Carrier IQ:守護(hù)者還是偷窺狂?
Carrier IQ是一家軟件公司,其軟件面對(duì)的是無(wú)線(xiàn)設(shè)備公司。該軟件可以從已安裝的近1.41億部手機(jī)中收集數(shù)據(jù),實(shí)時(shí)報(bào)告網(wǎng)絡(luò)的運(yùn)行情況。
聽(tīng)起來(lái)沒(méi)什么意思,是吧?但在過(guò)去的兩周里,Carrier IQ已成為一場(chǎng)巨大爭(zhēng)議的中心。據(jù)披露,該軟件可以捕獲(所以也可能傳播)用戶(hù)的鍵盤(pán)輸入記錄,本地信息,以及你使用手機(jī)所進(jìn)行的其他一切活動(dòng)。大多數(shù)用戶(hù)既不知道這些行為的存在,也無(wú)法卸載。
CIQ公司的網(wǎng)站稱(chēng),這一軟件可以協(xié)助網(wǎng)絡(luò)運(yùn)營(yíng)商提供更優(yōu)質(zhì)的服務(wù),同時(shí)可延長(zhǎng)電池的續(xù)航能力。
“我們的軟件幫助網(wǎng)絡(luò)運(yùn)營(yíng)商來(lái)查找問(wèn)題出現(xiàn)的原因,比如為什么電話(huà)會(huì)掉線(xiàn),如何延長(zhǎng)電池續(xù)航時(shí)間…Carrier IQ的移動(dòng)服務(wù)智能平臺(tái)(MSIP)從手機(jī)中接收原始數(shù)據(jù)(即指標(biāo)數(shù)據(jù)),再將其轉(zhuǎn)換成可靠的、可復(fù)驗(yàn)的標(biāo)準(zhǔn)數(shù)據(jù),供分析軟件分析。”
11月16日,一名25歲的安全研發(fā)人員特雷沃·艾克哈特(Trevor Eckhart),在關(guān)注Carrier IQ公司的培訓(xùn)指南和一些文件后,發(fā)表了他的第一份聲明。聲明中稱(chēng),所謂“指標(biāo)數(shù)據(jù)”實(shí)際上包括所有的個(gè)人數(shù)據(jù)。
“指標(biāo)數(shù)據(jù)的涵蓋范圍是非常廣泛的…包括設(shè)備類(lèi)型,制造商和產(chǎn)品型號(hào),可用內(nèi)存及電池續(xù)航時(shí)間,該設(shè)備上安裝的應(yīng)用類(lèi)型,該設(shè)備的地理位置,設(shè)備終端用戶(hù)的點(diǎn)擊記錄,以及該設(shè)備的使用歷史,包括用戶(hù)使用該設(shè)備進(jìn)行交流的特點(diǎn)…當(dāng)用戶(hù)瀏覽網(wǎng)頁(yè)時(shí),HTTP頭信息可以和頁(yè)面的詳細(xì)信息一同被獲取,Carrier IQ可以記下用戶(hù)在網(wǎng)頁(yè)上的點(diǎn)擊記錄。當(dāng)設(shè)備的地理位置發(fā)生變化時(shí),手機(jī)會(huì)報(bào)告給軟件,當(dāng)發(fā)生通話(huà)時(shí),任何指標(biāo)數(shù)據(jù)都可被查詢(xún)。還有很多,上述這些只是在文檔中公開(kāi)的內(nèi)容。”
Carrier IQ公司隨后寄給他一封“封口信”,但不久,“電子前線(xiàn)基金會(huì)”加入戰(zhàn)團(tuán),站在了艾克哈特一邊,公司改變了態(tài)度。艾克哈特在周一發(fā)布的一段視頻讓事情徹底鬧大了。這段實(shí)時(shí)視頻顯示,該軟件捕獲了他所發(fā)的文字短信“Hello world!”以及他在谷歌搜索時(shí)使用的關(guān)鍵詞和他的地理位置信息(盡管他關(guān)掉了GPS功能),還有所訪(fǎng)問(wèn)網(wǎng)頁(yè)的完整URL地址。
信息周刊(Information Week)專(zhuān)欄作家喬納森·費(fèi)爾德曼(Jonathan Feldman)發(fā)表了一篇更有文采的文章。文中說(shuō):
