隐私门升级HTC三星和CIQ遭集体诉讼区域

“隐私门”升级 HTC、三星和CIQ遭集体诉讼

一款数据记录软件CarrierIQ(下文俗称CIQ)在全球掀起了一股涉密丑闻的风暴。包括苹果、HTC、三星、摩托罗拉和美国运营商ATT、Sprint、T-Mobile等6家公司，均被牵涉其中。

12月3日有境外媒体报道，由于涉嫌违反美国联邦反窃听法，CIQ以及HTC和三星电子两家厂商遭到美国用户的集体诉讼。CIQ已经在密苏里州和伊利诺伊州遭遇集体诉讼。

昨日(12月6日)有消息传出，目前欧洲监管部门已开始对跟踪软件CIQ的使用展开调查，以确保厂商和移动运营商不会侵犯用户隐私权。另据《每日经济》了解，部分国产机型也发现了CIQ软件，对此相关公司表示，目前正在开会研究此事，暂时没有进一步的消息对外透露。

业内分析称，CarrierIQ占领了全球1.41亿部终端。如果以每年数千万部水货的输入量推算，国内饱受CIQ隐私门困扰的用户也在百万量级，这或许是截至目前全球范围影响最大的隐私监听事件。

CIQ与厂商互咬

据《每日经济》了解，25岁的Android系统安全研究员特维尔艾克哈特(TrevorEckhart)此前公布视频称，CarrierIQ旗下软件在幕后记录了用户向安全站点发送的信息。

而这也引起了全球的安全厂商的注意，直到上周六CIQ以及HTC和三星电子均为此被告上了法庭。这场集体诉讼声称，上述公司违反了将近1.5亿位用户的数字隐私权。

随后，苹果、HTC及三星等制造商及运营商纷纷发表澄清声明，而这种同CIQ划清界线的态度也惹怒了CIQ。CIQ称，公司旗下软件为服务提供商及智能厂商，就的性能问题收集相关数据，如短信是否被准确发送或者一款应用是否会消耗电池等。

CIQ营销副总裁安德鲁卡瓦德(AndrewCoward)在接受媒体采访时表示，收集用户信息的不在该公司，而在厂商。他指出，这次收集用户信息风波的中心问题之一是，部分HTC以文本方式保存机密信息。业界之前认为这是CIQ带来的安全漏洞。但卡瓦德称，创建该文件的并非是CIQ软件，该为此负责的是制造商合作伙伴。

对于CIQ的指责，HTC在昨日回复《每日经济》的声明中指出，CIQ仅出现在HTC面向美国市场发售的产品中，HTC与CIQ没有合作关系，并且没有从CIQ公司及其应用，以及与CIQ有合作伙伴关系的运营商处获取任何数据信息。HTC正在考虑如何使消费者卸载该应用。

窃听的灰色链条

TitleOWASP中国区西南地区Joey在接受《每日经济》采访时表示，CIQ的监控功能权限太高，而且基本上在属于明知会侵犯用户隐私的情况下依然监听并上传了用户的通讯数据，但是一家普通的应用软件提供商是无法完成这一动作的。

秦安全专家则表示，CIQ的主要特征是能通过后台静默上传用户中的隐私内容，且采用了不固定的数据上传周期，在用户自己很难全面掌控联状态的情况下，将无法清晰查询到其在后台运行的轨迹，并且不具有移除选项。

据《每日经济》了解，CIQ事件并非是Android隐私泄露的首个事件，事实上，据金山安全中心统计，在一年时间内，Android平台上爆发的影响较大的此类事件就已超过10起。

据一位Android第三方应用商店人士透露，监听等病毒主要为获得经济利益或者用户统计分析，涉及一些ROM制作商、应用开发商、第三方应用商店、厂商、下载渠道甚至运营商等众多环节。

金山安全专家李铁军对《每日经济》表示，隐私监听应用或病毒进入用户的渠道主要包括水货刷机包(ROM)、第三方应用商店等非官方下载渠道、恶意捆绑等，窃密应用不少还直接偷偷定购SP业务，并购买游戏充值卡，直接吸取用户话费，有些应用还会在后台偷偷安装其他程序，赚取推广费用;有的还主动打开指定浏览器导航页，赚取广告费，同时偷偷消耗了用户流量。部分制造商和运营商声明苹果：自从iOS5发布以后，大部分设备已停用CIQ，未来的软件更新彻底移除该软件。

HTC和三星：终端确实装有CIQ，但是运营商要求预装，数据直接发送至运营商服务器，与终端商无关。

ATT和Sprint：使用该应用的主要目的是为了改善无线络表现。

关注ITBear科技资讯公众号（itbear365 ），每天推送你感兴趣的科技内容。

特别提醒：本内容转载自其他媒体，目的在于传递更多信息，并不代表本赞同其观点。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，并请自行核实相关内容。本站不承担此类作品侵权行为的直接及连带。如若本有任何内容侵犯您的权益，请及时联系我们，本站将会在24小时内处理完毕。

心血管外科
面部黄褐斑形成原因
鄂尔多斯白癜病医院