本由手机数据记录软件CarrierIQ(CIQ)掀起的“泄密丑闻”影响巨大,包括苹果、HTC、三星、摩托罗拉和美国移动运营商AT&T、Sprint、T-Mobile等多家公司均有牵连,涉及全球约1.5亿部手机。CIQ到底是什么?会给用户造成什么影响?中国用户该如何避免个人信息泄密呢?
手机里藏着间谍
CIQ是预装在智能手机系统中的监测应用,它在后台收集并上传用户的拨号记录、短信内容、搜索历史、键盘输入、屏幕点击、浏览器访问的网址以及应用程序启动等重要的隐私记录,用户并不知情。也就是说,手机里潜伏着一个超级间谍,时刻监控着用户的一举一动,并将信息向外发送。
公开信息显示,苹果的iPhone、HTC的G11、G12和三星的i9100、i9001、i9003等多款热门手机都预装了CIQ,以iOS和Android平台为主。始作俑者是运营商,其辩称是为了改善无线网络表现。
但手机安全专家不这么看,金山网络安全工程师李铁军说,CIQ能获取用户几乎所有的信息,包括即时通讯工具、邮箱、信用卡账号密码等核心隐私,一旦泄露出去,对于用户而言,就像是家里大门洞开,小偷能随意进出。
两招可保护隐私
美国是CIQ的重灾区,而国内的移动运营商都表示没有预装类似应用,但由于每年流入中国市场的水货手机数量庞大,相当一部分中国手机用户同样会面临隐私泄露。那么,怎么判断自己的手机被监控,又如何解决呢?方法不难,两招:一查二杀。
iOS5.0以下版本的iPhone,先升级到iOS5.0,依次进入设置→通用→关于本机→诊断与用量,勾选“不发送”。此外,苹果已经承诺,将会在下一次系统升级中完全移除CIQ。
Android设备自检方法是,依次进入系统设置→应用程序→应用程序管理,如果列表里有“carrieriq”字样,说明手机安装了CIQ。
Android用户在Google“电子商店”中下载“Logging Test App”应用,或者安装360、金山等安全厂商的杀毒软件,都可以彻底查杀CIQ。已经root(拥有最高管理权限)的手机,还可以通过刷第三方ROM(系统固件)的办法来彻底删除,比如MIUI、CM等知名ROM。但这种方式会使手机失去质保,须谨慎。
小米科技副总裁黎万强提醒,除了运营商预装,类似的隐私监控应用或病毒还会通过来路不明的ROM、第三方应用商店等非官方下载渠道、恶意捆绑等方式进入手机,它们可能偷偷订购SP业务,或购买游戏充值卡,或在后台安装其他程序,其结果轻则泄露用户隐私、产生高额上网费,重则导致银行账户受损。
他建议,智能手机用户不要轻易越狱或root,尤其不要安装来路不明的ROM或者未经官方应用商店审核的程序。此外,用户应该定期用手机杀毒软件查杀病毒。
来源:都市快报 作者 记者 朱文科