目次:
Carrier IQは、誰もが(善悪を問わず)嫌いになった会社であり、それがどのように機能するかをわかりやすい英語で説明するドキュメントをリリースしました。 「キャリアIQの理解-キャリアIQが行うこととしないこと」は12月下旬にキャリアIQのWebサイトでリリースされ、キャリアIQの概要、デバイスへのロード方法(および実行可能なデバイスの種類)使用される)、収集される情報、Carrier IQの顧客によるその情報の使用方法、およびプロセスでのデータの保護方法。
分解しましょう。
いくつかの選択ポイント
- Carrier IQは、診断データのプロバイダーであり、「効果的なソリューションを実現するには、ソフトウェアが重要な診断情報のみを収集し、消費者の情報を保護する方法で収集する必要がある」と主張しています。
- Carrier IQは、フィーチャーフォン、スマートフォン、データモデム、タブレットで使用されています。
- データは1日1回、デバイスから約200kbポップでアップロードされます。 キャリアはデータの料金を吸収します。
キャリアIQは、3つの方法のいずれかとして電話機にロードされます
- プリロード:CIQのクライアントの要請でハードウェアメーカーによってインストールされます-キャリア、従来のアプリとは見なされず、消費者によって簡単に削除されませんが、システムAPIを介してアクセス可能なデータにのみアクセスできます。
- アフターマーケット:電話の購入後、典型的なアプリケーションとしてインストールされます。 消費者が削除できます。
- 埋め込み:Carrier IQの特定のAPIを使用してインストールされ、無線信号情報を報告できるという点でPreloadedとは異なります。
ビデオの説明
キャリアIQは、Trever Eckhartの悪名高いビデオについて話すと、その製品のすべての製造業者の実装についてコメントすることはできませんが(実際には?)、CIQメトリックを収集できるフックが残っているようだと言いますAndroidデバッグソフトウェアに渡されます。これはビデオで見たとおりであり、それをオフにすることもできます。
また、CIQは、デバッグ画面に何かが表示された(そして再び、それをオフにする作業をしている)からといって、必ずしもCarrier IQによって収集および/または送信されていたとは限らないと主張します。 何かを見ることができることと、見る、記憶する、そして他の人と共有することの違いと考えてください。
また、CIQは、実際に、アクセスされたURLを収集することが可能であることを説明しています-キャリアが導入したデータ収集プロファイルの一部である場合。
意図しないコレクション
CIQは、意図しないデータ収集についても明確になります。 どうやら、信号情報(つまり、通話を切断するときにネットワークで何が起こっているか)を収集しているときに、通話中にSMSメッセージを受信した場合、そのSMSは「意図せずにレイヤー3シグナリングに含まれている可能性がありますIQ Agentによって収集されるトラフィック。」 CIQは、「これらのメッセージはエンコードされて埋め込まれたものであり、人間が読めるものではない」と主張し、キャリアと協力して情報が収集されていないことを確認しています。 Carrier IQの組み込みバージョンのみがこの問題を抱えていました。
データの所有者は誰ですか?
Carrier IQは、「Carrier IQの顧客に対して収集されたデータに対する権利がない」と主張しています。 すべてのデータ収集を処理するサーバーは、Carrier IQ、またはキャリア(またはサードパーティ)によって実行できます。 キャリアIQは、データ侵害は一度もなかったという知識を持っています。
まとめ
ホワイトペーパーにはネットワーク分析に関する詳細が記載されており、この記事全体を読む価値があります。 この全体がどれだけ恐ろしいのかについては、あなた自身の結論に達する必要があります。CarrierIQが真空の中に存在しないことは別の言及に値します。 キャリアIQは、ネットワークオペレータの顧客です。つまり、毎月良いお金を払っているキャリアです。
そして、すべてのこと-私たちは、最初の起動時に分析コレクションを無効にする簡単な開示とオプションが、この状況全体を解消し、キャリアIQとそのサービスを雇うキャリアの信頼を回復するのに大いに役立つと信じ続けています。
