调查称CIQ间谍软件对国内智能机用户影响小
专家建议智能手机用户切勿随意尝新软件游戏
近段时间,一款名为CarrierIQ(简称CIQ)的手机数据记录软件让全世界的手机用户感到心惊胆颤,该软件对手机的每一项操作都能追踪到,包括每一次按键和每一条短信的内容,还会记录下用户所处地点的信息,并将数据传递到Carrier IQ 公司。国外媒体报道,美国数名手机用户已经就此事件对CIQ公司以及相应的手机厂商提出集体诉讼。
不过《IT时报》记者调查发现,CIQ对国内智能手机的用户影响并不大,主要是部分水货手机用户受影响。
行货手机未发现CIQ踪影
国内安全厂商安天实验室针对CIQ公布了一份长达29页的分析报告。报告中指出通过 Carrier IQ公司提供的后台产品,其用户(运营商或者手机厂商)可以查看到该公司客户端软件从手机中搜集到的具体隐私信息,包括针对任何特定手机的用户行为和相关隐私。
安天实验室所研究的样本ROM绝大部分为国外运营商或定制商提供,不过报告也指出,从搜索结果来看,确实有一部分国内用户的手机中存在这个软件,并且在手机中长期运行。ROM指的是手机中存放程序的一类存储器,目前很多手机的操作系统和一些应用程序都存在ROM中,普通用户无法自行修改删除。
安天首席技术架构师江海客对《IT时报》记者表示,从他们目前检测多个品牌行货手机的结果来看,尚未发现CIQ踪影。“只有一例个案,用户向我们报告国内某品牌厂商的手机发现有相关报警,我们分析后发现其手机中确实有CIQ软件的部分文件,但不完整。而这些文件从何而来尚不清楚,我们会就此跟进分析。”
据了解,国内有大量的水货手机用户,手机大多经由经销商重新定制刷机,会删除一些国内用户不需要的软件,所以ROM中所带的程序已经不是水货手机在国外销售时所自带的ROM。江海客表示,由于从目前对各大论坛提供的ROM分析来看,含有CIQ的ROM比例约为2%,另外发现有的ROM中带有不完整的CIQ文件,应该是定制时剪裁不充分造成的。
敲响云时代安全警钟
江海客认为,此次CIQ木马事件给云时代的监管提出了一个难题,“无论对手机还是其他移动互联网设备,回传隐私的状况,可能是很难发现的,特别是厂商给设备加入越来越多的云功能的情况下。”他还表示,从此次事件来看,“今后的隐私侵害可能朝平台化、合作化发展,变成采集者不回传,但开放路径信息、加密密钥和文件格式给回传者,而回传者又可以通过其他的注册地等方式绕过法律监管。因此全球都需要更多的带有前瞻性的信息安全立法和强制性的技术规范。”
“如果你觉得手机的隐私安全对你来说非常重要,那就不要把它当作玩具。什么都尝试体验,又要保证安全是很难的。所以我同事提出一个口号,叫做‘手机是用的,平板是玩的’,即手机尽量不安装游戏和其他应用,而用平板完成娱乐和其他功能。对于经济上能承担的用户,这也不失为一个风险分流的方法。”江海客说道。
(责任编辑:admin)- “扫一扫”关注融合网微信号
免责声明:我方仅为合法的第三方企业注册用户所发布的内容提供存储空间,融合网不对其发布的内容提供任何形式的保证:不保证内容满足您的要求,不保证融合网的服务不会中断。因网络状况、通讯线路、第三方网站或管理部门的要求等任何原因而导致您不能正常使用融合网,融合网不承担任何法律责任。
第三方企业注册用户在融合网发布的内容(包含但不限于融合网目前各产品功能里的内容)仅表明其第三方企业注册用户的立场和观点,并不代表融合网的立场或观点。相关各方及作者发布此信息的目的在于传播、分享更多信息,并不代表本网站的观点和立场,更与本站立场无关。相关各方及作者在我方平台上发表、发布的所有资料、言论等仅代表其作者个人观点,与本网站立场无关,不对您构成任何投资、交易等方面的建议。用户应基于自己的独立判断,自行决定并承担相应风险。
根据相关协议内容,第三方企业注册用户已知悉自身作为内容的发布者,需自行对所发表内容(如,字体、图片、文章内容等)负责,因所发表内容(如,字体、图片、文章内容等)等所引发的一切纠纷均由该内容的发布者(即,第三方企业注册用户)承担全部法律及连带责任。融合网不承担任何法律及连带责任。
第三方企业注册用户在融合网相关栏目上所发布的涉嫌侵犯他人知识产权或其他合法权益的内容(如,字体、图片、文章内容等),经相关版权方、权利方等提供初步证据,融合网有权先行予以删除,并保留移交司法机关查处的权利。参照相应司法机关的查处结果,融合网对于第三方企业用户所发布内容的处置具有最终决定权。
个人或单位如认为第三方企业注册用户在融合网上发布的内容(如,字体、图片、文章内容等)存在侵犯自身合法权益的,应准备好具有法律效应的证明材料,及时与融合网取得联系,以便融合网及时协调第三方企业注册用户并迅速做出相应处理工作。
融合网联系方式:(一)、电话:(010)57722280;(二)、电子邮箱:2029555353@qq.com dwrh@dwrh.net
对免责声明的解释、修改及更新权均属于融合网所有。