Android搭載スマホがユーザーデータを密かに中国へ送信していることが発覚
By Tsahi Levent-Levi
セキュリティ企業のKryptowireが、ユーザーの送信したテキストメッセージや位置情報、通話履歴を72時間ごとに中国のサーバーにアーカイブするソフトウェアが一部のAndroid端末にインストールされていることを発見しました。
Secret Backdoor in Some U.S. Phones Sent Data to China, Analysts Say - The New York Times
http://www.nytimes.com/2016/11/16/us/politics/china-phones-software-security.html
Budget Android phones are secretly sending users’ text messages to China - The Verge
http://www.theverge.com/2016/11/15/13636072/budget-android-phones-blu-china-text-messages
中国のShanghai Adups Technology Company(Adups)で開発されたソフトウェアをインストールしたAndroid端末が、テキストメッセージ、ユーザーの位置情報、通話履歴をトラッキングしていることが明らかになりました。なお、その目的がユーザーの監視にあったかどうかは定かではありません。このソフトウェアの存在を発見したKryptowireの副社長であるトム・カリギアニス氏は、「これは脆弱性ではなく、故意に設けられた機能です」と海外ニュースサイトのThe Vergeにコメントしています。
Adupsが開発したソフトウェアは7億個以上のスマートフォンやスマートデバイス上で動作しているそうで、そのほとんどはHuaweiやZTEなどの大手メーカーのローエンド端末上で動作しているとのこと。ただし、ユーザーの行動をトラッキングするソフトウェアがどの程度の数の端末にインストールされているのかは不明で、HuaweiとZTEはこの件に関するコメントを断ったそうです。
By Vernon Chan
アメリカの電子機器メーカーの中では少なくともBLU Products製スマートフォンにAdupsが開発したトラッキングソフトウェアがインストールされていることが明らかになっています。そして、トラッキングソフトウェアがインストールされているBLU Products製端末の数はなんと約12万台と報告されています。
ただし、BLU Productsの対応は素早く、「BLU Products製のスマートフォンの一部で、無許可にテキストメッセージや通話履歴、連絡先などの個人情報を収集されていましたが、アプリを削除してセキュリティ問題を解決しました」と公式に声明を出しています。
なお、BLU Products製スマートフォンの内、トラッキングソフトウェアがインストールされていたのは以下の6機種。
・R1 HD
・Energy X Plus 2
・Studio Touch
・Advance 4.0 L2
・Neo XL
・Energy Diamond
Adupsによればトラッキングソフトウェアはアメリカ製のデバイスにインストールする目的で開発されたものではなく、「2016年6月に、いくつかのBLU Products製スマートフォンにAdupsのファームウェアアプリケーションを適用した際、うっかり他のAdupsクライアントのリクエストで端末から個人情報を引き出すことができるようになってしまいました。BLU ProductsがAdupsのソフトウェアに異議を唱えてきた際、我々は即座にソフトウェアを端末から削除しました」とThe Vergeに対して説明しています。
・関連記事
Android端末をターゲットにGoogle AdSenseの広告経由でマルウェアを自動でダウンロードさせる手口が横行 - GIGAZINE
iPhoneでJPEG画像やPDFファイルを開くだけでハッキングされる可能性 - GIGAZINE
Androidのファームウェアに認証をバイパスしてroot権限を取得可能なバックドアの存在が判明 - GIGAZINE
「もしもハッキングされてしまった場合」の対処法がよくわかるアメコミ風マンガ - GIGAZINE
14億台ものAndroid端末に通信が傍受される脆弱性が存在することが明らかに - GIGAZINE
・関連コンテンツ