手机监控软件厂商Carrier IQ营销副总裁安德鲁·卡瓦德(Andrew Coward)在接受采访时表示,收集用户信息的责任不在该公司,而在手机厂商。这次收集用户信息风波的中心问题之一是,部分宏达电手机以文本方式保存机密信息。业界之前认为这是Carrier IQ带来的安全漏洞。但卡瓦德称,创建该文件的并非是Carrier IQ软件,该为此负责的是手机制造商合作伙伴。
业界普遍认为,Carrier IQ代表运营商收集用户信息,使信息能被其他应用访问是一个严重的安全问题。但卡瓦德指出,这不是该公司的安全问题。
Carrier IQ软件有两种工作方式:直接嵌入设备运行的操作系统中;作为第三方软件由设备制造商或运营商安装在设备上。在第二种情况下,Carrier IQ的软件无法直接获得运营商要求的信息,因此该公司开发了API(应用编程接口),制造商可以利用这些API与该公司软件通讯。制造商可以通过其他途径让操作系统收集需要的信息,并提交给Carrier IQ软件。
这意味着收集数据,并将数据提交给Carrier IQ软件的责任在宏达电。Carrier IQ称,研究人员特里弗·埃克哈特(Trevor Eckhart)发现的不安全的日志文件是由宏达电创建的。
卡瓦德在接受采访时说,“日志文件不是由我们的软件创建的。这是标准的Android系统日志文件,日志文件是由制造商创建的。我们的文件是通过API获得信息的,厂商将数据交给我们,并在日志文件中留下一份拷贝。”
Carrier IQ软件也会临时保存日志文件。Carrier IQ称,临时日志文件存储在手机内存中的一个特殊地方,而且不是以文本方式存储的。 Carrier IQ采取了安全措施,可以确保文件不会被泄露。卡瓦德表示,“如果没有我们的工具,第三方就不可能获得这些信息。”Carrier IQ 称,该文件是循环读写的,新数据会覆盖旧数据,保存时间不会超过7天。
值得指出的是,Carrier IQ软件仍然会监听用户击键和短信,尽管它声称这是出于善意的目的。