很快收回了那封信件，并道歉說是”被誤導(dǎo)了“，對(duì)此”非常抱歉“，至于 Carrier IQ軟件本身，它并不監(jiān)控用戶的數(shù)據(jù)，不記錄擊鍵，也不提供跟蹤信息。Carrier IQ 的作用是記錄掉話、電池問題和其它”移動(dòng)網(wǎng)絡(luò)上常見的問題“，以使得客戶服務(wù)”更加有效“。

手機(jī)廠商反應(yīng)

Google：所有 Nexus 家族手機(jī)都沒有安裝 Carrier IQ 軟件。

諾基亞和 RIM：沒有安裝 Carrier IQ。但 Echkhart 說這兩家公司的手機(jī)中其實(shí)有 Carrier IQ。

蘋果：大部分iOS 5設(shè)備已經(jīng)不支持Carrier IQ，未來會(huì)通過軟件升級(jí)徹底去除。

三星和 HTC：裝了有Carrier IQ，但是是運(yùn)營商要求;他們自己沒有通過 Carrier IQ 搜集用戶數(shù)據(jù)，但運(yùn)營商會(huì)。

運(yùn)營商反應(yīng)

美國四大網(wǎng)絡(luò)運(yùn)營商，Verizon 直接宣稱自己沒有使用 Carrier IQ，也沒有用過類似的軟件。Verizon 對(duì)外交流部門的 Jeffrey Nelson 在 Twitter 上說，公司在兩周前就已經(jīng)聲明沒有使用過該軟件，當(dāng)時(shí) Carrier IQ 的風(fēng)波還不是很激烈。

AT&T、Sprint、T-Mobile 都承認(rèn)使用了 Carrier IQ：

AT&T：Carrier IQ 程序是分析工具，“用來改善網(wǎng)絡(luò)和服務(wù)”，沒有跟蹤用戶個(gè)人數(shù)據(jù)。

Sprint：“Carrier IQ 用來分析我們的網(wǎng)絡(luò)情況，以確定哪些服務(wù)需要改進(jìn)。它不會(huì)也不能看到用戶的文字、圖片、視頻等內(nèi)容。搜集到的數(shù)據(jù)不會(huì)賣給別人，事實(shí)上從來沒有直接提供給 Sprint 外的任何人。”

T-Mobile：“Carrier IQ 是維修設(shè)備的診斷工具之一，使用它是為了提高網(wǎng)絡(luò)能力和用戶體驗(yàn)。我們不會(huì)用它去搜集用戶的 SMS、郵件或語音信息，也不會(huì)搜集用戶具體上網(wǎng)行為。使用 Carrier IQ 沒有市場(chǎng)化目的。”

Carrier IQ 公司的聲音

Carrier IQ 市場(chǎng)副總裁 Andrew Coward 對(duì) AllThingsD 說，“我們的軟件會(huì)忽略你的個(gè)人信息”。

“我們自己不讀取 SMS 信息。我們看它們進(jìn)來，我們看到發(fā)信息的號(hào)碼，但對(duì)文本內(nèi)容我們不儲(chǔ)存、不分析、不進(jìn)行其他加工。對(duì)于上網(wǎng)行為，也是這樣的原理。”

Coward 說決定用戶信息是否搜集和儲(chǔ)存時(shí)間長短的是運(yùn)營商。“一般是 30 天，30 天內(nèi) Carrier IQ 搜集的信息由運(yùn)營商自由處理。”

Carrier IQ 的 CEO Larry Lenhart 則說 Carrier IQ 只負(fù)責(zé)執(zhí)行運(yùn)營商的決定，“運(yùn)營商根據(jù)隱私條款和用戶協(xié)議做出信息搜集方面決定”。

對(duì)于搜集的數(shù)據(jù)是否會(huì)外泄的疑問，Lenhart 說“這些數(shù)據(jù)是客戶搜集的數(shù)據(jù)，我們沒有這樣的數(shù)據(jù)，也不會(huì)展示給第三方。我們(與運(yùn)營商)之間的協(xié)議是不允許那樣做的”。

到底誰在用 Carrier IQ?

Carrier IQ 軟件究竟是誰的行為?The Verge 網(wǎng)站聲稱從一個(gè)非?？煽康男畔⒃茨抢锏玫搅擞腥さ男畔ⅲ篏oogle Nexus One、Nexus S、Galaxy Nexus 以及 Xoom 平板都沒有裝載 Carrier IQ 軟件。這些設(shè)備是與 Google 直接合作的。因此，其它 Android 設(shè)備中的 Carrier IQ 軟件應(yīng)該是運(yùn)營商要求制造商安裝的。

這也可以解釋為什么 iOS 中也有這個(gè)軟件的蹤影。著名的 iPhone 黑客 Chpwn 在 Twitter 上說，所有的 iOS 版本，包括 iOS5，都有 Carrier IQ。當(dāng)然，情況并不是很嚴(yán)重。Chpwn 初步的觀察結(jié)果是，只要某個(gè)設(shè)置被關(guān)閉，iOS 中的 Carrier IQ 不會(huì)發(fā)送任何信息，而系統(tǒng)中這個(gè)設(shè)置是默認(rèn)關(guān)閉的。iOS 中的本地記錄中包含的信息也較少，只記錄了呼叫、位置(如果打開的話)，并沒有記錄瀏覽器、SMS 或其它信息。

如何測(cè)試你的 Android 手機(jī)是否有 Carrier IQ? Trevor Eckhart 發(fā)布了一個(gè) APK 文件，可以下載驗(yàn)證。至于 iOS 設(shè)備，根據(jù) Daringfireball 網(wǎng)站的說法，如果你在設(shè)置—通用—關(guān)于—診斷和用量中，將選項(xiàng)設(shè)置為”不發(fā)送“，Carrier IQ 就不會(huì)記錄你的信息。這個(gè)選項(xiàng)在 iOS5 初次設(shè)置的時(shí)候有提示。

出自：愛范兒