就在手机软件“涉密丑闻”愈演愈烈,CIQ给用户带来的安全风险在互联网上被广泛关注,前日,安全软件厂商瑞星发布Carrier IQ(CIQ)软件清除工具,并对瑞星手机安全软件行了升级,以帮助用户保护自己的隐私。
技术分析报告指出,该软件确实会收集过多的用户个人信息,如果被不当利用,则会带来严重的安全风险。
“目前安卓手机的个人信息收集和滥用情况非常普遍,CIQ仅是其中的一个例子。”瑞星专家指出,比如,很多简单的安卓软件,在安装的时候需要获取联网权限、短信权限,这就可能存在对个人信息的滥用。
针对此情况,用户可以在安卓手机的“设定—应用程序—管理应用程序”中查看每个程序的权限,一旦发现程序有不当收集用户信息的行为,则应该立刻将其卸载。
值得一提的是,瑞星安全专家表示,目前CIQ软件在国内手机中并不多见,目前可见的受影响用户,多为从网上购买的欧美水货手机,比如水货iPhone,或者是刷了欧美版Rom的安卓智能手机。其影响的手机数量没有权威统计,根据目前水货手机的销量,可能在数百万台。
与此同时,安全专家也表示,该软件尽管会收集大量个人信息,但并不能把这些信息定位到每个人身上,这样就大大减轻了即时危险性。
CIQ如何收集手机信息?
CIQ是一款用于分析网络性能的系统软件,被广泛用于HTC(微博)、三星(微博)、苹果iPhone等著名手机中,影响系统包括安卓和iOS。经过技术分析发现,该软件除了正常的网络信息收集之外,还会收集与网络无关的信息,包括设备类型、可用内存和电池电量、设备中软件的类型、设备的地理位置信息、设备用户的按键信息、设备的使用历史等,这些信息被传回至Carrier IQ公司的服务器。
智能手机安全堪忧
第三方市场2%应用存严重问题
本报讯(记者翟莹)近期爆出的CIQ间谍软件引发智能手机安全问题的恐慌,事实上,智能手机还隐藏不少“地雷”,金山毒霸相关数据显示,我国第三方市场2%应用带有恶意扣费、窃取用户隐私等严重问题。
金山网络反病毒工程师李铁军介绍,目前我国智能手机的内置软件问题不大,更多的是来自第三方市场应用,并在微博上公布了一组数据,“从安卓官方市场和用豌豆荚下载了130个应用,发现100%需要网络权限,70%查看手机标识号,50%要定位,10%要访问地址簿,7%能发短信打电话,还装了两个广告木马,这就是智能手机面临的安全现状。”这让众多网友大呼“触目惊心”。
李铁军介绍,网络权限和标识号不会对手机安全造成太大影响,但会增多手机流量。金山毒霸相关数据显示,我国第三方市场2%应用带有恶意扣费、窃取用户隐私等严重问题。
面对如此严重的问题,普通消费者该如何“自卫”?专家提醒,尽量从官方应用等正规渠道下载APP,关闭不必要的APP权限申请;提高安全意识并安装安全软件定期排查。