“這事絕對(duì)不是杜撰。在半年之前,如果我讓你對(duì)將具體數(shù)據(jù)委托給那些在手機(jī)中預(yù)裝垃圾軟件的移動(dòng)運(yùn)營(yíng)商多加小心,因?yàn)樗麄兿蚴謾C(jī)內(nèi)植入間諜程序,收集安全網(wǎng)頁(yè)瀏覽信息,這種軟件嵌入系統(tǒng)很深,必須要刷機(jī)才能卸掉----如果我在半年之前對(duì)你提出這些建議,你一定認(rèn)為我是個(gè)偏執(zhí)狂。但現(xiàn)在看來(lái),Carrier IQ這款失控的軟件正是如此。就像80年代經(jīng)典科幻劇中的那個(gè)‘控制大師程序’一樣,Carrier IQ從表面上看來(lái)是在以無(wú)害的目的來(lái)收集數(shù)據(jù),比如幫助運(yùn)營(yíng)商改善其網(wǎng)絡(luò)質(zhì)量,提升用戶(hù)的使用體驗(yàn)。然后,它就失控了,瘋狂地想殺死每個(gè)人…從企業(yè)的角度看,這可是大事?!?
12月1日,Carrier IQ發(fā)表了一份措辭激烈的聲明,表示公司并沒(méi)有“記錄、保存或傳播”用戶(hù)的個(gè)人信息,盡管艾克哈特的視頻中,事實(shí)已經(jīng)再明顯不過(guò)。Carrier IQ還引用了一家第三方研究機(jī)構(gòu)的話(huà)來(lái)為自己辯護(hù),聲明中說(shuō):
“盡管有一些人注意到,安裝在便攜設(shè)備中的Carrier IQ可以訪(fǎng)問(wèn)大量信息,如文字短信、電子郵件、照片、音頻和視頻,但我們的軟件并未記錄、保存或傳播這些信息的內(nèi)容。舉例來(lái)說(shuō),我們會(huì)了解到短信是否準(zhǔn)確地發(fā)出,但不會(huì)記錄或傳播短信的內(nèi)容。我們知道哪一款應(yīng)用最費(fèi)電,但不會(huì)去截屏。一家中立機(jī)構(gòu)中一位廣受尊敬的安全專(zhuān)家麗貝卡·貝絲(Rebecca Bace)表示,‘在仔細(xì)考察了Carrier IQ軟件的執(zhí)行過(guò)程后,我認(rèn)為,關(guān)于該軟件對(duì)移動(dòng)設(shè)備用戶(hù)的擊鍵記錄的收集和其他用戶(hù)信息內(nèi)容的監(jiān)視的說(shuō)法是錯(cuò)誤的。’隱私權(quán)并未被侵犯。”
而同樣是在12月1日,美國(guó)明尼蘇達(dá)州民主黨參議員阿爾·弗蘭肯(Al Franken)給Carrier IQ公司去信,要求該公司披露信息,包括是否曾與執(zhí)法部門(mén)進(jìn)行過(guò)數(shù)據(jù)共享。信中說(shuō):
“顯然,Carrier IQ公司的軟件在大肆收集極為敏感的用戶(hù)個(gè)人信息,這些信息顯然與故障診斷無(wú)關(guān),包括用戶(hù)的通話(huà)記錄,收到的信息內(nèi)容,搜索的內(nèi)容和網(wǎng)頁(yè)訪(fǎng)問(wèn)記錄。這些行為可能觸犯了聯(lián)邦隱私權(quán)法律,包括電子通信隱私法案(CEPA)和計(jì)算機(jī)欺詐和濫用法案(CFAA)。這是一個(gè)非常嚴(yán)重的潛在問(wèn)題。”
無(wú)線(xiàn)運(yùn)營(yíng)商和硬件制造商也紛紛發(fā)表了陳述聲明,比如,疾跑(Sprint)公司表示:
“我們是在使用CIQ軟件,但和一些人的懷疑不同,我們既不會(huì),也不能查看信息的具體內(nèi)容。Carrier IQ所提供的信息,是用來(lái)幫助我們及其他使用該軟件的用戶(hù)來(lái)分析網(wǎng)絡(luò)性能,確定我們應(yīng)在哪些方面改進(jìn)服務(wù)。我們也用這些數(shù)據(jù)來(lái)獲取移動(dòng)設(shè)備的性能,以確保狀況出現(xiàn)時(shí),我們可以及時(shí)排查。我們收集足夠的信息來(lái)了解用戶(hù)的使用體驗(yàn),解決一系列的連接問(wèn)題。但是我們不會(huì),也不能使用這一工具查看那些信息、照片和視頻的具體內(nèi)容。所收集的信息不會(huì)用來(lái)出售,我們也不會(huì)將信息直接提供給疾跑公司以外的任何人?!?
