恐怖!格安Androidスマホの罠~中国へ個人情報を定期的に無断送信

    blu adups 個人情報 監視 中国

    blu adups 個人情報 監視 中国
     
    Amazonなどで人気を博している一部の格安Androidスマートフォンで、ユーザーの許可なしに、入力したテキストメッセージを中国のサーバーへ定期的に送信する仕様が隠されていたことが分かりました。

    これは脆弱性ではない

    「これは脆弱性などではない。機能だ」と警告を発するのは、セキュリティ企業のKryptowireです。このソフトウェアを埋め込まれたスマートフォンは、テキストメッセージのほか、ユーザーの位置情報、通話記録など、あらゆる個人情報を中国にあるサーバーへ72時間毎に送信します。
     
    一体なぜこのようなソフトウェアがスマートフォンに許可なく搭載されているのか――監視かそれとも広告目的か――は定かではありませんが、同ソフトウェアを開発している中国のAdupsは、HuaweiやZTEなどのメジャーなスマートフォンベンダーにもアプリを提供する企業です。

    アメリカ向けの仕様ではないと弁解

    今のところは、アメリカに関して言えば、格安スマートフォン企業BLUの12,000台のスマートフォンへの搭載が発覚しています。BLUは報道を受けて、ただちに声明を発表、製品から当該アプリの削除を行うとともに、すでに「R1 HD」や「Energy X Plus 2」といった対象スマートフォンを手にしたユーザーにもアンインストールを推奨しています。
     
    一方、当のAdupsは「アメリカのスマートフォンに向けたものではない」とし、「他のクライアントから要求のあった、ジャンクテキストや迷惑電話にフラグをつけるファームウェアが、うっかりBLUの製品にも適用されてしまっただけ」などと弁解しています。
     
    2013年にも、サードパーティー製アプリで同様の欠陥をHTC製スマートフォンが有していたことが問題となりましたが、今回の問題はプレインストールアプリが個人情報を無断送信していたという点で、はるかに深刻と言えそうです。
     
     
    Source:THE VERGE
    (kihachi)

    この記事がお役に立ったらシェアお願いします
    目次