近日,一款名为Carrier IQ (简称CIQ)的内核级间谍软件被曝光。该软件会暗中收集用户隐私信息,甚至每按下一个键盘都会被秘密地记录在案。中国不少智能手机用户,尤其是水货手机用户人心惶惶。对此,360安全中心紧急推出了国内首个CIQ禁用工具,不仅可对Android手机系统进行深度扫描,精准识别出隐藏在系统深处的CIQ程序,更能直接禁用其服务,保证隐私安全。目前,已为超过千万360手机用户提供了检测。
据了解,CIQ原本是一款用来监测手机使用情况的应用程序,它会根据手机使用情况提供具体数据,以指导手机用户,方便手机生产商提高产品质量和服务水平。包括苹果、HTC、三星在内的手机制造商,以及AT&T、Sprint、T-Mobile等运营商都在手机上预装C IQ软件,目前已被预装在全球约1.41 亿部手机中。
但是,不久前CIQ被曝出存在收集用户隐私数据行为,包括用户所处的位置、键盘录入情况,以及手机运行的程序等都被上传到软件服务器上。虽然CIQ发布声明称,收集数据不会出售给第三方,而只是用于改善用户的移动网络体验,但依然由于涉嫌违反美国联邦反窃听法而遭到了美国用户的集体诉讼。苹果也发表声明称,已经在大多数iOS 5设备中停止支持CIQ,并会在未来的软件升级时将其完全删除。
图1:Carrier IQ会上传包括短信、地理位置、按键等在内的个人信息
对此,360安全专家介绍,CIQ在美国是重灾区,中国用户不必过分恐慌,但是水货用户应当提高警惕。Carrier IQ与手机系统高度整合,在后台常驻名为“IQ Agent Service”,依靠system目录下的两个动态库来实现监控功能,正常情况下无法关闭。只有在手机具备root权限的情况下,才能用较繁琐的步骤手动删除,这对于普通用户几乎是不可能完成的。
由于CIQ程序与手机系统深度整合,强行删除可能导致系统发生不可预知的异常,360此次推出的CIQ禁用工具,在保持系统稳定的同时,能够彻底禁用CIQ程序,使其服务失效,最大程度上保障用户隐私安全。
图2:360紧急推出国内首个CIQ禁用工具,最大程度保障用户隐私安全
据360安全中心此前发布的《2011年上半年中国手机安全报告》显示,自2011年起,手机木马的危害已由系统破坏转向了恶意扣费和窃取用户隐私。比如之前闹得沸沸扬扬的“X卧底”木马,其本质就是一款黑客间谍软件,不仅会回传受害者手机短信,甚至还能任意监听其通话。
360安全专家建议,手机用户平时的个人隐私防范不能放松:购买手机首先要选择正规可信的渠道,水货手机猫腻多;平时下载软件,要从大型可信站点,或360手机助手、360宝盒等经过人工安全检测的平台下载;安装软件时,也要留意软件权限,注意软件是否需要获取敏感权限。建议定期使用360手机卫士等安全软件对手机进行体检,确保手机安全。