Carrier IQ

該公司旗下生產的手機軟體軟體Carrier IQ，被套用在蘋果、三星、諾基亞、黑莓等眾多手機廠商、電信運營商的手機中。該公司表示，其軟體提供的信息包括“手機和網路的性能”，從而幫助運營商最佳化服務。Carrier IQ能夠識別手機掉線，電池問題，並且預測行動網路可能出現的問題，同時幫助運營商使顧客服務更有效。另外Carrier IQ已被證實存在於HTC 三星等智慧型手機中，具有監控用戶信息的功能，由於該軟體是核心級的監控軟體，普通用戶無法關閉該功能。

2011年9月，Android開發者Trevor Eckhart發現Carrier IQ公司與移動運營商合作預裝入手機系統中的軟體存在嚴重的隱私蒐集行為 。

該公司的官方介紹稱：

“Carrier IQ是移動服務智慧型解決方案的市場領導者，為移動運營商和設備製造商蒐集和管理終端用戶信息的途徑做出了革命性的突破。”

美國移動運營商Sprint的發言人Jason Gertzen在郵件中稱：

“它（Carrier IQ公司的產品）蒐集足夠的信息，從而了解我們網路中移動設備的用戶體驗，並為使用和網路連線的問題提出解決方案。我們沒有、也無法通過這一工具查看用戶的簡訊內容、照片、視頻等。”

然而，根據該公司公開的產品專利和產品培訓資料，該產品蒐集與網路相關的信息，包括語音和數據服務；還蒐集與網路無關的信息，包括設備類型、可用記憶體和電池電量、設備中軟體的類型、設備的地理位置信息、設備用戶的按鍵信息、設備的使用歷史等。這些信息被傳回至Carrier IQ公司的伺服器進行統計分析。其提供的後台產品可以根據IMEI或IMSI對任何一個設備進行詳細的歷史記錄查詢，即用戶的隱私被完全暴露給該公司及其產品用戶。

運營商Verizon和Sprint在其多款手機中預裝了這一軟體，涉及Android、Symbian和BlackBerry三個平台。相關報導稱受影響設備數量達1.41億。多個著名的第三方定製ROM提供商，例如CyanogenMod，也曾採用這一軟體。

事件曝光後，Carrier IQ公司向Trevor Eckhart送抵了措辭強烈的侵略性停止和終止函，稱其使用和備份該公司培訓資料構成侵權。有律師指出Eckhart的行為受到美國著作權法豁免保護。2011年11月24日，Carrier IQ公司撤銷控訴，並再次強調其軟體“並不監視用戶數據，記錄鍵擊，或提供跟蹤信息，只是識別掉線，電池問題，並且預測行動網路可能出現的問題，同時幫助運營商使顧客服務更有效。”

該軟體能夠實時監控用戶使用手機情況，及記錄用戶所處位置信息，更可怕的是該軟體不通過用戶明確批准，就會自動啟用並收集手機上的數據（如按鍵信息、簡訊內容、圖片、視頻等）。無需root或刪除特定安全防護軟體就能獲得手機的管理員許可權，幾乎讓人無法察覺它的存在。在2011年12月3日已被證實存在於三星等智慧型手機中，具有監控用戶信息的功能，由於該軟體是核心級的監控軟體，普通用戶無法關閉該功能。

1、騰訊移動安全實驗室率先推出Android和iOS平台解決方案，可查殺1個原生、2個變種的Carrier IQ間諜軟體，緊接著QQ手機管家又推出CIQ專殺工具幫助Android手機用戶全面查殺該間諜軟體。

2、蘋果公司也明確在iOS5的大部分設備中停止了對Carrier IQ的支持，而且將會在下一次升級中完全移出該套用。

3、由於CIQ是內置在手機系統Rom里的病毒，而查殺ROM里的病毒需要獲得Root許可權（Root許可權相當於電腦中的“超級管理員”許可權，獲得Root許可權之後，就可以對Android的系統內置病毒進行卸載和刪除。如果您的手機沒有Root，所有的手機安全軟體或專殺工具都是只能檢測而無法查殺的。

