http://www.xda-developers.com/android/the-rootkit-of-all-evil-ciq/
http://forum.xda-developers.com/showpost.php?p=17612559&postcount=110
안드로이드 개발자인 트레버 에카트가 최근 발견한 이 rootkit 프로그램은 통신사들의 요청에 의해 제조사에서 인스톨 된 상태로 출하된 후, 폰 사용자의 모든 타이핑, 위치, 방문한 사이트 심지어는 문자메시지 내용까지 기록하고 특정 사이트로 보낼수 있다고 하네요..안드로이드 폰들 뿐만이 아니라 아이폰에도 심어져 있다는데 이거 꽤 충격인데요? 저 비디오 나중에 보면 보안이 걸려있는 https 사이트에 접속하는거 조차 보안을 간단하게 우회해서 로그 기록을 남기는군요..헐..
미국 버라이즌만 더 이상 이 CIQ를 사용하지 않는다고 공식 발표했고 AT&T, Sprint 는 현재 사용중 인가 봅니다..삼성과 HTC도 인정하긴 했지만, 자기들은 통신사들의 요청에 의해 심어줬을 뿐, 소비자들에 대한 어떠한 정보도 갖고 있지 않다는 입장이네요..제가 가지고 있는 모토로이와 htc evo 4g+ 에 트레버 에카트가 만든 프로그램 설치하고 확인해 봤더니..모토로이(miui 커스텀롬 설치)엔 아무것도 나오는게 없는데..이보 4g+ 엔 프로그램 하나가 있다고 나오는군요..근데 설마 우리나라 통신사들도 이 프로그램 사용해서 몰래 정보를 축척하고 있었던건 아니겠죠..헐..
지금 미국에선 이 문제가 눈덩이 처럼 커지는 상황인거 같더군요..상원의원이 Carrier IQ 사장한테 직접 편지까지 보내서 따지는 그런 상황..
저 위에 xda 링크에 보면..이 CIQ를 제거하고 나서 배터리 사용 시간이 꽤 늘어났다는 사람도 있고, 미국내에서 팔리는 안드로이드 폰들 중에서 CIQ가 심어져 있지 않은 폰은 넥서스 계열 밖엔 없다는군요..
Feature Phone 개발 당시에 Verizon Spec에 이런 내용을 봤었는데.. 안드로이드에서도 예외가 아니였군요..
예전부터 이런문제 왜 안터지나 했는데... 터질께 터졌군요..
좀 웃기는게..Carrier IQ 가 트레버 에카트 한테..떠들면 고소하겠다고 협박까지 했더군요..결국엔 고소하진 못했지만..누가 누굴 고소한다는건지..이거 제가 보기엔..조만간 집단소송 걸릴게 확실해 보이는데 말이죠..
아니, 틀립니다. 이건 구글만 까방권을 획득한 거죠.
캐리어IQ를 심은 건 통신사와 제조사이며, 수집된 개인정보는 모두 이통사로 갔습니다. 구글은 안드로이드의 소스만 제공했을 뿐이죠. 그 증거로 OS를 구글에서 직접 관리하는 넥서스 시리즈에만 캐리어IQ가 없습니다. 넥서스에도 있었으면 구글도 가담했다는 거지만 넥서스만 빠졌다는 건 구글만 안했다는 얘기죠.
구글에 대해서 긍정적인 해석을 한다면 이통사들이 구글을 끌어들일까 고민했지만 아무래도 거절하고 다 까발릴 것 같아서 구글만 따시켰다고 말할 수도 있습니다.
부정적으로는 구글도 통신사들이 그런 거 까는 거 다 알고 있었으면서 입다물고 있었다고 할 수는 있습니다만 그래도 가담은 안 했으니 다른데보단 낫죠.
애플에서는 iOS5 디바이스부터는 이걸 제거했다는거 같더군요.