carrier_iq_ios_0.jpg

AndroidやBlackBerryの端末にプリインストールされ、ユーザーのプライバシーを侵害している物議を醸している米Carrier IQ社のソフトウェアがiOSでも発見されたようです。[source: chpwn blog ]

iOSのハッカーとして知られる@chpwn氏が自身のブログで明らかにしたもので、古くはiOS 3から最新のiOS 5にいたるまで、Carrier IQのソフトウェアが確認されたようです。

Carrier IQは、通信業者向けに携帯ネットワークの最適化するソリューショを提供しており、電波の弱い場所などをユーザーの端末を使って自動的に収集するサービスなどを行っています。

ところが、端末にプリインストールされているCarrier IQのソフトが、ユーザーの位置情報やキー入力、SMSの内容などをロギングしキャリアに送信しているらしいことがセキュリティー専門家によって指摘され、物議を醸しています。

【参考】TechCrunch – 携帯キャリアSprintがユーザに無断でプリインストールした診断ソフトの恐ろしさ(ビデオ)

iOSでの挙動については調査がはじまったばかりで、詳細については今後のレポートを待つ必要がありますが、

  • デフォルトではオフになっている
  • バージョンよって異なる名前のデーモンが動作
  • 収集している情報が通話記録や位置情報に限られ、Android版よりも少ない

などが報告されています。

現在のところ、iOS上のCarrier IQがユーザーに無断で収集した情報を送信しているという証拠はみつかっておらず、プライバシーを侵害しているかどうかも定かでありません。

しかしながら、Android、BlackBerry, WebOSの端末に限定されると思われたいた問題が、iOSにも波及することも考えられ、今後の発展が注目されます。

iOSでのプライバシーに関しては、ユーザーの位置情報収集について問題が指摘され、アップルが公式に釈明をしたことは記憶に新しいところです。

【関連記事】アップル、iPhoneの位置情報に関するユーザーの疑問に回答(全文訳)