近日,轟動業界的“Carrier IQ隱私門”事件仍在持續升級,三家律師事務所宣布因為Carrier IQ(簡稱CIQ)問題會對包括蘋果在內的8家公司提起集體訴訟。其余7家公司分別為終端廠商HTC、三星和摩托羅拉,運營商at&t、Sprint和T-Mobile以及軟件商CIQ。
據悉,手機中預裝的CIQ軟件會暗中收集上述提及企業的用戶以及其他眾多手機用戶的隱私信息,包括每一次按鍵和每一條短信的內容,并記錄下用戶所處地點的信息,然后將數據不斷地傳遞到CIQ公司和運營商那里。
業內人士分析,該軟件已經占領了全球1.41億部終端,其中,國內受該軟件影響的主要是水貨智能手機,數量可能達到百萬量級。
“隱私門”愈演愈烈
安全研究人員Trevor Eckhart在今年11月就已揭露預載于許多手機上的CIQ軟件可暗中收集用戶的手機信息及使用/服務狀態。此事一出,即引起眾多手機用戶的憤慨和質疑。涉及其中的手機制造商、電信營運商以及CIQ軟件公司被迫發出正式聲明。
在美國幾大運營商中,Sprint、at&t以及T-Mobile已經承認使用該業務,而Verizon Wireless宣稱其并未安裝。Sprint和at&t承認,為了“監測網絡情況”,它們在用戶的手機中使用了這種軟件,但是它們“并沒有也不可能查看”用戶手機上的內容。
針對手機遭“監控”的指責,各廠商態度不同。蘋果、HTC和三星均已承認在其手機中使用了CIQ軟件。蘋果發表聲明稱,CIQ已經在iOS 5中停用,并將發布補丁徹底移除CIQ軟件。而黑莓手機制造商RIM、諾基亞和微軟則否認他們使用過這種“惡意程序工具包”。RIM表示在銷售或配送之前,RIM并未在黑莓智能手機預安裝CIQ應用,也未授權其運營商合作伙伴安裝這一監控軟件。此外,RIM并未開發或委托定制CIQ應用,也未參與該應用的測試、推廣或分銷。
CIQ“隱私門”事件影響面廣,涉及手機用戶切身隱私安全,近日受到歐美政府機構的調查。
在美國,美國眾議員已要求聯邦貿易委員會介入調查 CIQ 是否侵犯民眾隱私。在歐洲,一些歐洲國家也已開始針對此事展開調查。其中,德國的資料保護辦公室已發函蘋果,要求提供CIQ軟件的使用說明,而英國信息委員會辦公室也準備要聯系手機制造商及電信運營商以了解相關細節。
在國內,為遏制移動互聯網惡意程序泛濫的趨勢,指導移動通信運營企業、安全企業等相關方合力凈化網絡環境,工業和信息化部近日下發了《移動互聯網惡意程序監測與處置機制》,首次出臺移動互聯網網絡安全管理方面的規范性文件。
