不仅仅是Android,iOS设备中也出现内核级偷窥应用Carrier IQ的踪迹

马超 · 2011-12-01
我们昨天报导过“内核级的监测应用Carrier IQ正在窥视成千上万的美国智能手机用户的拨号,搜索,短信内容等数据”。当时25岁的黑客主要是在Android,Blackberry和Nokia手机中发现了这个随内核启动的应用。不过今天著名的iPhone黑客Chpwn也在苹果iOS 3.1.3系统中发现了Carrier IQ的踪迹,并且其初步的研究表明该应用只在iPhone处于诊断模式的时候才会被激活。 在iOS3.1.3中,该文件的位置为/usr/bin/IQAgent,IQAgent即与Carrier IQ有关。不过Chpwn没有说明这个文件是否会上传用户信息到Carrier IQ服务器。

我们昨天报导过“
内核级的监测应用Carrier IQ正在窥视成千上万的美国智能手机用户的拨号,搜索,短信内容等数据”。当时25岁的黑客主要是在Android,Blackberry和Nokia手机中发现了这个随内核启动的应用。不过今天科技博客
TheVerge也报导说著名的iPhone黑客Chpwn也在苹果iOS 3.1.3系统中发现了Carrier IQ的踪迹,并且其初步的研究表明该应用只在iPhone处于诊断模式的时候才会被激活。

在iOS3.1.3中,该文件的位置为/usr/bin/IQAgent,IQAgent即与Carrier IQ有关。不过Chpwn没有说明这个文件是否会上传用户信息到Carrier IQ服务器。

另外在iOS4及以上版本中,
Macrumors论坛里也有人说在 /usr/bin/awd_ice2中发现了类似的地址指称http://collector.sky.carrieriq.com。不过同样该帖子里也没有说明其是否偷窥用户私密信息。

虽然更加详细的信息还要等到这位黑客进一步去查找,但是现在可以肯定的是iOS系统中也存在Carrier IQ。关于Carrier IQ的偷窥级别可以查看我们昨天的
报导

在他自己录制的这个视频中,Eckhart详细的展现出了Carrier IQ是如何收集并上传用户的拨号,搜索和短信内容等数据的。比如Eckhart在HTTPS版的Google中加密搜索“Hello World”,都未能逃过Carrier IQ的监测。在视频中Eckhart说,每一个你按下的拨号键数据都会被上传给Carrier IQ。短信内容也被秘密的传给了Carrier IQ的服务器。

+1

好文章,需要你的鼓励

参与评论
登录后才能参与讨论哦...
后参与讨论
提交评论0/1000

请回复有价值的信息,无意义的评论将很快被删除,账号将被禁止发言。

下一篇

不光是中国人,老美也深明“与时俱进”的大意所在。NewsCred接二连三的调整、转身,并能同时让投资者保持信心,不断地往它身上砸钱——要没有端得上台面的东西,还真难办到:NewsCred在2008年推出了针对出版商、作者的信誉评分服务,试图帮助读者过滤噪音,获得最优质的新闻。而去年早些时候,NewsCred又推出了能让用户在几分钟内就能打造自己的在线报纸的服务。两种模式看上去都挺美,所以这家初创企业在去年9月就从FLOODGATE和IA Ventures获得了75万美元的种子基金。可结果是,这两种模式都没流行起来, 与时俱进、勇于创新的NewsCred再次做出调整:NewsCred从700多家优质媒体品牌(如Bloomberg、Forbes、Guardian、WashPo、The Economist等)获得授权内容,对这些内容进行过滤、定制、优化后,提供给客户。(注意:这不是简单的新闻聚合。)利用这种新的B2B模式,NewsCred希望能为客户(出版机构和品牌)提供充分授权的、完整的文章、照片以及视频。

2011-12-01

36氪APP让一部分人先看到未来
36氪
鲸准
氪空间

为你推送和解读最前沿、最有料的科技创投资讯

一级市场金融信息和系统服务提供商

聚集全球最优秀的创业者,项目融资率接近97%,领跑行业