rootkitかサービス向上用ツールか――携帯端末のプリインストールソフトめぐり開発者が批判展開

Android搭載端末などにプリインストールされた「Carrier IQ」のソフトをめぐり、ユーザーの情報がこっそり記録されているとして開発者が批判を展開している。

　Androidを搭載したスマートフォンなどの携帯端末に出荷段階でインストールされたソフトウェアが、ユーザーの情報をこっそり記録して携帯電話会社に知らせているとして、Androidアプリの開発者が批判を展開している。

　問題にされているのは、米モバイルサービス企業Carrier IQのソフトウェア。Webサイトに掲載された情報によると、同社は「携帯電話事業者や端末のメーカーがエンドユーザーから情報を収集して管理するためのモバイルサービスインテリジェンスソリューション」を提供している。Androidアプリ開発者のトレバー・エッカート氏によれば、このソフトウェアは米SprintやVerizonなどの携帯電話会社に採用され、Android搭載のスマートフォンやBlackBerryなどさまざまな端末に出荷段階でインストールされているという。

　エッカート氏がAndroid Security Testのブログで公開した情報によると、このソフトウェアでは例えばユーザーがインストールしたり開いたりしたアプリの情報、閲覧したWebページのHTTPヘッダ情報やページの内容に関する情報、Webページ上のキー入力に関する記録、携帯電話の位置情報などを収集することが可能だという。

　さらに同氏が入手した「Carrier IQ Portal」の研修用資料から得た情報として、Carrier IQのポータル管理者の画面には個々の端末に関する情報が表示され、ユーザーの通話が途切れた時間といった情報に加えて、特定ユーザーの位置情報や端末で何を実行しているかの情報、キー入力情報などを把握することもできると指摘した。

　CarrierIQは特にHTCの端末などで重点的に使われているにもかかわらず、その存在は一般ユーザーには見えないようになっていると同氏は主張。こうした機能を持つソフトウェアはrootkitにほかならないと断言する。

　一方、エッカート氏の主張に対してCarrierIQは、同社のソフトを使って携帯電話会社などが収集した情報は「ネットワークの品質向上、端末の問題の特定、使い勝手の向上のために使われる」と反論。CarrierIQでは「端末のパフォーマンス計測とサマライズを行っているのであって、キー入力の記録やトラッキングツールの提供は行っていない」と強調した。電子メールやSMSの内容チェックなども行っていないとしている。

　同社は当初、エッカート氏に対して警告書を送り、同氏が公開した情報の撤回などを求めたが、後にこの警告を撤回して同氏に謝罪している。