Carrier IQ:守護(hù)者還是偷窺狂?
Carrier IQ是一家軟件公司,其軟件面對(duì)的是無線設(shè)備公司。該軟件可以從已安裝的近1.41億部手機(jī)中收集數(shù)據(jù),實(shí)時(shí)報(bào)告網(wǎng)絡(luò)的運(yùn)行情況。
本文引用地址:http://butianyuan.cn/article/126750.htm聽起來沒什么意思,是吧?但在過去的兩周里,Carrier IQ已成為一場(chǎng)巨大爭(zhēng)議的中心。據(jù)披露,該軟件可以捕獲(所以也可能傳播)用戶的鍵盤輸入記錄,本地信息,以及你使用手機(jī)所進(jìn)行的其他一切活動(dòng)。大多數(shù)用戶既不知道這些行為的存在,也無法卸載。
CIQ公司的網(wǎng)站稱,這一軟件可以協(xié)助網(wǎng)絡(luò)運(yùn)營(yíng)商提供更優(yōu)質(zhì)的服務(wù),同時(shí)可延長(zhǎng)電池的續(xù)航能力。
“我們的軟件幫助網(wǎng)絡(luò)運(yùn)營(yíng)商來查找問題出現(xiàn)的原因,比如為什么電話會(huì)掉線,如何延長(zhǎng)電池續(xù)航時(shí)間…Carrier IQ的移動(dòng)服務(wù)智能平臺(tái)(MSIP)從手機(jī)中接收原始數(shù)據(jù)(即指標(biāo)數(shù)據(jù)),再將其轉(zhuǎn)換成可靠的、可復(fù)驗(yàn)的標(biāo)準(zhǔn)數(shù)據(jù),供分析軟件分析。”
11月16日,一名25歲的安全研發(fā)人員特雷沃·艾克哈特(Trevor Eckhart),在關(guān)注Carrier IQ公司的培訓(xùn)指南和一些文件后,發(fā)表了他的第一份聲明。聲明中稱,所謂“指標(biāo)數(shù)據(jù)”實(shí)際上包括所有的個(gè)人數(shù)據(jù)。
“指標(biāo)數(shù)據(jù)的涵蓋范圍是非常廣泛的…包括設(shè)備類型,制造商和產(chǎn)品型號(hào),可用內(nèi)存及電池續(xù)航時(shí)間,該設(shè)備上安裝的應(yīng)用類型,該設(shè)備的地理位置,設(shè)備終端用戶的點(diǎn)擊記錄,以及該設(shè)備的使用歷史,包括用戶使用該設(shè)備進(jìn)行交流的特點(diǎn)…當(dāng)用戶瀏覽網(wǎng)頁(yè)時(shí),HTTP頭信息可以和頁(yè)面的詳細(xì)信息一同被獲取,Carrier IQ可以記下用戶在網(wǎng)頁(yè)上的點(diǎn)擊記錄。當(dāng)設(shè)備的地理位置發(fā)生變化時(shí),手機(jī)會(huì)報(bào)告給軟件,當(dāng)發(fā)生通話時(shí),任何指標(biāo)數(shù)據(jù)都可被查詢。還有很多,上述這些只是在文檔中公開的內(nèi)容。”
Carrier IQ公司隨后寄給他一封“封口信”,但不久,“電子前線基金會(huì)”加入戰(zhàn)團(tuán),站在了艾克哈特一邊,公司改變了態(tài)度。艾克哈特在周一發(fā)布的一段視頻讓事情徹底鬧大了。這段實(shí)時(shí)視頻顯示,該軟件捕獲了他所發(fā)的文字短信“Hello world!”以及他在谷歌搜索時(shí)使用的關(guān)鍵詞和他的地理位置信息(盡管他關(guān)掉了GPS功能),還有所訪問網(wǎng)頁(yè)的完整URL地址。
信息周刊(Information Week)專欄作家喬納森·費(fèi)爾德曼(Jonathan Feldman)發(fā)表了一篇更有文采的文章。文中說:
“這事絕對(duì)不是杜撰。在半年之前,如果我讓你對(duì)將具體數(shù)據(jù)委托給那些在手機(jī)中預(yù)裝垃圾軟件的移動(dòng)運(yùn)營(yíng)商多加小心,因?yàn)樗麄兿蚴謾C(jī)內(nèi)植入間諜程序,收集安全網(wǎng)頁(yè)瀏覽信息,這種軟件嵌入系統(tǒng)很深,必須要刷機(jī)才能卸掉----如果我在半年之前對(duì)你提出這些建議,你一定認(rèn)為我是個(gè)偏執(zhí)狂。但現(xiàn)在看來,Carrier IQ這款失控的軟件正是如此。就像80年代經(jīng)典科幻劇中的那個(gè)‘控制大師程序’一樣,Carrier IQ從表面上看來是在以無害的目的來收集數(shù)據(jù),比如幫助運(yùn)營(yíng)商改善其網(wǎng)絡(luò)質(zhì)量,提升用戶的使用體驗(yàn)。然后,它就失控了,瘋狂地想殺死每個(gè)人…從企業(yè)的角度看,這可是大事。”
12月1日,Carrier IQ發(fā)表了一份措辭激烈的聲明,表示公司并沒有“記錄、保存或傳播”用戶的個(gè)人信息,盡管艾克哈特的視頻中,事實(shí)已經(jīng)再明顯不過。Carrier IQ還引用了一家第三方研究機(jī)構(gòu)的話來為自己辯護(hù),聲明中說:
“盡管有一些人注意到,安裝在便攜設(shè)備中的Carrier IQ可以訪問大量信息,如文字短信、電子郵件、照片、音頻和視頻,但我們的軟件并未記錄、保存或傳播這些信息的內(nèi)容。舉例來說,我們會(huì)了解到短信是否準(zhǔn)確地發(fā)出,但不會(huì)記錄或傳播短信的內(nèi)容。我們知道哪一款應(yīng)用最費(fèi)電,但不會(huì)去截屏。一家中立機(jī)構(gòu)中一位廣受尊敬的安全專家麗貝卡·貝絲(Rebecca Bace)表示,‘在仔細(xì)考察了Carrier IQ軟件的執(zhí)行過程后,我認(rèn)為,關(guān)于該軟件對(duì)移動(dòng)設(shè)備用戶的擊鍵記錄的收集和其他用戶信息內(nèi)容的監(jiān)視的說法是錯(cuò)誤的。’隱私權(quán)并未被侵犯。”
而同樣是在12月1日,美國(guó)明尼蘇達(dá)州民主黨參議員阿爾·弗蘭肯(Al Franken)給Carrier IQ公司去信,要求該公司披露信息,包括是否曾與執(zhí)法部門進(jìn)行過數(shù)據(jù)共享。信中說:
“顯然,Carrier IQ公司的軟件在大肆收集極為敏感的用戶個(gè)人信息,這些信息顯然與故障診斷無關(guān),包括用戶的通話記錄,收到的信息內(nèi)容,搜索的內(nèi)容和網(wǎng)頁(yè)訪問記錄。這些行為可能觸犯了聯(lián)邦隱私權(quán)法律,包括電子通信隱私法案(CEPA)和計(jì)算機(jī)欺詐和濫用法案(CFAA)。這是一個(gè)非常嚴(yán)重的潛在問題。”
評(píng)論