近段時間，一款名為CarrierIQ(簡稱CIQ)的手機數(shù)據(jù)記錄軟件讓全世界的手機用戶感到心驚膽顫，但其對國內(nèi)智能手機的用戶影響并不大，主要是部分水貨手機用戶受影響。另外，CIQ也給云時代的監(jiān)管提出了一個難題。

近段時間，一款名為CarrierIQ(簡稱CIQ)的手機數(shù)據(jù)記錄軟件讓全世界的手機用戶感到心驚膽顫，該軟件對手機的每一項操作都能追蹤到，包括每一次按鍵和每一條短信的內(nèi)容，還會記錄下用戶所處地點的信息，并將數(shù)據(jù)傳遞到Carrier IQ公司。國外媒體報道，美國數(shù)名手機用戶已經(jīng)就此事件對CIQ公司以及相應的手機廠商提出集體訴訟。

不過記者調(diào)查發(fā)現(xiàn)，CIQ對國內(nèi)智能手機的用戶影響并不大，主要是部分水貨手機用戶受影響。

行貨手機未發(fā)現(xiàn)CIQ蹤影

國內(nèi)安全廠商安天實驗室針對CIQ公布了一份長達29頁的分析報告。報告中指出通過 Carrier IQ公司提供的后臺產(chǎn)品，其用戶(運營商或者手機廠商)可以查看到該公司客戶端軟件從手機中搜集到的具體隱私信息，包括針對任何特定手機的用戶行為和相關(guān)隱私。

安天實驗室所研究的樣本ROM絕大部分為國外運營商或定制商提供，不過報告也指出，從搜索結(jié)果來看，確實有一部分國內(nèi)用戶的手機中存在這個軟件，并且在手機中長期運行。ROM指的是手機中存放程序的一類存儲器，目前很多手機的操作系統(tǒng)和一些應用程序都存在ROM中，普通用戶無法自行修改刪除。

技術(shù)分析人士江海客對記者表示，從他們目前檢測多個品牌行貨手機的結(jié)果來看，尚未發(fā)現(xiàn)CIQ蹤影。“只有一例個案，用戶向我們報告國內(nèi)某品牌廠商的手機發(fā)現(xiàn)有相關(guān)報警，我們分析后發(fā)現(xiàn)其手機中確實有CIQ軟件的部分文件，但不完整。而這些文件從何而來尚不清楚，我們會就此跟進分析。”

據(jù)了解，國內(nèi)有大量的水貨手機用戶，手機大多經(jīng)由經(jīng)銷商重新定制刷機，會刪除一些國內(nèi)用戶不需要的軟件，所以ROM中所帶的程序已經(jīng)不是水貨手機在國外銷售時所自帶的ROM。江海客表示，由于從目前對各大論壇提供的ROM分析來看，含有CIQ的ROM比例約為2%，另外發(fā)現(xiàn)有的ROM中帶有不完整的CIQ文件，應該是定制時剪裁不充分造成的。

敲響云時代安全警鐘

江海客認為，此次CIQ木馬事件給云時代的監(jiān)管提出了一個難題，“無論對手機還是其他移動互聯(lián)網(wǎng)設(shè)備，回傳隱私的狀況，可能是很難發(fā)現(xiàn)的，特別是廠商給設(shè)備加入越來越多的云功能的情況下。”他還表示，從此次事件來看，“今后的隱私侵害可能朝平臺化、合作化發(fā)展，變成采集者不回傳，但開放路徑信息、加密密鑰和文件格式給回傳者，而回傳者又可以通過其他的注冊地等方式繞過法律監(jiān)管。因此全球都需要更多的帶有前瞻性的信息安全立法和強制性的技術(shù)規(guī)范。”

“如果你覺得手機的隱私安全對你來說非常重要，那就不要把它當作玩具。什么都嘗試體驗，又要保證安全是很難的。所以我同事提出一個口號，叫做‘手機是用的，平板是玩的’，即手機盡量不安裝游戲和其他應用，而用平板完成娛樂和其他功能。對于經(jīng)濟上能承擔的用戶，這也不失為一個風險分流的方法。”江海客說道。

　　推薦閱讀

　　英國電信稱谷歌侵權(quán) 要求禁售Android產(chǎn)品

據(jù)科技網(wǎng)站CNET報道，英國電信公司日前對Google提起訴訟，聲稱Android系統(tǒng)侵犯其專利。 英國電信稱，Google Android Market中的地圖、搜索、Google+和Google Offers等6項服務(wù)侵犯了其擁有的專利，涉及通信網(wǎng)絡(luò)、導航>>>詳細閱讀

本文標題：CIQ軟件國內(nèi)影響有限 挑戰(zhàn)云時代監(jiān)管

地址：http://m.sdlzkt.com/a/01/20121229/102579.html

 1/2    1  2 下一頁