近段時(shí)間，一款名為CarrierIQ(簡(jiǎn)稱CIQ)的手機(jī)數(shù)據(jù)記錄軟件讓全世界的手機(jī)用戶感到心驚膽顫，但其對(duì)國(guó)內(nèi)智能手機(jī)的用戶影響并不大，主要是部分水貨手機(jī)用戶受影響。另外，CIQ也給云時(shí)代的監(jiān)管提出了一個(gè)難題。

近段時(shí)間，一款名為CarrierIQ(簡(jiǎn)稱CIQ)的手機(jī)數(shù)據(jù)記錄軟件讓全世界的手機(jī)用戶感到心驚膽顫，該軟件對(duì)手機(jī)的每一項(xiàng)操作都能追蹤到，包括每一次按鍵和每一條短信的內(nèi)容，還會(huì)記錄下用戶所處地點(diǎn)的信息，并將數(shù)據(jù)傳遞到Carrier IQ公司。國(guó)外媒體報(bào)道，美國(guó)數(shù)名手機(jī)用戶已經(jīng)就此事件對(duì)CIQ公司以及相應(yīng)的手機(jī)廠商提出集體訴訟。

不過(guò)記者調(diào)查發(fā)現(xiàn)，CIQ對(duì)國(guó)內(nèi)智能手機(jī)的用戶影響并不大，主要是部分水貨手機(jī)用戶受影響。

行貨手機(jī)未發(fā)現(xiàn)CIQ蹤影

國(guó)內(nèi)安全廠商安天實(shí)驗(yàn)室針對(duì)CIQ公布了一份長(zhǎng)達(dá)29頁(yè)的分析報(bào)告。報(bào)告中指出通過(guò) Carrier IQ公司提供的后臺(tái)產(chǎn)品，其用戶(運(yùn)營(yíng)商或者手機(jī)廠商)可以查看到該公司客戶端軟件從手機(jī)中搜集到的具體隱私信息，包括針對(duì)任何特定手機(jī)的用戶行為和相關(guān)隱私。

安天實(shí)驗(yàn)室所研究的樣本ROM絕大部分為國(guó)外運(yùn)營(yíng)商或定制商提供，不過(guò)報(bào)告也指出，從搜索結(jié)果來(lái)看，確實(shí)有一部分國(guó)內(nèi)用戶的手機(jī)中存在這個(gè)軟件，并且在手機(jī)中長(zhǎng)期運(yùn)行。ROM指的是手機(jī)中存放程序的一類(lèi)存儲(chǔ)器，目前很多手機(jī)的操作系統(tǒng)和一些應(yīng)用程序都存在ROM中，普通用戶無(wú)法自行修改刪除。

技術(shù)分析人士江海客對(duì)記者表示，從他們目前檢測(cè)多個(gè)品牌行貨手機(jī)的結(jié)果來(lái)看，尚未發(fā)現(xiàn)CIQ蹤影。“只有一例個(gè)案，用戶向我們報(bào)告國(guó)內(nèi)某品牌廠商的手機(jī)發(fā)現(xiàn)有相關(guān)報(bào)警，我們分析后發(fā)現(xiàn)其手機(jī)中確實(shí)有CIQ軟件的部分文件，但不完整。而這些文件從何而來(lái)尚不清楚，我們會(huì)就此跟進(jìn)分析。”

據(jù)了解，國(guó)內(nèi)有大量的水貨手機(jī)用戶，手機(jī)大多經(jīng)由經(jīng)銷(xiāo)商重新定制刷機(jī)，會(huì)刪除一些國(guó)內(nèi)用戶不需要的軟件，所以ROM中所帶的程序已經(jīng)不是水貨手機(jī)在國(guó)外銷(xiāo)售時(shí)所自帶的ROM。江海客表示，由于從目前對(duì)各大論壇提供的ROM分析來(lái)看，含有CIQ的ROM比例約為2%，另外發(fā)現(xiàn)有的ROM中帶有不完整的CIQ文件，應(yīng)該是定制時(shí)剪裁不充分造成的。

敲響云時(shí)代安全警鐘

江海客認(rèn)為，此次CIQ木馬事件給云時(shí)代的監(jiān)管提出了一個(gè)難題，“無(wú)論對(duì)手機(jī)還是其他移動(dòng)互聯(lián)網(wǎng)設(shè)備，回傳隱私的狀況，可能是很難發(fā)現(xiàn)的，特別是廠商給設(shè)備加入越來(lái)越多的云功能的情況下。”他還表示，從此次事件來(lái)看，“今后的隱私侵害可能朝平臺(tái)化、合作化發(fā)展，變成采集者不回傳，但開(kāi)放路徑信息、加密密鑰和文件格式給回傳者，而回傳者又可以通過(guò)其他的注冊(cè)地等方式繞過(guò)法律監(jiān)管。因此全球都需要更多的帶有前瞻性的信息安全立法和強(qiáng)制性的技術(shù)規(guī)范。”

“如果你覺(jué)得手機(jī)的隱私安全對(duì)你來(lái)說(shuō)非常重要，那就不要把它當(dāng)作玩具。什么都嘗試體驗(yàn)，又要保證安全是很難的。所以我同事提出一個(gè)口號(hào)，叫做‘手機(jī)是用的，平板是玩的’，即手機(jī)盡量不安裝游戲和其他應(yīng)用，而用平板完成娛樂(lè)和其他功能。對(duì)于經(jīng)濟(jì)上能承擔(dān)的用戶，這也不失為一個(gè)風(fēng)險(xiǎn)分流的方法。”江海客說(shuō)道。

　　推薦閱讀

　　英國(guó)電信稱谷歌侵權(quán) 要求禁售Android產(chǎn)品

據(jù)科技網(wǎng)站CNET報(bào)道，英國(guó)電信公司日前對(duì)Google提起訴訟，聲稱Android系統(tǒng)侵犯其專利。 英國(guó)電信稱，Google Android Market中的地圖、搜索、Google+和Google Offers等6項(xiàng)服務(wù)侵犯了其擁有的專利，涉及通信網(wǎng)絡(luò)、導(dǎo)航>>>詳細(xì)閱讀

本文標(biāo)題：CIQ軟件國(guó)內(nèi)影響有限 挑戰(zhàn)云時(shí)代監(jiān)管

地址：http://www.sdlzkt.com/a/01/20121229/102579.html

 1/2    1  2 下一頁(yè)