图片来源:karthikk.net
移动互联网的飞速发展带来的一个必然后果就是严重的安全问题,不夸张的说,现在移动终端上的用户隐私信息丝毫不比传统计算机上少。我们也经常看到有关iOS和安卓系统未经许可搜集用户信息的新闻,但一直未得到确切的证实。
近日,25岁的安卓软件开发者特雷弗·艾克哈特(Trevor Eckhart)证实,许多安卓系统的移动终端的确在不断记录并收集用户的操作行为、个人信息,其中甚至包括用户的各类密码和密保问题,而这些记录行为都是通过Carrier IQ公司研发的间谍软件实现的。特雷弗也录制了以下视频,将这个软件的工作过程详细地记录了下来(关键点在第9分钟)。
令人反感的是,安装间谍软件的是那些打着“让你获得更好操作体验”的设备制造商和运营商,他们甚至都没有给用户自己选择的权利,就将这个间谍软件安装在了系统中,为的就是收集用户的操作习惯、个人信息以获得更大的商业利益。
在Carrier IQ软件商的官方主页上,他们给出了这样的介绍:“这是全球唯一的移动终端嵌入式分析软件,我们给数千万台设备同步提供服务,我们能让运营商和设备制造商对他们的用户体验拥有前所未有的深入了解。”
哪些用户有此困扰?
据艾克哈特说,大部分的安卓、黑莓及诺基亚的智能手机都被安装了间谍软件,无论在合约机还是裸机中我们都能看到这个软件的身影(比如在HTC中它会将名称伪装成HTC IQAgent),但他并没有提及iOS设备是否也有相同问题。
安卓用户想知道自己的手机有没有被植入间谍软件,可以下载这款 Carrier IQ detector 检测。
事后诺基亚宣布没有使用Carrier IQ的间谍软件,但iOS的一些设备真的不幸中招,但是在iOS中,这个软件是被默认关闭服务的,只有用户自行开启后它才会生效,并且也只会收集一些技术性数据,比如呼叫状态和用户位置等。但是在安卓系统中,Carrier IQ会收集你的一切。
这个间谍软件是如何运行的?
绝大多数安卓用户并不会察觉到该软件的存在,因为它已经被安装到了系统的最底层,用户无法得知它的运行状态,也无法关闭它。这个商业间谍软件存在于用户界面与应用之间,所以无论你安装的应用有多安全,这个软件都能中途截取你所有的操作行为,包括你的地理位置、浏览记录、个人密码和短信内容。就算用户不使用运营商的3G或4G网络而改用家庭wifi联网,其个人信息一样也会被收集并上传。
自然,Carrier IQ公司随后发布了一份公开声明,否认了以上所有说法:
我们的软件只是在监测、计算并汇总设备的运行状况,而不是在提供键盘记录功能,我们并不会记录用户的输入内容。
但是艾克哈特的视频很清楚地证实了以上说法都是谎言,在Carrier IQ公司的间谍软件中,每一个屏幕操作都有唯一的返回代码,甚至安全连接都被它截断,方便其对用户的网络操作进行记录。尽管这些操作是被加密的,但这个软件可以再中途直接截取并以简易文本形式直接上传。
更可恶的是,就算你拒绝某个应用获取你的位置信息,这个间谍软件仍然能无视你的意见,将你的所在如实上报。