ใครที่เป็นคอข่าว IT ในช่วงสองสามวันนี้คงจะเห็นข่าวใหญ่ของวงการมือถือ ข่าวที่เกี่ยวกับบริษัทที่ชื่อว่า Carrier IQ เป็นบริษัทที่ขายโปรแกรม Rootkit ให้กับผู้ให้บริการสัญญาณมือถือในสหรัฐ อย่างเช่น Sprint, Verizon หรืออื่นๆ โดยผู้ให้บริการจะนำ Carrier IQ ไปติดลงในมือถือสมาร์ทโฟนและยังรวมไปถึงแท็บแล็ตต่างๆ ไม่ว่าจะเป็นระบบปฎิบ้ติการ Android, BlackBerry, Nokia หรือแม้กระทั่ง iOS

แล้ว Carrier IQ ที่ว่านี้มันคืออะไร
ในโฮมเพจของบริษัท Carrier IQ ให้คำนิยามไว้ว่า Carrier IQ เป็นโปรแกรมที่เก็บข้อมูลจากผู้ใช้เพื่อทำความเข้าใจปัญหาที่ผู้ใช้ได้รับ โดย Carrier IQ จะส่งข้อมูล ปัญหาที่ผู้ใช้เจอ เช่น พิกัดของมือถือ คุณภาพของสัญญาณ แอพพ์อะไรที่ใช้อยู่ในตอนนั้น กลับไปยังเซิร์ฟเวอร์ เพื่อให้ช่วยให้ผู้บริการเครือข่ายและผู้ผลิตฮาร์ดแวร์ ปรับปรุงการให้บริการและปรับปรุงผลิตภัณฑ์ เพื่อให้ผู้ใช้ได้รับประโยชน์สูงสุด

ฟังมาดูเหมือนจะดีแต่ปัญหามันอยู่ที่ว่า ผู้บริการเครือข่าย และ ผู้ผลิตฮาร์ดแวร์ ไม่เคยบอกกล่าวกับผู้ใช้ว่าจะมีการเก็บข้อมูลนี้ และนอกจากนี้เราจะแน่ใจได้อย่างไรจะเก็บข้อมูลแค่นี้ตามที่ Carrier IQ กล่าวอ้างมารึเปล่า

ตอนนี้คำนิยามตัวบริษัทของ Carrier IQ ในโฮมเพจหน้าแรกเปลี่ยนไปแล้ว จะไม่เหมือนข้อความที่ผม quote อ้างมา

Carrier IQ ทำอะไรได้บ้าง
Carrier IQ จะสามารถทำการดึงข้อมูลทุกๆ สิ่งของตัวเครื่องที่ต้องใช้ ตามแต่ละกรณี โดยข้อมูลที่ต้องใช้นี้เรียกได้ว่าครอบจักรวาล อย่างเช่นกรณีสัญญาณเครือข่ายขาดๆ หายๆ Carrier IQ จะทำการดึงข้อมูลทุกอย่างที่ต้องใช้จากตัวเครื่องเช่น ผู้ผลิต รุ่น พื้นที่คงเหลือในเครื่อง แบตเตอร์รี่คงเหลือ ข้อมูลของแอพพ์ที่รันอยู่ พิกัดของมือถือ และแม้กระทั่งว่าผู้ใช้กดปุ่มอะไรบ้าง (รวมถึงข้อความที่เราพิมพ์ ณ ตอนนั้น) นอกจากยังรวมถึงลักษณะการใช้ของผู้ใช้ด้วย
ไปตามอ่านเต็มๆ ได้จากที่นี่ (ผมก็อ่านจากที่เค้าสรุปมา)

ทำไม Carrier IQ ถึงเป็นข่าว
มีนักพัฒนาท่านนึงชื่อ Trevor Eckhart (TrevE) แห่งเว็บ XDA ได้ไปค้นพบโปรแกรมตัวนึงที่แอบติดตั้งมากับอุปกรณ์ Android ในระดับ Kernel และได้ทำเอกสารอธิบายไว้ด้วยว่ามันจะคอยส่งข้อมูลอะไรไปยังเซิร์ฟเวอร์

โดย TrevE กล่าวว่า Carrier IQ นอกจากจะเก็บข้อมูลการใช้งานแล้ว ยังสามารถสั่งให้เครื่องเป้าหมายที่ลง Carrier IQ ให้ส่งข้อมูลผ่าน Protocol ต่างๆ เช่น ส่งผ่าน SMS, HTTP, HTTPS, WAP และอื่นๆ โดย SMS ที่ว่านี่คือการส่งข้อความทางมือถือธรรมดา นั่นหมายความว่า Carrier IQ สามารถส่งข้อความได้โดยที่เราไม่รู้

จะจัดการกับ Carrier IQ ยังไงได้บ้าง
TrevE ผู้ค้นพบ Carrier IQ ได้ทำแอพพ์ไว้ตรวจสอบว่ามี Carrier IQ ในเครื่องไหม และจะมีเวอร์ชั่นพิเศษสำหรับคนที่บริจาค จะสามารถลบ Carrier IQ ได้

นอกจากนี้ยังมีอีกตัวเลือก Lookout Mobile Security ได้ทำการปล่อยแอพพ์ไว้ตรวจสอบ Carrier IQ ในเครื่องตาม link ด้านล่างครับ แต่ว่าแอพพ์ตัวนี้ไม่สามารถลบ Carrier IQ ได้

สรุป
คิดว่าในไทยอาจจะไม่มี Carrier IQ ติดมากับเครื่องที่นำเข้ามาจำหน่ายในไทย ถ้าจะมีก็น่าจะเป็นเครื่องหิ้วจากอเมริกา เพราะมันจะถูกติดมาจากผู้ให้บริการ ไม่ได้ถูกติดมาจากผู้ผลิต โดย Carrier IQ จะติดมากับ ROM ศูนย์ โดย Custom ROM ที่ไม่ได้อ้างอิงมาจาก ROM ศูนย์ไม่น่าจะมีติดมา (จากคำยืนยันของ Cyanogen)

App Link: Logging Test App v7(ของ TrevE)

Market Link: Carrier IQ Detector (ของ Lookout Mobile Security)

อ้างอิงข้อมูลจาก androidsecuritytest ผ่าน Blognone

ปล. ไปอ่านต่อที่ Blognone เค้าสรุปให้แล้วว่ามีใครบ้างที่ติดตั้งแอพพ์นี้