Carrier IQ 事件

Carrier IQ是一家為運營商和手機制造商提供設備分析方案的公司，根據該公司的說法，他們的軟件預裝在 1.41 億部手機之上。但是，XDA 的一個安全研究員 Trevor Eckhart 發現他們的軟件嚴重侵犯用戶隱私：

鍵入記錄：硬件和軟件上的所有按鈕的鍵擊行為都會被記錄

SMS：所有收到和發出的短信都被監控

上網信息：上網記錄沒有被加密，即使通過HTTPS、Wi-Fi上網也同樣被記錄下來

Trevor Echkhart 拍了一段 17 分鐘視頻放到XDA 論壇。結果收到 Carrier IQ 公司的威脅，該公司稱 Trevor Echkart 在網站發表的材料侵犯了版權，要求他將發布的文章撤下，并且公開發布一份撤回聲明;否則以法律手段解決問題。Trevor Echkart 求助于電子前沿基金會(EFF)，并獲得支持。EFF 回應 Carrier IQ 說，Eckhart 對材料的使用屬于版權法中的”正當使用“，受法律保護。EFF 認為，Carrier IQ 的行為是為了壓制 Eckhart 的研究結論，并阻止其他人來證實該結論。

這件事情同時也引起了Android hacking 群體的憤怒，Carrier IQ很快收回了那封信件，并道歉說是”被誤導了“，對此”非常抱歉“，至于 Carrier IQ軟件本身，它并不監控用戶的數據，不記錄擊鍵，也不提供跟蹤信息。Carrier IQ 的作用是記錄掉話、電池問題和其它”移動網絡上常見的問題“，以使得客戶服務”更加有效“。

手機廠商反應

Google：所有 Nexus 家族手機都沒有安裝 Carrier IQ 軟件。

諾基亞和 RIM：沒有安裝 Carrier IQ。但 Echkhart 說這兩家公司的手機中其實有 Carrier IQ。

蘋果：大部分iOS 5設備已經不支持Carrier IQ，未來會通過軟件升級徹底去除。

三星和 HTC：裝了有Carrier IQ，但是是運營商要求;他們自己沒有通過 Carrier IQ 搜集用戶數據，但運營商會。

運營商反應

美國四大網絡運營商，Verizon 直接宣稱自己沒有使用 Carrier IQ，也沒有用過類似的軟件。Verizon 對外交流部門的 Jeffrey Nelson 在 Twitter 上說，公司在兩周前就已經聲明沒有使用過該軟件，當時 Carrier IQ 的風波還不是很激烈。

AT&T、Sprint、T-Mobile 都承認使用了 Carrier IQ：

AT&T：Carrier IQ 程序是分析工具，“用來改善網絡和服務”，沒有跟蹤用戶個人數據。

Sprint：“Carrier IQ 用來分析我們的網絡情況，以確定哪些服務需要改進。它不會也不能看到用戶的文字、圖片、視頻等內容。搜集到的數據不會賣給別人，事實上從來沒有直接提供給 Sprint 外的任何人。”

T-Mobile：“Carrier IQ 是維修設備的診斷工具之一，使用它是為了提高網絡能力和用戶體驗。我們不會用它去搜集用戶的 SMS、郵件或語音信息，也不會搜集用戶具體上網行為。使用 Carrier IQ 沒有市場化目的。”

Carrier IQ 公司的聲音

Carrier IQ 市場副總裁 Andrew Coward 對 AllThingsD 說，“我們的軟件會忽略你的個人信息”。

“我們自己不讀取 SMS 信息。我們看它們進來，我們看到發信息的號碼，但對文本內容我們不儲存、不分析、不進行其他加工。對于上網行為，也是這樣的原理。”

Coward 說決定用戶信息是否搜集和儲存時間長短的是運營商。“一般是 30 天，30 天內 Carrier IQ 搜集的信息由運營商自由處理。”

Carrier IQ 的 CEO Larry Lenhart 則說 Carrier IQ 只負責執行運營商的決定，“運營商根據隱私條款和用戶協議做出信息搜集方面決定”。

對于搜集的數據是否會外泄的疑問，Lenhart 說“這些數據是客戶搜集的數據，我們沒有這樣的數據，也不會展示給第三方。我們(與運營商)之間的協議是不允許那樣做的”。

到底誰在用 Carrier IQ?

Carrier IQ 軟件究竟是誰的行為?The Verge 網站聲稱從一個非常可靠的信息源那里得到了有趣的信息：Google Nexus One、Nexus S、Galaxy Nexus 以及 Xoom 平板都沒有裝載 Carrier IQ 軟件。這些設備是與 Google 直接合作的。因此，其它 Android 設備中的 Carrier IQ 軟件應該是運營商要求制造商安裝的。

這也可以解釋為什么 iOS 中也有這個軟件的蹤影。著名的 iPhone 黑客 Chpwn 在 Twitter 上說，所有的 iOS 版本，包括 iOS5，都有 Carrier IQ。當然，情況并不是很嚴重。Chpwn 初步的觀察結果是，只要某個設置被關閉，iOS 中的 Carrier IQ 不會發送任何信息，而系統中這個設置是默認關閉的。iOS 中的本地記錄中包含的信息也較少，只記錄了呼叫、位置(如果打開的話)，并沒有記錄瀏覽器、SMS 或其它信息。

如何測試你的 Android 手機是否有 Carrier IQ? Trevor Eckhart 發布了一個 APK 文件，可以下載驗證。至于 iOS 設備，根據 Daringfireball 網站的說法，如果你在設置—通用—關于—診斷和用量中，將選項設置為”不發送“，Carrier IQ 就不會記錄你的信息。這個選項在 iOS5 初次設置的時候有提示。

出自：愛范兒