有黑客在Sprint和Verizon的合約Android手機(jī)中發(fā)現(xiàn)大量預(yù)裝的Carrier IQ軟件，這個(gè)內(nèi)核級(jí)別的監(jiān)控軟件可以繞開所有安全防護(hù)措施，監(jiān)視用戶的一舉一動(dòng)。不過，果粉們也不要高興得太早，現(xiàn)在，XDA的黑客發(fā)現(xiàn)，即使是公認(rèn)最安全的iOS平臺(tái)（好吧也不是沒出過事），也被發(fā)現(xiàn)安裝有Carrier IQ。一旦你點(diǎn)開了某些選項(xiàng)，手中的iPhone就會(huì)開啟這個(gè)將你從頭掃到腳的監(jiān)控軟件。

跟蹤門會(huì)不會(huì)重現(xiàn)？

黑客發(fā)現(xiàn)，在iOS5上，一旦用戶開啟“診斷和用量”或者“Diagnostics and Usage” 選項(xiàng)，就會(huì)啟動(dòng)Carrier IQ，不過幸好要關(guān)閉也是可以用這個(gè)選項(xiàng)解決。Carrier IQ通過一系列的進(jìn)程來運(yùn)行，這些進(jìn)程的位置如下：

iOS 3： /usr/bin/IQAgent
iOS 4 和 5： /usr/bin/awd_ice2 或者 /usr/bin/awd_ice3

在現(xiàn)在來說，我們最關(guān)心的還是這個(gè)軟件的啟動(dòng)條件?，F(xiàn)在已知的會(huì)啟動(dòng)這個(gè)軟件的選項(xiàng)有：

iOS 3：com.apple.iqagent中的DiagnosticsAllowed鍵值被設(shè)定為true，但是還沒有發(fā)現(xiàn)那個(gè)選項(xiàng)會(huì)將這個(gè)鍵值設(shè)定為true。

iOS 4：不明，可能和iOS3類似
iOS 5：com.apple.MobileDeviceCrashCopy中，ShouldSubmit鍵值設(shè)置為lockdownd。這個(gè)值可能是在iOS5的安裝過程中“Submit Logs to Apple” 這個(gè)選項(xiàng)所置值的。

Carrier IQ會(huì)先檢查你的運(yùn)營商支不支持進(jìn)行日志記錄，似乎有些運(yùn)營商只支持在WiFi下進(jìn)行日志記錄，有些可以在3G環(huán)境進(jìn)行記錄。不過無論有沒有進(jìn)行檢查，Carrier IQ都會(huì)在這些目錄下面放置日志：

iOS 3: /var/logs/IQAgent

iOS 4: /var/wireless/Library/Logs/IQAgent
iOS 5: /var/wireless/Library/Logs/awd

到目前為止，似乎iOS版本的Carrier IQ并沒有像Android版本上那么兇惡。至少現(xiàn)在已經(jīng)確定的會(huì)記錄的數(shù)據(jù)只有這些：

本機(jī)電話號(hào)碼

運(yùn)營商
國家

（可能）通話進(jìn)行狀態(tài)（注意現(xiàn)在暫時(shí)還只是知道Carrier IQ會(huì)記錄有通話，但尚未肯定包不包括來電去點(diǎn)號(hào)碼）
位置（當(dāng)你打開了定位服務(wù)）

不排除有其他數(shù)據(jù)

[[70252]]

Carrier IQ公司在事件爆發(fā)以后發(fā)出視頻聲明，稱所有數(shù)據(jù)都是通過SSL進(jìn)行傳送的。到目前為止，在iOS上還沒有跡象顯示Carrier IQ的進(jìn)程會(huì)和UI層有互動(dòng)，而UI層是進(jìn)行文字輸入的層面。基本上可以肯定在iOS上Carrier IQ沒有記錄輸入的文本，網(wǎng)絡(luò)歷史，密碼，瀏覽歷史還有文字信息，同時(shí)也似乎沒有將這些信息發(fā)送出去。

從這點(diǎn)來看，iOS上的Carrier IQ好像比Android版本要乖巧不少，但是真正要擺脫Carrier IQ的跟蹤，你只有一個(gè)辦法——用WP7，只有WP7這個(gè)系統(tǒng)完全沒有發(fā)現(xiàn)CIQ。另外Nexus One、Nexus S和Galaxy Nexus也沒被發(fā)現(xiàn)安裝有Carrier IQ。同時(shí)諾基亞也否認(rèn)自己的手機(jī)上有安裝CIQ，盡管CIQ支持諾基亞手機(jī)。