AndroidやiOSに、端末上で起こる全ての動作を記録し、送信するルーキットのようなソフトウェアが存在することが明らかになった模様です。

AndroidとiOS、プライバシーを丸裸にするソフトが仕込まれていたことが発覚

http://internet.watch.impress.co.jp/docs/news/20111202_495431.html

このソフトウェアは、システムの根幹で動作するものであり、ユーザがこのアプリケーションの存在や動作を察知することはきわめて難しく、アンインストールや除去もほぼ不可能なものです。

送信されてしまう情報は、押されたキーの種類、電話やSMSなどの送受信情報、カメラ、位置情報、実行されたアプリの情報、HTTP通信など、ほぼ全ての情報が筒抜けとなってしまうようです。

CarrierIQはこの情報を収集する目的を「携帯端末のキャリアサービスと品質管理のため」としているようです。

さらに詳しい情報は以下のサイトに掲載されています。

http://androidsecuritytest.com/features/logs-and-services/loggers/carrieriq/

http://androidsecuritytest.com/features/logs-and-services/loggers/carrieriq/carrieriq-part2/

CarrierIQがインストールされているかどうかをチェックする方法

このソフトウェアは前述の通り、システムの深い部分にインストールされているので確認することが難しいようですが、チェックするアプリが公開されていました。

How To Remove Carrier IQ Rootkit From Your Android Phone

http://knowmydroid.com/blog/galaxy-s2-carrier-iq-rootkit

アプリの名前は、「Logging Checker By TrevE @ XDA」となっています。ダウンロードは以下のXDAから可能です。

http://forum.xda-developers.com/showpost.php?p=17612559&postcount=109

TrevE_Logging_TestApp_v7.apk

なおこのアプリは、Android用なのでiOSでは利用できない方法です。注意してください。

このアプリを実行すると以下のような画面が表示されます。

SC20111203-225440.png

この画面の"CIQ Checks"という部分をタップすることで、CarrierIQのソフトウェアの有無を調べられるようです。

トレース画面の"CIQ File List"に何も表示されなければ、ソフトウェアはインストールされていません。

私が利用している端末の"Samsung Galaxy S2 Android 2.3.5"で実行したところ、上のスクリーンショットのような結果になったので、CarrierIQのソフトウェアはインストールされていないようです。

この問題は、HTCや海外端末に多く見られるようで、日本の端末には余り影響はなさそうです。

万が一検出された場合は、カスタムROMをインストールする方法と、このツールを利用する方法がありますが、他サイトに詳しい説明があるのでそちらを参照してください。

関連性がある記事

Disqusでコメント