一位名為Trevor Eckhart的安全研究人員發現在許多受歡迎的智慧型手機之中,都可能安裝了會記錄使用者的一切行為的隱藏應用程式。Eckhart在YouTube上公布了一段17分鐘的影片,展示了該軟體如何追蹤文字簡訊、Google搜尋、電話號碼等。
在該段影片中,Eckhart在他的HTC EVO 3D手機上展示過程,但是軟體卻是安裝在來自其他製造商如RIM與諾基亞的手機上。這個程式名為HTC IQ Agent on the EVO 3D,而且在宏達電的Android裝置上無法透過程式設定來阻止這個程式的執行。這段影片展示了應用程式如何追蹤按鈕動作與SMS簡訊等。
此外,HTC IQ Agent還會記錄瀏覽器搜尋,即使你使用了類似https的加密也會被紀錄。基本上如果使用https,在網域名稱之後的內容應該都會被加密–旦在此也難逃被記錄。
Eckhart在他的部落格上將Carrier IQ稱之為rootkit,意指在使用者不知情的情形下所安裝的軟體,而且通常是為了惡意的目的。
這位開發者已經遭受行動服務商Carrier IQ所發起法律訴訟。這家公司在11月初時寄出禁止函給他,宣稱他在部落格上刊出教學手冊違反了著作權法。在數位權保護團體Electronic Frontier Foundation的協助下,Carrier IQ最終撤回了法律指控。
Carrier IQ自詡為「無線產業的行動服務情報解決方案的領導者」。該公司的網站上顯示有超過1.41億支手機都已經安裝使用其軟體。該公司日前公布的PDF檔案宣稱並未記錄按鍵動作或提供追蹤工具。但看了Eckhart的影片之後,該公司的說法很難令人信服。
[youtube]T17XQI_AYNo[/youtube]
馨予來港唔敢提卓羲
羽庭車展險出草黎安肉臀任男捏