Android搭載スマホがユーザーデータを密かに中国へ送信していることが発覚

By Tsahi Levent-Levi

セキュリティ企業のKryptowireが、ユーザーの送信したテキストメッセージや位置情報、通話履歴を72時間ごとに中国のサーバーにアーカイブするソフトウェアが一部のAndroid端末にインストールされていることを発見しました。

Secret Backdoor in Some U.S. Phones Sent Data to China, Analysts Say - The New York Times
http://www.nytimes.com/2016/11/16/us/politics/china-phones-software-security.html

Budget Android phones are secretly sending users’ text messages to China - The Verge
http://www.theverge.com/2016/11/15/13636072/budget-android-phones-blu-china-text-messages

中国のShanghai Adups Technology Company(Adups)で開発されたソフトウェアをインストールしたAndroid端末が、テキストメッセージ、ユーザーの位置情報、通話履歴をトラッキングしていることが明らかになりました。なお、その目的がユーザーの監視にあったかどうかは定かではありません。このソフトウェアの存在を発見したKryptowireの副社長であるトム・カリギアニス氏は、「これは脆弱性ではなく、故意に設けられた機能です」と海外ニュースサイトのThe Vergeにコメントしています。

Adupsが開発したソフトウェアは7億個以上のスマートフォンやスマートデバイス上で動作しているそうで、そのほとんどはHuaweiやZTEなどの大手メーカーのローエンド端末上で動作しているとのこと。ただし、ユーザーの行動をトラッキングするソフトウェアがどの程度の数の端末にインストールされているのかは不明で、HuaweiとZTEはこの件に関するコメントを断ったそうです。

By Vernon Chan

アメリカの電子機器メーカーの中では少なくともBLU Products製スマートフォンにAdupsが開発したトラッキングソフトウェアがインストールされていることが明らかになっています。そして、トラッキングソフトウェアがインストールされているBLU Products製端末の数はなんと約12万台と報告されています。

ただし、BLU Productsの対応は素早く、「BLU Products製のスマートフォンの一部で、無許可にテキストメッセージや通話履歴、連絡先などの個人情報を収集されていましたが、アプリを削除してセキュリティ問題を解決しました」と公式に声明を出しています。

なお、BLU Products製スマートフォンの内、トラッキングソフトウェアがインストールされていたのは以下の6機種。

・R1 HD
・Energy X Plus 2
・Studio Touch
・Advance 4.0 L2
・Neo XL
・Energy Diamond

Adupsによればトラッキングソフトウェアはアメリカ製のデバイスにインストールする目的で開発されたものではなく、「2016年6月に、いくつかのBLU Products製スマートフォンにAdupsのファームウェアアプリケーションを適用した際、うっかり他のAdupsクライアントのリクエストで端末から個人情報を引き出すことができるようになってしまいました。BLU ProductsがAdupsのソフトウェアに異議を唱えてきた際、我々は即座にソフトウェアを端末から削除しました」とThe Vergeに対して説明しています。