Carrier IQ真实窃听风云

　　手机隐私总是最受用户关注的，因为这涉及到了自己切身的利益，最近网络上闹的沸沸扬扬的莫过于Carrier IQ隐私事件，也许大家都看见过这个几个字母，但是由于很多文章篇幅过长就懒得去看，我相信在10个人里面最少有4个人是受害者，虽然你可能还不知道，因为Carrier IQ涉及到了全球1.4亿的手机用户，同时iPhone用户则是重点受害者。

亿万用户隐私暴露 Carrier IQ版窃听风云

　　首先我们还是了解一下Carrier IQ到底是什么？整个事件为什么会这么严重？Carrier IQ（简称CIQ）被称为国际间谍软件，因为它是一款内核级别的监测应用，是固化在手机Rom里面卸载不掉的应用，起初Carrier IQ功能是帮助国外运营商收集用户使用行为以便提高用户服务质量和水平，同时由于自身具备了独特的条件，Carrier IQ无需经过用户的允许，并且也没有任何的提示就可以自动上传个人短信、电话、通讯录、浏览器历史记录、密码、键盘使用轨迹等多项用户隐私记录。

Carrier IQ解决方案

　　还有更加可怕的，Carrier IQ无需root或删除特定安全防护软件就能获得手机的管理员权限，几乎让人无法察觉它的存在。据报道包括苹果、HTC、三星在内的手机制造商甚至运营商都在手机上预装CIQ软件，据估算该软件目前已被预装在全球约1.41 亿部手机中。

Carrier IQ应用界面

　　目前Carrier IQ大多数存在运营商定制机，涉及到运营商有AT&T、Sprint、T-Mobile，涉及到的手机品牌有三星、HTC等（国内行货均无此应用）。

　　国内现状以及如何防御

　　自从iPhone以及Android手机进入中国市场后，中国水货智能手机的数量迅猛增长，而像国外运营商定制的三星、HTC机器更是多如牛毛，有的水货用户就会担心自己会不会赶上内置了Carrier IQ应用的手机？答案是有，不过用户为此并不用担心，因为首先比例非常小，其次Carrier IQ的服务器是在国外，一般情况下国内的用户无法连接。

Carrier IQ

　　针对此现象笔者特意咨询了手机安全厂商的技术人员，从专业的角度得出了答案，那么由于Android的权限机制，所有API在被调用时都会检查到相应的权限。在相关API被执行时通知用户或按照用户的设置来处理API请求。

　　例如：恶意程序如果需要拨打电话，必须要调用ITelephony服务的call方法，而这个方法需要拨打电话权限，因此，当这个API被执行时，我们会通知用户并等待用户答复，如果用户不允许，则无法执行。所以这次恶意行为就不会产生结果，同时用户也得知此软件有恶意行为。

LBE安全大师主动防御功能

　　那么假如用户“中招”了如何防御呢？首先由于Carrier IQ与手机系统高度整合，所以手机必须root之后才能够删除该应用，所以用户必须先Root手机之后才能用第三方安全软件查杀，我们用一个手机安全软件举例：

监控每一个联网的应用

　　LBE安全大师拥有主动防御的功能，当然此功能必须Root手机，获得权限后才能够使用，主动防御顾名思义在手机应用请求联网上传数据前就已经被“制止”了，用户通过LEB安全大师可以控制Carrier IQ的各种行动，只需要在进程里面拒绝该应用就可以完全阻止。最后笔者想说的是Carrier IQ应用对于国内手机用户尤其是水货用户并不会造成太大的伤害，手机用户只要在使用的过程中养成良好的习惯，善于用第三方应用软件经常检测就可以确保自己的隐私不被泄露。