安天實驗室對上述事件及其相關樣本進行了深入分析。主要結論包括：

在Sprint公司官方ROM中、多個第三方定製ROM中發現該樣本

有國內用戶的手機上含有該樣本

樣本由多個預裝入ROM的模組組成

樣本蒐集當前移動運營網路相關信息

樣本中包含蒐集預裝入手機的多個軟體隱私信息的代碼

樣本中包含將蒐集到的隱私信息回傳至指定伺服器的代碼

樣本運行後，將開啟一個本地服務

樣本運行後，能觸發調用回傳代碼的本地行為

當樣本收到特定格式的簡訊內容或WAP推送內容後，會將蒐集到的隱私信息回傳至伺服器

該樣本存在Android、Symbian、BlackBerry三個平台的試用版軟體

該樣本比其試用版軟體在用戶行為表現上具有更高的隱蔽性

CarrierIQ公司的產品培訓資料可以從另一個角度說明其產品蒐集用戶隱私

CarrireIQ公司提供的後台服務支持對指定手機和用戶的單獨查詢，並能獲取所有回傳隱私的詳細數據

近日，一款名為Carrier IQ（簡稱CIQ）的核心級間諜軟體被曝光。該軟體會暗中收集用戶隱私信息，甚至每按下一個鍵盤都會被秘密地記錄在案。中國不少智慧型手機用戶，尤其是水貨手機用戶人心惶惶。對此，金山安全中心率先推出了CIQ間諜軟體專殺工具（Android版），可對Android手機系統進行深度掃描，精準識別出隱藏在系統深處的CIQ程式，更能徹底並永久禁用其服務，保證隱私安全。據了解，CIQ原本是一款用來監測手機使用情況的應用程式，它會根據手機使用情況提供具體數據，以指導手機用戶，方便手機生產商提高產品質量和服務水平。包括蘋果、HTC、三星在內的手機製造商，以及AT&T、Sprint、T-Mobile等運營商都在手機上預裝CIQ軟體，目前已被預裝在全球約1.41億部手機中。

但是，不久前CIQ被曝出存在收集用戶隱私數據行為，該軟體能夠實時監控用戶使用手機情況（如按鍵信息、簡訊內容、圖片、視頻等），及記錄用戶所處位置等相關信息，都會被上傳到軟體伺服器上。雖然CIQ發布聲明稱，收集數據不會出售給第三方，而只是用於改善用戶的行動網路體驗，但依然由於涉嫌違反美國聯邦反竊聽法而遭到了美國用戶的集體訴訟。蘋果也發表聲明稱，已經在大多數iOS5設備中停止支持CIQ，並會在未來的軟體升級時將其完全刪除。

由於Carrier IQ與手機系統高度整合，普通用戶在正常情況下無法將其關閉。只有在手機具備root許可權的情況下，才能用較繁瑣的步驟手動刪除。因此，金山建議先將手機root後再進行查殺。

CIQ實質上的工作原理是根據運營商的要求，將運營商感興趣的無線網路和終端工作過情況的相關信息通過建立socket上傳到運營商的伺服器上，用以運營商參考其網路覆蓋下的終端和網路運營情況，目的旨在改善網路的質量，更優的規劃和調整網路，從而提高服務。關於從終端上手機的信息，基本上都是和網路環境相關的信息，比如當前終端的接收，發射功率，信噪比，等等。並不會去設計用戶敏感的隱私信息。目前無線網路和網際網路發展迅猛，安全問題被大家更為重視，但是必須去缺乏惡意的和良性的信息收集和服務改善措施的區別。CIQ從某種程度上說確實是為移動運營商改善網路質量提供了一種很好的解決方案，事實上運營商從CIQ收集到的信息都是一些open及的信息，只是通過CIQ可以更好的收集，分類，管理。並且流量上也在系統側做過篩選，來自CIQ的信息流量是不計入用戶的實際流量消費的。

下圖就是CIQ收集信息的一部分，由此可以看出其信息的包含類型，和運營商感興趣的網路信息：