【大紀元2011年12月02日訊】(大紀元記者汪宏量綜合報導)代號為「Chpwn」的知名黑客近日發佈Twitter消息稱,蘋果iPhone手機搭載的iOS操作系統中含有Carrier IQ軟件。
Carrier IQ軟件被批評家指為間諜軟件,竊取手機用戶的數據。
iOS被曝含Carrier IQ軟件
12月1日,代號為「Chpwn」的知名iPhone黑客發佈Twitter消息稱,iPhone OS 3.1.3中潛伏有Carrier IQ軟件,後來又證實,包括iOS 5在內的所有版本iOS都潛伏有Carrier IQ軟件。
據驗證,iPhone OS 3.1.3的/usr/bin/IQAgent文件提到了Carrier IQ,iOS 4和iOS 5的/usr/bin/awd_ice2文件提到了http://collector.sky.carrieriq.com。
Chpwn表示,Carrier IQ軟件一旦激活,就能夠將iPhone手機用戶的電話號碼、通話記錄和地理位置等詳細信息,全部發送到他們的手機廠商或者無線運營商。
Chpwn還透露,最初的研究表明,iPhone處於診斷模式時Carrier IQ軟件才處於活動狀態。令人略感欣慰的是,只要一個名為Diagnostics Allowed的設置處於關閉狀態(這也是缺省設置),Carrier IQ就不會發送任何信息。
據悉,美國多家運營商的數百萬台手機上都安裝了Carrier IQ軟件,其中包括許多Android手機。
Carrier IQ被指竊取用戶信息
據英國《每日電訊報》報導,美國的一名安全研究員特雷沃爾•埃克哈特(Trevor Eckhart),11月30日在Youtube上發佈視頻,曝光Carrier IQ追蹤記錄用戶信息,視頻顯示,Carrier IQ軟件能夠實時記錄每一次鍵盤輸入和收到的短信,記錄用戶所處位置信息。
Carrier IQ是山景城(Mountain View)一家公司開發的軟件,在手機或移動設備後台運行。它可檢查用戶信息在移動運營商網絡中的傳輸情況,然後,它將這些信息發送給運營商,幫助它們優化自己的網絡。
目前,Carrier IQ正引起爭議,批評家一直認為這款軟件是「間諜軟件」,Carrier IQ公司已被捲入了幾起重要的隱私糾紛案之中。
最近,著名科技博客Mashable稱,Carrier IQ是隱藏的,無需root或刪除特定安全防護軟件,就能獲得手機的管理員權限,幾乎讓人無法察覺它的存在;Carrier IQ不是用戶選擇安裝的,該軟件不通過用戶明確批准就會自動啟用,並收集手機上的數據。
不過,Carrier IQ公司發表聲明回應說,Carrier IQ軟件追蹤信息是希望令用戶受益,並不是從監視和竊取信息的目的出發;該軟件只「統計並匯總性能,而不記錄鍵盤輸入或提供追蹤工具」。 Carrier IQ公司還表示,這些數據只分享給移動運營商,而運營商對數據保管有嚴格的政策。
Carrier IQ受指責
在談到Android手機上的Carrier IQ軟件時,互聯網安全公司Sophos的格拉漢姆•克魯利(Graham Cluley)認為,在沒有通知用戶的情況下就安裝這種軟件,而且用戶也無法選擇退出或刪除這種軟件,這一點尤其令人感到擔憂。
美國司法部前檢察官保羅•歐姆(Paul Ohm)在Twitter上表示:「如果Carrier IQ的後門程序一事屬實,那就是明確的大規模竊聽,屬於嚴重犯罪。」
美國參議員阿爾•弗蘭肯(Al Franken)認為:「數百萬美國人的位置和其他敏感數據都被秘密記錄併發送,這帶來了很大的麻煩。這起事件表明國會需要迅速行動,保護消費者的位置和隱私敏感信息。目前,Carrier IQ有許多問題需要回答。」
責任編輯:高銘
