手機 CIQ 間諜：收集使用者資訊的責任在手機廠商！

『移動新發現』5 日報導，據國外媒體報導，手機監控軟體廠商 Carrier IQ 行銷副總裁安德魯·卡瓦德（Andrew Coward）在接受採訪時表示，收集使用者資訊的責任不在該公司，而在手機廠商。

這次收集使用者資訊風波的中心問題之一是，部分宏達電手機以文本方式保存機密資訊。業界之前認為這是 Carrier IQ 帶來的安全性漏洞。但卡瓦德稱，創建該檔的並非是 Carrier IQ 軟體，該為此負責的是手機製造商合作夥伴。

業界普遍認為，Carrier IQ 代表運營商收集使用者資訊，使資訊能被其他應用訪問是一個嚴重的安全問題。但卡瓦德指出，這不是該公司的安全問題。

Carrier IQ 軟體有兩種工作方式：直接嵌入設備運行的作業系統中；作為協力廠商軟體由設備製造商或運營商安裝在設備上。在第二種情況下，Carrier IQ 的軟體無法直接獲得運營商要求的資訊，因此該公司開發了 API（應用程式設計介面），製造商可以利用這些 API 與該公司軟體通訊。製造商可以通過其他途徑讓作業系統收集需要的資訊，並提交給 Carrier IQ 軟體。

這意味著收集資料，並將資料提交給 Carrier IQ 軟體的責任在宏達電。Carrier IQ 稱，研究人員特裡弗·埃克哈特（Trevor Eckhart）發現的不安全的日誌檔是由宏達電創建的。

卡瓦德在接受採訪時說，『日誌檔不是由我們的軟體創建的。這是標準的 Android 系統日誌檔，日誌檔是由製造商創建的。我們的檔是通過 API 獲得資訊的，廠商將資料交給我們，並在日誌檔中留下一份拷貝。』

Carrier IQ 軟體也會臨時保存日誌檔。Carrier IQ 稱，臨時日誌檔存儲在手機記憶體中的一個特殊地方，而且不是以文本方式存儲的。Carrier IQ 採取了安全措施，可以確保檔不會被洩露。卡瓦德表示，『如果沒有我們的工具，協力廠商就不可能獲得這些資訊。』Carrier IQ 稱，該檔是迴圈讀寫的，新資料會覆蓋舊資料，保存時間不會超過 7 天。

值得指出的是，Carrier IQ 軟體仍然會監聽使用者擊鍵和短信，儘管它聲稱這是出於善意的目的。

===============================================

☆數位夢想☆ 由 Redwolf 製作以 創用CC 姓名標示-相同方式分享 3.0 台灣 授權條款 釋出