Android上のCarrier IQ - FAQ

Q1 - Carrier IQとは何ですか。

CarrierIQとは、携帯電話メーカーや通信事業者によっていくつかのモバイルフォンに意図的にインストールされ、賛否両論を呼んでいるコードのことです。
CarrierIQは、ユーザの承認なしに、さまざまな情報をモニタリングしたり収集したりする機能を持っています。

Q2 - 実際Carrier IQはどんなことを行っているのですか。

まさに、Carrier IQ(CIQ)では、次のような数多くのメトリックスをモニタリングする一連のフックが開発されてきました。

  • HT01:HTTPがURIを要求
  • AL15:ブラウザのURL
  • MG01:SMS受信者とSMSセンター
  • MG03:SMS発信源
  • MG11:MMSバージョン、送信者、受信者、中継URL
  • HW10:最小および最大のバッテリー電圧、容量、モデル
  • HW11:バッテリーの電圧および温度
  • LC18:高度、緯度、経度、不確実要素、速度・・・

例として、以下のMG11メトリックスを参照してください。

ciq-mg
Carrier IQによって使用されているMG11メトリックス

利用できるCarrier IQのメトリックスについての詳細は、次の2つのURLをご参照ください。

このような現状において、OEMメーカーや通信事業者は必要なメトリックスを選択して、端末にCIQをインストールしています。データは、OEMメーカーや通信事業者によって制御されているリモート・ポータルに送信されるようになっています。

興味ある記事:Dan Rosenbergが執筆した『Carrier IQ:リアルストーリー(英文)』

Q3 - 通信事業者のエグゼクティブの主張のいかんを問わず、Carrier IQは個人データを「ログ」しますか。

単刀直入に言えば、そうです。お使いの端末でのいつくかの行動は、本人の認識なしにサードパーティに密かにレポーティングされており、これがまさに我々の言う、ロギングです。

現在、実際のところ、CIQはユーザの行動をすべてロギングできるわけではありません。また、自動的にすべてロギングするわけでもありません。実際は、どのメトリックスを使用するかによりますが(上記Q2を参照)、すべての行動を継続的にモニタリングしているにもかかわらず、いくつかの行動は、通信事業者や携帯電話メーカーにレポーティングされていません(単純に落とされています)。現時点では、どの携帯電話メーカー/通信事業者がどのメトリックスを有効にしているか分かりません。

Q4 - 私のモバイルフォンのセキュリティを侵害しますか。

単刀直入に言えば、そうです。しかし、詳細をご覧になるお時間があれば、以下の理由をお読みください。

  • (おそらく)安全に使用できるように設計されたとしても、CIQはルートキットにほかなりません。ルートキットのように、CIQのサービスは端末のルートとして実行されています。ルートキットのように、CIQは端末の基本的な機能(押されたキー、利用されたアプリ、SMSの受信など)をフックしています。最後に、ルートキットのように、CIQは自分自身の存在を隠します。実際、エンドユーザはその存在に気づきません。CIQはいかなるアプリケーション・アイコンも表示せず、インストールされたアプリケーションの一覧にリストアップされず、いかなるポリシーも提供されていません。
  • Trevor Eckartが撮影したビデオで見られるように、キーを押すたびに、Androidのlogcatの新しいラインとして表示されます。logcatはシステム機能です。CIQには属していません。これが、CIOが何もログしないと主張する第一の理由です。そのとおりです。しかし、誰かがlogcatへのアクセス権を保持していれば、私たちの行動をすべてモニタリングすることができます。これは個人情報保護にとって脅威となります。
  • さらに、実際のところ、ログファイルがあります。Carrier IQは一時ログを保持することを認めており、その一時ファイルが安全かどうかについての詳細はありません『ツールを持っていないと読むことができない』という答えは、私にとって聞こえが良くありません。それはお手製の難読化や暗号化のように思え、長年にわたって、安全であることを証明されていないように思えます。

興味ある記事: Trevor Eckartが執筆した『Carrier IQとは?』

Q5- 私のモバイルフォンにもCIQがありますか。

Carrier IQはいくつかのAndroidフォン上で見つかっていますが、実際、iPhoneなどの他のプラットフォーム上でも存在しています。

フォーティネットはRiskware/CarrierIQ!Androidとして検知しています。

皆さんは、アプリケーションをインストールして、ご自身のモバイルフォンがCIQを持っているかどうかを調べることができます。LookoutのCarrier IQ DetectorProject Voodo(試したことはありません)のようなAndroid アプリケーションがあります。

SC20111208-114954

もし皆さんがAndroidフォンに詳しければ、以下のファイルのうち1つを探すことにより手動で行うことができます。

/system/app/com.htc.android.iqagent.apk
/system/app/com.carrieriq.tmobile.apk
/system/app/com.carrieriq.iqagent.apk
/system/app/com.carrieriq.attrom.apk
/system/app/HtcLoggers.apk
/system/app/HTCIQAgent.apk
/system/bin/iqfd
/system/bin/iqd
/system/lib/libciq_client.so
/system/lib/libciq_htc.so
/system/lib/libhtciqagent.so
/system/etc/iqprofile.pro

Trevor Eckartが投稿した『[DEV|APPv7] CIQ / HTC & Google Checkin / HTC loggers / Tell HTC Info & Removal

Q6 - どのようにCarrier IQを取り除きますか。

残念なことに、CIQを取り除くのは難しいのです。なぜなら、デバイスのOSに直接インテグレーションされているか、OEMメーカーまたは通信事業者のROMにパッケージ化されているためです。

その結果として、まずAndroidフォンのルート権限をたどり、次のいずれかの操作を行います。

  1. Carrier IQを含んでいないカスタムROMでROMをフラッシング処理するか
  2. Trevor Eckartのツール(1米ドル)を使用するか
  3. CIQスクリプトを取り除く(端末上のCIQファイルを取り除く)』ことを試します。

これらのいずれも試したことがありませんので、くれぐれも注意して実行してください。

アップデート:2011年12月16日

通常、Carrier IQはSMS本文を漏洩しません。実際のところ、CIQは単なる設計レベルでのバグが原因でいくつかの場合でSMSを漏洩しています。CIQがGSMネットワーク トラフィックをキャプチャしている場合、AndroidフォンがSMSを受信すると同時に、もちろん、SMSのコンテンツがネットワークキャプチャに含まれるでしょう。

- the Crypto Girl