ガジェット@2ちゃんまとめ

Just another WordPress site

Android端末のファームウェアに隠し機能が発覚、ユーザーの個人情報を中国のサーバーに送信

   

IT速報 http://ift.tt/2girtxI

米モバイルセキュリティ企業のKryptowireは11月15日、米国で販売されていた複数のAndroid端末のファームウェアに、ユーザーの個人情報を収集して許可なく中国のサーバに送信する機能が組み込まれていたことが分かったと発表した。

同社によると、米国のAmazonなどのネット通販で販売されていたAndroid端末のファームウェアのコードやネットワークを分析した結果、BLU Products製の端末などでユーザーが送受信したSMSの本文や連絡先、通話履歴と電話番号、端末の識別番号などの情報が収集されていたことが分かった。こうした情報はユーザーが知らないうちに、上海にあるサーバに定期的に自動送信されていたという。

問題のファームウェアでは、端末にインストールされているアプリケーションの情報を収集したり、Androidのパーミッションをかわしたり、リモートから特権でコマンドを実行したり、リモートから端末のプログラムに変更を加えたりすることも可能だったとされる。

こうした監視活動は商用のFirmware Over The Air(FOTA)を使って行われ、Shanghai Adups Technologyという企業が管理していたとされる。

同社のファームウェアはZTEやHuaweiをはじめとする大手メーカーや携帯電話会社、半導体メーカーなど400社以上の製品に採用され、幅広いウェアラブル端末やモバイル端末、自動車、テレビなどに組み込まれているという。

Shanghai AdupsはNew York Timesなどの取材に対し、問題の機能は中国市場に限って使う目的で開発されたもので、手違いで米国のスマートフォンに搭載されてしまったと説明しているという。中国政府の関与は否定している。
http://ift.tt/2geYCdg

続きを読む

 - 未分類 ,

×