让我们按类别分解它。

Carrier IQ 监控哪些信息？ Trevor Eckhart 说（取决于手机制造商）它会收到每个按下/点击的键、屏幕上任何点击的位置、收到的所有短信的内容、您打开或切换焦点的每个应用程序的名称、有关信息您收到的每个电话、每次更新/查询位置时的位置、访问的每个网页的 URL（包括 URL 参数；是的，即使是 https URL），以及可能有关每个 HTTP 请求的其他信息。我没有看到有人对这些说法提出异议。

请注意，这是由 Carrier IQ 应用程序监控的信息；这并不一定意味着应用程序会对数据进行任何处理、存储或允许它离开您的手机。

Carrier IQ 会在您的手机上记录哪些信息？很难获得关于哪些信息可能存储在手机中的持久性存储或日志文件中的明确信息。Carrier IQ 是否会记录它收到的信息？我不知道。

Carrier IQ 表示，他们的软件“不会记录、存储或传输 SMS 消息、电子邮件、照片、音频或视频的内容”，并表示“我们不会存储”击键，并且“不会记录文本消息” ”。然而，他们还说，他们确实“记录了 [a] 呼叫 [is] 掉线时您在哪里，以及正在使用的塔的位置”。Lookout 说“他们似乎没有将您的击键直接发送给运营商”。 丹·罗森伯格似乎暗示Carrier IQ 应用程序正在“将诸如击键和 HTTPS URL 之类的事件记录到调试缓冲区”，但我不清楚该调试缓冲区的存储位置（仅在 Carrier IQ 应用程序的内存中？或一些持久存储排序？），而且我总是有可能误解了他的陈述，或者把一个简短的短语读得太多了。Dan Rosenberg随后详细阐述，发现在一部特定手机上，CarrierIQ 可以记录访问过的 URL（包括 HTTPS）、GPS 位置数据和电话号码，但不能记录所有击键、短信内容和网页内容浏览了。

CarrierIQ随后澄清说，他们的软件确实记录了“短信来自和去往的电话号码”。

Trevor Eckhart 表示，他 HTC 手机上的 Carrier IQ 软件将大量个人数据（按键、短信等）记录到调试日志文件中，因此这些信息以明文形式存储在他的手机上。Carrier IQ 随后证实了这一发现。Carrier IQ表示这是因为调试功能保持开启状态。听起来他们在指责 HTC 没有删除或禁用 Carrier IQ 软件中的调试代码。目前尚不清楚其他制造商的手机是否存在类似问题，或者是否仅限于 HTC 手机。

哪些信息会传输给运营商？ Carrier IQ 表示，只有诊断信息和其他统计信息会离开您的手机：“例如，我们了解短信是否准确发送，但不会记录或传输短信的内容。我们知道哪些应用程序正在耗尽您的电池电量，但是不捕获屏幕。” Dan Rosenburg说，该软件还可以在某些情况下报告您的位置 (GPS)。Carrier IQ已确认，如果运营商启用，他们的软件会捕获拨打和接收的电话号码以及访问的所有 URL。

但是，Carrier IQ 还表示，发送给运营商的信息量取决于运营商，并同意 Carrier IQ 应用程序有能力传输正在使用的应用程序以及用户访问的 URL。一些运营商并不是很坦率：例如，Sprint 说他们“收集了足够的信息来了解客户对我们网络上设备的体验以及如何解决任何连接问题，但我们不会也无法查看消息的内容，照片、视频等，使用这个工具”（不是很具体）；AT&T 表示，他们对 Carrier IQ 的使用符合他们公布的隐私政策，但没有多说什么。其他运营商更为明确：VerizonRIM说他们不使用 Carrier IQ，也没有在他们的任何手机上预装它。显然 T-Mobile 使用 Carrier IQ，但我还没有找到他们的声明。

Carrier IQ随后披露了其代码中的一个错误，该错误可能导致其在某些特殊情况下捕获文本消息的内容并无意中将其传输给运营商，这是其代码中意外错误的结果。

信息如何传递给运营商？ Carrier IQ 表示，通过手机传输的任何信息都会通过加密通道发送给运营商。我没有看到有人对这个说法提出异议。

运营商或其他人可以命令应用程序更改其中的任何内容吗？我不知道。我不知道运营商或 Carrier IQ 是否有办法向 Carrier IQ 应用程序发送命令，使其收集、记录或传达比其正常操作模式下更多的信息。

特雷弗·埃克哈特 说运营商可以将数据收集配置文件“推送”到手机。他还说，配置文件指定了 Carrier IQ 应用程序收集、存储和通过手机传输哪些数据，并且如果配置文件，Carrier IQ 应用程序接收到的任何数据都可能符合从设备传输的条件指定。他建议“门户管理员”（大概在运营商处）因此有能力定位特定用户，向他们推送一个配置文件，使手机传输各种信息（按键、短信内容、 URL 等）关闭电话，然后可以查看此信息。如果这是准确的，则表明即使应用程序通常不会通过电话传输此信息，运营商有能力强制应用程序这样做。目前尚不清楚在此之前是否向用户发出任何通知或任何试图获得同意的尝试。我没有看到对这些说法的任何独立分析。

