別以為你的手機設了密碼就安全了,其實你的手機一直都在監視你的一舉一動。繼上次蘋果無預警收集使用者的地理資料後,最近美國又傳出 Android 等智慧型手機裡,內建了會偷取使用者資料的 rootkit 程式。
日前 XDA Android 開發者論壇的成員 Trevor Eckhart (TrevE) 在 YouTube 和自己的部落格上,公布了 Carrier IQ 在 Android 手機上收集資料的影片和文章,揭露了 Android 手機中鮮為人知的 Rootkit 程式 Carrier IQ。其實這不是 Carrier IQ 第一次被提出討論,早在今年三月,XDA 論壇就發布 Carrier IQ 的相關訊息,而且在今年九月也有人提出了 HTC 的數款手機內,不經使用者同意收集隱私訊息的程式。這次的影片則明白地顯示這個程式到底會傳送什麼資料。
▲ Eckhart的影片中清楚地顯示 Carrier IQ 這個程式的功能就像電腦上的 Rootkit程式一樣。
在影片中,我們可以看到 Carrier IQ 不但可以偷取你的地理位置資料,連你在手機上的按鍵輸入、簡訊內容和瀏覽網站都可以看得一清二楚,而且會將這些資料傳輸給 Carrier IQ 公司分析,它甚至還能夠改變音訊設定,將你的對話錄音起來。不過最讓人氣結的地方在於 Carrier IQ 是個不可關閉的系統服務,不但隱藏起來讓使用者看不見,收集資料前也未提示使用者,還無法用一般地方式關閉和移除,也沒有退出的選項,讓一般使用者就只能被強迫送出自己的資料,而且大多數人都毫無所覺。
▲ Carrier IQ 在 HTC 手機裡會顯示為 HTC IQAgent,而且不會出現在啟動程式中,只有在正在運作的服務裡才看得到。(圖片來源:xda)
▲ Carrier IQ擁有極高的權限,甚至可以把使用者的通話錄音送出。(圖片來源:xda)
就目前的消息來看,Carrier IQ 可以在 HTC、Samsung等廠商推出的 Android 手機、Nokia手機與黑苺機中看到,不過目前僅出現在美國的特定電信商手機中,因此還不清楚是這個程式到底是由手機廠還是電信商安裝的,也不知道收集的資料傳到 Carrier IQ 後,到底最後是由哪個廠商取得。
不過可以肯定的是,Carrier IQ 這家公司已經惹火了多數的美國使用者。至於台灣的 Android 機,經小編檢查了兩部借測機後,並沒有發現和 Carrier IQ 相符的程式,不過使用者還是不能排除未來有可能遇到類似程式。
另外這個事件也在受到愈來愈多關注後更加白熱化,在 Eckhart 發布他的研究文章後不久,Carrier IQ 就發了一封措詞強烈的停止與終止法律函(Cease-and-desist demand),指控 Eckhart 侵犯 Carrier IQ 的版權內容,要求他撤下文章並刊登 Carrier IQ 的聲明。Eckhart 則向電子先鋒基金會(Eletronic Frontier Foundation)尋求法律援助,並認為它的文章在合理使用的範圍,而且受到第一修正案的言論自由保護。
在愈來愈多媒體和網友聲援 Eckhart 之後,Carrier IQ 最後撒回這封法律函,向 TrevE 道歉,並在自家網站刊登聲明稿,不過多數網友已經認定 Carrier IQ 觸犯了美國的監聽法(Wiretap law),有可能導致集體訴訟的結果。
