テンプルナイツ

一部の中国製Androidスマホはメッセージや履歴を収集・送信していた

 米軍や捜査当局向けのセキュリティツールを手掛ける米Kryptowireが11月15日に中国製スマートフォンにバックドアが仕組まれていると発表した。

 バックドアが仕組まれているのは中国Shanghai ADUPS Technologyの開発したファームウェアを採用していたスマホ。判明したのはBLU Products製のスマートフォン「BLU R1 HD」だが、Shanghai ADUPS TechnologyのファームウェアはHuaweiやZTEが採用しており、問題は最大7億台以上に上ると試算されている。

 問題のスマホは位置情報、通話履歴、連絡先情報、テキストメッセージなどを収集し、中国にあるサーバーに72時間毎に送信していたとのこと。

 この発表を受け、中国Shanghai Adups Technologyは他の顧客の要望で実装した迷惑メールや電話の排除機能が手違いによって導入されていた。Blu Productsからの抗議を受けて直ちにこの機能は無効化した。収集した情報は削除したとのこと。

 また、11月16日には中国Ragentek Technologyのファームウェアを採用しているAndroid端末に中間者攻撃の手法によってリモートの第三者がroot権限で任意のコードを実行できる脆弱性が見付かった。

 ……中国製Androidスマホは異様に安いのと高性能な割に安いのがあって、エントリー向けからハイスペック機種まで魅力的なのが色々あるんだけど、何か仕組まれているのでは? という不安があった。そして、やっぱり色々と情報を収集・送信してたのが分かると対象から外さざるを得なくなる。

投稿者: (公開日: / 最終更新日: )

記事別アクセスランキング