CarrierIQ随后确认可以通过 SMS 向 CarrierIQ 软件发送控制消息，以命令 CarrierIQ 软件执行某些任务。CarrierIQ 尚未阐明可以发送的全部命令范围是什么，或者 CarrierIQ 软件如何验证这些命令 SMS 以确保它们不被攻击者利用，因此很难评估与此功能相关的风险。

其他信息来源。维基百科有一个关于 Carrier IQ 的页面，其中包括一些更新、部署或不部署 Carrier IQ 的运营商和手机制造商列表、政策制定者的一些反应以及针对 Carrier IQ 的诉讼。

CarrierIQ 或其客户（网络提供商）尚未充分解决的另一个方面是 CarrierIQ rootkit 有效存储在内存中的内容以及如何存储。我们从接受采访的 CarrierIQ 营销人员那里了解到，定期发送的数据在 200K 到 400K 之间，但没有说明是否以某种方式（很可能）压缩了这些数据。

应用程序可以在两个基本位置保存收集到的数据，在它的进程空间（堆）或某种形式的文件系统（RAM、FLASH）中，然后将部分或全部数据从设备发送出去（哦，还有这被“加密”有点误导，因为它似乎只是基本的“空中”网络加密（A5.x）。已知它已被破坏并且可以从许多地方获得窃听设备（隐私国际最近发布了一份报告，备受尊敬的调查记者邓肯坎贝尔对此发表了评论）。

我怀疑 CarrierIQ rootkit （据说）是作为开发人员诊断工具开发的，因此进程空间中的信息级别非常大并且非常侵犯隐私，日志文件的内容也是如此，这就是深度所需数据的性质诊断。

因此，出现了“其他应用程序或恶意软件能看到什么”这个“手机数据”的问题。显然，如果其他软件可以查看进程空间中的任何内容和 CarrierIQ rootkit 收集的所有内容，而不管以后的过滤是否可用。

与日志文件一样，唯一的区别是文件内容的“处理或过滤”方式。

在这两种情况下，通过应用程序对数据的可访问性首先取决于进程和文件系统访问控制，其次取决于知道每个项目对应的元数据是什么以将其从位转换回信息的能力。我很少或根本没有看到这方面的信息。

但是，如果恶意软件作为 rootkit 或设备驱动程序等“在操作系统中或操作系统之下”，则只有“元数据”将作为约束。

因此，如果我是一名恶意软件编写者，CarrierIQ rootkit 数据将是我的第一个停靠点，因为它对我来说是一条更容易获取的途径，并且与我尝试添加相比，导致操作系统或用户应用程序挂起的可能性要小得多我自己的钩子来提取相同的数据。

那么问题来了，如果没有在目标手机上安装任何东西，可以访问网络提供商基础设施的人可以做什么？

答案是任何东西，而且通常远远超过网络提供商所能提供的。

这方面的一个例子是希腊政府和其他官员在上届奥运会之前和期间的“手机窃听”。未知攻击者在交换机制造商生产但网络提供商没有的网络交换机上安装了“网络测试和监控”软件。然后该软件被添加/用于以主要方式安装监视操作。显然，只有在事件发生后很久才出现帐单差异时，它才被曝光。

因此，在某些方面，CarrierIQ 的 rootkit 是任何希望在网络提供商或 CarrierIQ 不知情的情况下对个人进行重大监控的人的理想前端。

该视频（和文章）发布在 Wired 上。除了@DW 的回答，我想强调一下，显然绝对不可能阻止应用程序运行（即使用户精通技术，可以找到并杀死应用程序），用户也没有任何选择退出的可能性。因此，断言它是一个“rootkit”，这也引起了一些激烈的反应。我发现这严重侵犯了隐私，无论数据是否实际发送给服务提供商。我不知道是否有可能破解 CarrierIQ 将数据传输给恶意的第 3 方，但如果是这样，它可能是恶意代码的理想注入点，因为它可以访问手机上的所有内容。难怪它一直被保密。

CarrierIQ 存在将手机的所有数据暴露给网络提供商和任何精通编写软件来连接和控制它的人的风险。然而，一个明显被忽视的风险是，每部手机都会将 100% 的数据（无论是语音通话、短信、http 流量还是其他）传递到网络，网络可以记录这些数据并以任何方式使用它。这就是手机的工作原理——当您向某人发送短信时，它不会直接从您的手机发送到收件人的；它首先通过您的服务提供商，并可能通过您的收件人的提供商。也许您的用户协议规定他们不会捕获这些数据，但如果他们在您的手机上安装了间谍软件，谁能说他们没有记录您愿意发送给他们的数据？