瑞星发布CIQ专杀 专家指安卓权限滥用严重

  12月8日,瑞星公司发布Carrier IQ(CIQ)软件清除工具(http://cnrdn.com/KmV4),并对瑞星手机安全软件行了升级,以帮助用户保护自己的隐私。多日来,CIQ 给用户带来的安全风险在互联网上被广泛关注。瑞星公司的技术分析报告指出,该软件确实会收集过多的用户个人信息,如果被不当利用,则会带来严重的安全风险。根据国外媒体报道,欧洲监管部门开始对Carrier IQ 软件涉嫌侵犯个人隐私的行为进行调查。

  瑞星安全专家介绍说,CIQ是一款用于分析网络性能的系统软件,被广泛用于htc三星、苹果iPhone等著名手机中,影响系统包括安卓iOS。经过技术分析发现,该软件除了正常的网络信息收集之外,还会搜集与网络无关的信息,包括设备类型、可用内存和电池电量、设备中软件的类型、设备的地理位置信息、设备用户的按键信息、设备的使用历史等,这些信息被传回至Carrier IQ公司的服务器。

  瑞星专家指出,目前安卓手机的个人信息收集和滥用情况非常普遍,CIQ仅是其中的一个例子。比如,很多简单的安卓软件,在安装的时候需要获取联网权限、短信权限,这就可能存在对个人信息的滥用。针对此情况,用户可以在安卓手机的“设定--应用程序--管理应用程序”中查看每个程序的权限,一旦发现程序有不当收集用户信息的行为,则应该立刻将其卸载。

  据介绍,目前CIQ软件在国内手机中并不多见,目前可见的受影响用户,多为从网上购买的欧美水货手机,比如水货iPhone,或者是刷了欧美版Rom的安卓智能手机。其影响的手机数量没有权威统计,根据目前水货手机的销量,可能在数百万台。

  但同时瑞星安全专家也表示,该软件尽管会收集大量个人信息,但并不能把这些信息定位到每个人身上,这样就大大减轻了即时危险性。而且,该软件手机的是一些次要信息,如果不与其它信息印证,无法得知手机用户的具体资料。比如地址位置信息,软件只能知道“某个IME号的手机什么时间在哪个经纬度”,除非进行进一步处理,否则不知道是“王小明上午十二点在前门烤鸭店吃饭”。

  瑞星手机安全软件已经升级,版本号1.00.36以上的软件即可彻底清除CIQ程序。同时,用户也可以利用瑞星CIQ专杀来扫描并清除自己手机上的Carrier IQ程序。