瑞星安全专家介绍说,CIQ是一款用于分析网络性能的系统软件,被广泛用于HTC、三星、苹果iPhone等著名手机中,影响系统包括安卓和iOS。经过技术分析发现,该软件除了正常的网络信息收集之外,还会搜集与网络无关的信息,包括设备类型、可用内存和电池电量、设备中软件的类型、设备的地理位置信息、设备用户的按键信息、设备的使用历史等,这些信息被传回至Carrier IQ公司的服务器。
瑞星专家指出,目前安卓手机的个人信息收集和滥用情况非常普遍,CIQ仅是其中的一个例子。比如,很多简单的安卓软件,在安装的时候需要获取联网权限、短信权限,这就可能存在对个人信息的滥用。针对此情况,用户可以在安卓手机的“设定--应用程序--管理应用程序”中查看每个程序的权限,一旦发现程序有不当收集用户信息的行为,则应该立刻将其卸载。
据介绍,目前CIQ软件在国内手机中并不多见,目前可见的受影响用户,多为从网上购买的欧美水货手机,比如水货iPhone,或者是刷了欧美版Rom的安卓智能手机。其影响的手机数量没有权威统计,根据目前水货手机的销量,可能在数百万台。
但同时瑞星安全专家也表示,该软件尽管会收集大量个人信息,但并不能把这些信息定位到每个人身上,这样就大大减轻了即时危险性。而且,该软件手机的是一些次要信息,如果不与其它信息印证,无法得知手机用户的具体资料。比如地址位置信息,软件只能知道“某个IME号的手机什么时间在哪个经纬度”,除非进行进一步处理,否则不知道是“王小明上午十二点在前门烤鸭店吃饭”。