搜尋本站文章

2011年12月6日 星期二

手機 CIQ 間諜:收集使用者資訊的責任在手機廠商!

『移動新發現』5 日報導,據國外媒體報導,手機監控軟體廠商 Carrier IQ 行銷副總裁安德魯·卡瓦德(Andrew Coward)在接受採訪時表示,收集使用者資訊的責任不在該公司,而在手機廠商。

這次收集使用者資訊風波的中心問題之一是,部分宏達電手機以文本方式保存機密資訊。業界之前認為這是 Carrier IQ 帶來的安全性漏洞。但卡瓦德稱,創建該檔的並非是 Carrier IQ 軟體,該為此負責的是手機製造商合作夥伴。

業界普遍認為,Carrier IQ 代表運營商收集使用者資訊,使資訊能被其他應用訪問是一個嚴重的安全問題。但卡瓦德指出,這不是該公司的安全問題。

Carrier IQ 軟體有兩種工作方式:直接嵌入設備運行的作業系統中;作為協力廠商軟體由設備製造商或運營商安裝在設備上。在第二種情況下,Carrier IQ 的軟體無法直接獲得運營商要求的資訊,因此該公司開發了 API(應用程式設計介面),製造商可以利用這些 API 與該公司軟體通訊。製造商可以通過其他途徑讓作業系統收集需要的資訊,並提交給 Carrier IQ 軟體。
這意味著收集資料,並將資料提交給 Carrier IQ 軟體的責任在宏達電。Carrier IQ 稱,研究人員特裡弗·埃克哈特(Trevor Eckhart)發現的不安全的日誌檔是由宏達電創建的。

卡瓦德在接受採訪時說,『日誌檔不是由我們的軟體創建的。這是標準的 Android 系統日誌檔,日誌檔是由製造商創建的。我們的檔是通過 API 獲得資訊的,廠商將資料交給我們,並在日誌檔中留下一份拷貝。』

Carrier IQ 軟體也會臨時保存日誌檔。Carrier IQ 稱,臨時日誌檔存儲在手機記憶體中的一個特殊地方,而且不是以文本方式存儲的。Carrier IQ 採取了安全措施,可以確保檔不會被洩露。卡瓦德表示,『如果沒有我們的工具,協力廠商就不可能獲得這些資訊。』Carrier IQ 稱,該檔是迴圈讀寫的,新資料會覆蓋舊資料,保存時間不會超過 7 天。

值得指出的是,Carrier IQ 軟體仍然會監聽使用者擊鍵和短信,儘管它聲稱這是出於善意的目的。

===============================================
創用 CC 授權條款
Related Posts Plugin for WordPress, Blogger...

沒有留言:

張貼留言

1、本留言處歡迎多加留言交流,但不歡迎垃圾留言及廣告留言
2、留言時可以使用部份 HTML 標記
3、對於教學文章介紹或軟體使用有問題歡迎提出,若站長沒回應表示不清楚該問題的解決方案
4、留言時請勿留下電子郵件,以免因搜尋引擎爬文而造成您的困擾,且站長不會寄相關郵件給您,僅會在留言區提供解決方案
5.站長保留不當刪除留言的權力,若造成不便尚請見諒