Android端末のファームウェアに隠し機能が発覚、ユーザーの個人情報を中国のサーバーに送信 : IT速報

米モバイルセキュリティ企業のKryptowireは11月15日、米国で販売されていた複数のAndroid端末のファームウェアに、ユーザーの個人情報を収集して許可なく中国のサーバに送信する機能が組み込まれていたことが分かったと発表した。

同社によると、米国のAmazonなどのネット通販で販売されていたAndroid端末のファームウェアのコードやネットワークを分析した結果、BLU Products製の端末などでユーザーが送受信したSMSの本文や連絡先、通話履歴と電話番号、端末の識別番号などの情報が収集されていたことが分かった。こうした情報はユーザーが知らないうちに、上海にあるサーバに定期的に自動送信されていたという。
問題のファームウェアでは、端末にインストールされているアプリケーションの情報を収集したり、Androidのパーミッションをかわしたり、リモートから特権でコマンドを実行したり、リモートから端末のプログラムに変更を加えたりすることも可能だったとされる。
こうした監視活動は商用のFirmware Over The Air（FOTA）を使って行われ、Shanghai Adups Technologyという企業が管理していたとされる。
同社のファームウェアはZTEやHuaweiをはじめとする大手メーカーや携帯電話会社、半導体メーカーなど400社以上の製品に採用され、幅広いウェアラブル端末やモバイル端末、自動車、テレビなどに組み込まれているという。
Shanghai AdupsはNew York Timesなどの取材に対し、問題の機能は中国市場に限って使う目的で開発されたもので、手違いで米国のスマートフォンに搭載されてしまったと説明しているという。中国政府の関与は否定している。

http://www.itmedia.co.jp/news/articles/1611/16/news059.html

3: バズソーキック(徳島県)＠＼(^o^)／ [ZA] 2016/11/16(水) 10:05:54.09 ID:ngolKrhG0.net

知ってた

4: 栓抜き攻撃(東日本)＠＼(^o^)／ [ﾆﾀﾞ] 2016/11/16(水) 10:06:13.12 ID:OdWWpc4nO.net

どうりでいつも見られてる感じがすると思ってた

6: ダブルニードロップ(庭)＠＼(^o^)／ [NL] 2016/11/16(水) 10:07:33.38 ID:0OA4MG1W0.net

ノーガード戦法の俺に視覚など無い
俺に注目してる人間のほうが恥を知れ

48: 魔神風車固め(庭)＠＼(^o^)／ [TR] 2016/11/16(水) 10:24:53.44 ID:6J69H4NN0.net

>>6
見てるこっちが恥ずかしいってヤツか

12: ナガタロックII(茸)＠＼(^o^)／ [US] 2016/11/16(水) 10:10:06.96 ID:fb2uxdXN0.net

つまりガラケー時代はバレてなかった訳だ

7: ニールキック(大阪府)＠＼(^o^)／ [MX] 2016/11/16(水) 10:07:42.17 ID:dRapZn9J0.net

ガラケーにしよう

87: 魔神風車固め(チベット自治区)＠＼(^o^)／ [US] 2016/11/16(水) 10:46:11.12 ID:UMhQdti50.net

>>7
もうAndroidOSのガラケーしか発売されないからな

34: 16文キック(庭)＠＼(^o^)／ [US] 2016/11/16(水) 10:20:24.47 ID:ZG4VB1yf0.net

>>1
Amazonで販売..
グルなのか..アメリカ企業

2: アキレス腱固め(北海道)＠＼(^o^)／ [US] 2016/11/16(水) 10:05:37.76 ID:urHL/aZ30.net

中共だけでなくgoogleにも抜かれてるし

21: ジャーマンスープレックス(群馬県)＠＼(^o^)／ [ﾆﾀﾞ] 2016/11/16(水) 10:15:42.43 ID:lTcSOIYe0.net

Androidの仕様だろ
全ての保存データ、位置情報、現在のカメラ映像音声、文字入力情報
全てGoogleに筒抜けだから

105: 栓抜き攻撃(やわらか銀行)＠＼(^o^)／ [US] 2016/11/16(水) 10:56:40.81 ID:Wgz69yg20.net

iPhoneの俺大勝利

23: 膝十字固め(茸)＠＼(^o^)／ [US] 2016/11/16(水) 10:16:03.11 ID:CEfMsrfx0.net

iPhoneも同じじゃね？

8: リキラリアット(茸)＠＼(^o^)／ [US] 2016/11/16(水) 10:08:31.83 ID:/jdtcnEv0.net

基本、情報は駄々漏れ

9: ダイビングフットスタンプ(大阪府)＠＼(^o^)／ [US] 2016/11/16(水) 10:08:38.44 ID:R6oGh75s0.net

車も政府レベルの強権が有ればいざという時に遠隔でロック外してエンジンまでかけられるんでしょ？
映画とかドラマでやってるもんぼく知ってるもん

11: クロイツラス(愛媛県)＠＼(^o^)／ [ﾆﾀﾞ] 2016/11/16(水) 10:10:05.57 ID:6SkltFQv0.net

日本の平均的なAndroid端末ってまずキャリアに通信傍受されてて
LINEにも送られてて中国に送られGoogleを介してアメリカに送られ
プライバシーも糞もないよね。
ただ、みんな知ってて使ってるからどうでもいいだろうし

