国内现状以及如何防御
自从iPhone以及Android手机进入中国市场后,中国水货智能手机的数量迅猛增长,而像国外运营商定制的三星、HTC机器更是多如牛毛,有的水货用户就会担心自己会不会赶上内置了Carrier IQ应用的手机?答案是有,不过用户为此并不用担心,因为首先比例非常小,其次Carrier IQ的服务器是在国外,一般情况下国内的用户无法连接。
Carrier IQ
针对此现象笔者特意咨询了手机安全厂商的技术人员,从专业的角度得出了答案,那么由于Android的权限机制,所有API在被调用时都会检查到相应的权限。在相关API被执行时通知用户或按照用户的设置来处理API请求。
例如:恶意程序如果需要拨打电话,必须要调用ITelephony服务的call方法,而这个方法需要拨打电话权限,因此,当这个API被执行时,我们会通知用户并等待用户答复,如果用户不允许,则无法执行。所以这次恶意行为就不会产生结果,同时用户也得知此软件有恶意行为。
LBE安全大师主动防御功能
那么假如用户“中招”了如何防御呢?首先由于Carrier IQ与手机系统高度整合,所以手机必须root之后才能够删除该应用,所以用户必须先Root手机之后才能用第三方安全软件查杀,我们用一个手机安全软件举例:
监控每一个联网的应用
LBE安全大师拥有主动防御的功能,当然此功能必须Root手机,获得权限后才能够使用,主动防御顾名思义在手机应用请求联网上传数据前就已经被“制止”了,用户通过LBE安全大师可以控制Carrier IQ的各种行动,只需要在进程里面拒绝该应用就可以完全阻止。最后笔者想说的是Carrier IQ应用对于国内手机用户尤其是水货用户并不会造成太大的伤害,手机用户只要在使用的过程中养成良好的习惯,善于用第三方应用软件经常检测就可以确保自己的隐私不被泄露。
