- 【馳為】CHUWI タブレット Part18 [無断転載禁止]©2ch.net
169 :[Fn]+[名無しさん][sage]:2016/11/16(水) 13:41:13.81 ID:KE/H11Xi - Android端末のファームウェアに隠し機能、ユーザー情報を中国に送信 - ITmedia ニュース
米モバイルセキュリティ企業のKryptowireは11月15日、米国で販売されていた複数のAndroid端
末のファームウェアに、ユーザーの個人情報を収集して許可なく中国のサーバに送信する機能が
組み込まれていたことが分かったと発表した。
Kryptowireは米軍や捜査当局向けのモバイルセキュリティツールを手掛ける企業。同社によると、
米国のAmazonなどのネット通販で販売されていたAndroid端末のファームウェアのコードやネットワー
クを分析した結果、BLU Products製の端末などでユーザーが送受信したSMSの本文や連絡先、通
話履歴と電話番号、端末の識別番号などの情報が収集されていたことが分かった。こうした情報は
ユーザーが知らないうちに、上海にあるサーバに定期的に自動送信されていたという。
問題のファームウェアでは、端末にインストールされているアプリケーションの情報を収集したり、
Androidのパーミッションをかわしたり、リモートから特権でコマンドを実行したり、リモートから端末の
プログラムに変更を加えたりすることも可能だったとされる。
さらにファームウェアの更新によって、ユーザーの許可なくアプリケーションをインストールする機能
や、位置情報を外部に送信できる機能を追加できていたことも分かった。
こうした監視活動は商用のFirmware Over The Air(FOTA)を使って行われ、Shanghai Adups
Technologyという企業が管理していたとされる。同社は2016年9月時点で上海や北京、東京、米マイア
ミなど150カ国以上に拠点を持ち、アクティブユーザーは公称7億人以上、市場シェアは公称70%超。
同社のファームウェアはZTEやHuaweiをはじめとする大手メーカーや携帯電話会社、半導体メーカー
など400社以上の製品に採用され、幅広いウェアラブル端末やモバイル端末、自動車、テレビなどに
組み込まれているという。
Shanghai AdupsはNew York Timesなどの取材に対し、問題の機能は中国市場に限って使う目的で
開発されたもので、手違いで米国のスマートフォンに搭載されてしまったと説明しているという。中国
政府の関与は否定している。
http://www.itmedia.co.jp/news/articles/1611/16/news059.html
|