Android搭載スマホがユーザーデータを密かに中国へ送信していることが発覚

By Tsahi Levent-Levi

セキュリティ企業のKryptowireが、ユーザーの送信したテキストメッセージや位置情報、通話履歴を72時間ごとに中国のサーバーにアーカイブするソフトウェアが一部のAndroid端末にインストールされていることを発見しました。

Secret Backdoor in Some U.S. Phones Sent Data to China, Analysts Say - The New York Times
http://www.nytimes.com/2016/11/16/us/politics/china-phones-software-security.html

Budget Android phones are secretly sending users’ text messages to China - The Verge
http://www.theverge.com/2016/11/15/13636072/budget-android-phones-blu-china-text-messages

中国のShanghai Adups Technology Company(Adups)で開発されたソフトウェアをインストールしたAndroid端末が、テキストメッセージ、ユーザーの位置情報、通話履歴をトラッキングしていることが明らかになりました。なお、その目的がユーザーの監視にあったかどうかは定かではありません。このソフトウェアの存在を発見したKryptowireの副社長であるトム・カリギアニス氏は、「これは脆弱性ではなく、故意に設けられた機能です」と海外ニュースサイトのThe Vergeにコメントしています。

Adupsが開発したソフトウェアは7億個以上のスマートフォンやスマートデバイス上で動作しているそうで、そのほとんどはHuaweiやZTEなどの大手メーカーのローエンド端末上で動作しているとのこと。ただし、ユーザーの行動をトラッキングするソフトウェアがどの程度の数の端末にインストールされているのかは不明で、HuaweiとZTEはこの件に関するコメントを断ったそうです。

By Vernon Chan

アメリカの電子機器メーカーの中では少なくともBLU Products製スマートフォンにAdupsが開発したトラッキングソフトウェアがインストールされていることが明らかになっています。そして、トラッキングソフトウェアがインストールされているBLU Products製端末の数はなんと約12万台と報告されています。

ただし、BLU Productsの対応は素早く、「BLU Products製のスマートフォンの一部で、無許可にテキストメッセージや通話履歴、連絡先などの個人情報を収集されていましたが、アプリを削除してセキュリティ問題を解決しました」と公式に声明を出しています。

なお、BLU Products製スマートフォンの内、トラッキングソフトウェアがインストールされていたのは以下の6機種。

・R1 HD
・Energy X Plus 2
・Studio Touch
・Advance 4.0 L2
・Neo XL
・Energy Diamond


Adupsによればトラッキングソフトウェアはアメリカ製のデバイスにインストールする目的で開発されたものではなく、「2016年6月に、いくつかのBLU Products製スマートフォンにAdupsのファームウェアアプリケーションを適用した際、うっかり他のAdupsクライアントのリクエストで端末から個人情報を引き出すことができるようになってしまいました。BLU ProductsがAdupsのソフトウェアに異議を唱えてきた際、我々は即座にソフトウェアを端末から削除しました」とThe Vergeに対して説明しています。

・関連記事
Android端末をターゲットにGoogle AdSenseの広告経由でマルウェアを自動でダウンロードさせる手口が横行 - GIGAZINE

iPhoneでJPEG画像やPDFファイルを開くだけでハッキングされる可能性 - GIGAZINE

Androidのファームウェアに認証をバイパスしてroot権限を取得可能なバックドアの存在が判明 - GIGAZINE

「もしもハッキングされてしまった場合」の対処法がよくわかるアメコミ風マンガ - GIGAZINE

14億台ものAndroid端末に通信が傍受される脆弱性が存在することが明らかに - GIGAZINE

in モバイル,   ソフトウェア,   セキュリティ, Posted by logu_ii