14: 32文ロケット砲(滋賀県)＠＼(^o^)／ [US] 2016/11/16(水) 10:11:34.85 ID:U0Q2ymDH0.net

中華製はデフォルトだろ

15: ウエスタンラリアット(中部地方)＠＼(^o^)／ [US] 2016/11/16(水) 10:12:22.05 ID:tJ7DOF6L0.net

値段がやすい理由はそこだな

16: マシンガンチョップ(青森県)＠＼(^o^)／ [FR] 2016/11/16(水) 10:13:04.97 ID:zmnbODD20.net

安くバラ撒く理由がこれか
中共から資金援助されてんだろ

18: タイガースープレックス(神奈川県)＠＼(^o^)／ [US] 2016/11/16(水) 10:14:10.75 ID:EpfeBrQE0.net

こういうのって通信事業者が把握出来ないのかね

338: スターダストプレス(庭)＠＼(^o^)／ [US] 2016/11/16(水) 16:37:44.69 ID:h6/+S1uv0.net

>>18
通信内容は日本なら「通信の秘密」が絡むから無理。キャリア販売の端末ならキャリアが検証するときにバレるだろうけど。

31: タイガードライバー(茸)＠＼(^o^)／ [JP] 2016/11/16(水) 10:18:48.45 ID:WvGjSQ8P0.net

もうgoogleに情報抜かれるのは諦めたというかなんというか

25: ファイナルカット(長野県)＠＼(^o^)／ [JP] 2016/11/16(水) 10:17:20.57 ID:BNyWQ4Gz0.net

せめて政府関係者や官僚あたりは国産にしとけ。企業幹部とかもな

26: ジャンピングDDT(東京都)＠＼(^o^)／ [US] 2016/11/16(水) 10:17:36.07 ID:BOHybZ8P0.net

抜かれた情報って何に使うの？

40: 足4の字固め(東京都)＠＼(^o^)／ [US] 2016/11/16(水) 10:22:23.06 ID:JYhmu+jl0.net

スマホの個人情報はありとあらゆる嫌がらせに利用されてるぞ

44: ヒップアタック(神奈川県)＠＼(^o^)／ [US] 2016/11/16(水) 10:23:08.84 ID:7/4bCoE30.net

まあ困るような情報ないから

55: バーニングハンマー(茸)＠＼(^o^)／ [GB] 2016/11/16(水) 10:28:13.64 ID:hwvvr7IW0.net

お前らの情報には何の価値も無いから安心しろ

56: アンクルホールド(チベット自治区)＠＼(^o^)／ [SE] 2016/11/16(水) 10:28:43.42 ID:Ioz//gJn0.net

まぁ一般人のクレカ番号悪用とかそんなセコいことじゃなく
政府関係者とか企業の情報とかが目当てなんだろうけどな

69: ボマイェ(茸)＠＼(^o^)／ [US] 2016/11/16(水) 10:36:10.09 ID:TVtC/5Wp0.net

>>56
上級国民以外には一定の制限がかかってる国ならそうだろう。
政府から末端のオペレーターまでやりたい放題の国だと違うんじゃないかと思う。

95: ラケブラーダ(庭)＠＼(^o^)／ [ﾆﾀﾞ] 2016/11/16(水) 10:51:26.77 ID:Vl57dJOP0.net

中国だけが情報抜いていると思っている情弱馬鹿どもワロタ

49: メンマ(アラビア)＠＼(^o^)／ [US] 2016/11/16(水) 10:25:02.19 ID:Gq0YIN8Z0.net

バイドゥがimeで中華に送ってるっていってるけどgoogleなんてアメリカにいくら垂れ流してもマルウェアじゃないからな。
基本的に欧米のアプリが母国に通信しててもスルー、中国のアプリが母国に通信してるとマルウェア。

53: キャプチュード(静岡県)＠＼(^o^)／ [ﾆﾀﾞ] 2016/11/16(水) 10:26:52.96 ID:KBDrj1uL0.net

中国企業に買収されたshimejiとかもかなり怪しいよな

誰かあのアプリ買って、クレカの番号とか色々打ってみてよ

54: 雪崩式ブレーンバスター(新疆ウイグル自治区)＠＼(^o^)／ [DE] 2016/11/16(水) 10:27:46.94 ID:o2KZ0r7I0.net

中国なら許されてる機能なんだね

61: キン肉バスター(大阪府)＠＼(^o^)／ [NL] 2016/11/16(水) 10:30:21.00 ID:x0DRCgdD0.net

そんなの今更だろ

58: キャプチュード(静岡県)＠＼(^o^)／ [ﾆﾀﾞ] 2016/11/16(水) 10:28:57.84 ID:KBDrj1uL0.net

情報を盗むためのマルウエア配布促進の為に、lenovoの
PCは利益度外視の価格で販売されてるんだと思ってる

82: ジャストフェイスロック(東日本)＠＼(^o^)／ [US] 2016/11/16(水) 10:42:51.66 ID:oUinsdsS0.net

ファーウェー余裕です

88: ムーンサルトプレス(庭)＠＼(^o^)／ [US] 2016/11/16(水) 10:46:40.73 ID:f1PmtjQM0.net

最近の露骨過ぎるファーウェイのステマを見てればバックドア仕込んだなって丸分かりじゃん

85: オリンピック予選スラム(愛知県)＠＼(^o^)／ [US] 2016/11/16(水) 10:43:54.16 ID:KEbQHjym0.net

俺のしょうもない嗜好とか誤変換データでビッグデータをそびえたつクソの山にしてやるんだ。

93: ラケブラーダ(dion軍)＠＼(^o^)／ [BE]