Verizon表示:Carrier IQ未安裝在旗下任何一部手機(jī)之中。AT&T表示:“我們只是用Carrier IQ的數(shù)據(jù)來(lái)改善無(wú)線(xiàn)網(wǎng)絡(luò)和服務(wù)質(zhì)量。”這和T-Mobile的說(shuō)法如出一轍。
蘋(píng)果表示:
“我們將在iOS5系統(tǒng)的大部分產(chǎn)品中停止支持Carrier IQ軟件,在未來(lái)的軟件更新中會(huì)將其完全刪除。對(duì)于用來(lái)診斷的數(shù)據(jù)收集,必須經(jīng)用戶(hù)主動(dòng)選擇,同意數(shù)據(jù)共享方可進(jìn)行。用戶(hù)同意后,數(shù)據(jù)將以匿名和加密的形式發(fā)送,不含任何個(gè)人信息。我們從未記錄過(guò)用戶(hù)擊鍵記錄、短信和其他任何個(gè)人信息用來(lái)診斷故障,并且今后也無(wú)意這樣做。”
艾克哈特的那段視頻是用HTC安卓手機(jī)演示的,HTC表示:
“美國(guó)的大部分運(yùn)營(yíng)商都要求安裝Carrier IQ軟件,所以如果用戶(hù)和媒體關(guān)于Carrier IQ軟件或該軟件所收集的數(shù)據(jù)有任何疑問(wèn),我們建議與相關(guān)運(yùn)營(yíng)商聯(lián)系。需要著重指出的是,HTC并非Carrier IQ的客戶(hù)或合作方,也未從Carrier IQ公司或與其合作的運(yùn)營(yíng)商處接收這一軟件收集到的任何信息。HTC正在考慮是否在用戶(hù)主動(dòng)同意的情況下允許Carrier IQ收集數(shù)據(jù)?!?[!--empirenews.page--]
諾基亞表示,旗下手機(jī)從未安裝過(guò)Carrier IQ軟件。
三星表示:
“一些三星手機(jī)中確實(shí)裝有Carrier IQ軟件,但需要著重指出的是,是運(yùn)營(yíng)商決定在配貨和銷(xiāo)售之前是否在手機(jī)中安裝該軟件。另外,三星未從安裝Carrier IQ的手機(jī)中收到消費(fèi)者的用戶(hù)信息。”
RIM表示:
“RIM未在黑莓智能手機(jī)中預(yù)裝Carrier IQ應(yīng)用,也沒(méi)有授權(quán)其運(yùn)營(yíng)商合作方在手機(jī)配貨和銷(xiāo)售之前安裝Carrier IQ軟件。RIM沒(méi)有開(kāi)發(fā)或委托開(kāi)發(fā)Carrier IQ應(yīng)用,也并未參與該應(yīng)用的測(cè)試、升級(jí)和分發(fā)。RIM將會(huì)繼續(xù)調(diào)查關(guān)于Carrier IQ的一系列報(bào)告和種種猜測(cè)。”