スマホに自動で不要なアプリがインストールされ広告も配信されまくる事態が発生、その原因とは?


スマートフォンやタブレットは自由にアプリをインストールすることで、自分の使いやすい端末にカスタムしていくことができますが、ユーザーの許可なしに自動で不要なアプリをインストールし、削除したと思っても気づいたときには再び不要なアプリを勝手にインストールしてユーザーを困らせる、という恐るべき事態が起きました。

Micromax Remotely Installing Unwanted Apps on Devices
http://www.xda-developers.com/micromax-remotely-installing-unwanted-apps-on-devices/


Micromax is remotely installing crapware and pushing ads onto users' devices - Neowin
http://www.neowin.net/news/micromax-is-remotely-installing-crapware-and-pushing-ads-onto-users-devices


インドのハードウェアメーカー「Micromax」製のスマートフォンを使用しているユーザーが「端末に勝手にインストールされるアプリがあり、これを削除してもしばらくするとまたインストールされてしまう」と、reddit上に報告したことでこの問題は明るみに出ました。勝手にアプリがインストールされてしまう、と報告したユーザーが使用している端末は、MicromaxのCanvas Fire A093で、1.3GHzのクアッドコアプロセッサを内蔵しており、OSにはAndroid KitKat 4.4.2が採用されているというモデル。


この報告を受けてMicromax製端末の調査に乗り出したのが、モバイル・ソフトウェアの開発や議論を行うための開発者向けコミュニティサイトXDA Developers。XDAの調査により、Micromaxは自社製端末のいくつかに、Android OS用のOTAソフトウェアアップデートの代わりに、自社製のソフトウェアアップデートアプリをインストールしていたことや、このソフトウェアアップデートアプリは中国の「Adups」という企業が開発したものであることが判明しました。

Adupsの公式ページ上にあるFOTAに関するページには、「アプリのオススメサービス」「デバイスデータマイニング」「モバイル広告」などを用いて収益アップを図るといった旨が書かれています。Micromax端末上ではソフトウェアアップデートアプリを通し、ユーザーにオススメアプリの通知が何十件も連続で表示されるということも頻繁に起きるそうで、オリジナルのソフトウェアアップデートアプリを使ってアプリのインストールや広告配信を行うことでMicromaxが収益の拡大を狙ったのでは、と考えられます。


しかし、インドは非常にモバイル通信の費用に敏感な市場であり、ユーザーは限られた予算の中でモバイルサービスへの支払いを行っています。勝手にアプリがインストールされてしまう端末を使用すれば、インストールの際に通信料が発生し、月々の使用料金も気づけば高額になるため「費用に敏感なインド人ユーザーには特に不快な手法であったようだ」とテクノロジー系ニュースサイトのNeowinはコメントしています。

なお、XDA Developers上では暫定的な処置方法として、デバイスをRoot化し、Android Debug Bridgeを使ってソフトウェアアップデートアプリを使用できないようにする、という方法が明かされています。

・関連記事
パスワードがなくてもユーザーに偽装して認証を突破する極悪マルウェア「Skeleton Key」が発見される - GIGAZINE

USBアダプターに擬装してワイヤレスキーボードを盗聴する「KeySweeper」 - GIGAZINE

MacBookのEFIにThunderbolt経由でブートキットが感染し検知や削除不能&ウイルス拡散もされてしまう脆弱性が発見される - GIGAZINE

USBポートに挿し込み数秒でPCに遠隔操作可能なバックドアを仕掛けてDNSまで書き換えてしまうハッキングデバイス「USBdriveby」 - GIGAZINE

114

in モバイル,  ソフトウェア, Posted by logu_ii