【悲報】Android端末のファームウェアに隠し機能、ユーザー情報を中国に送信

【悲報】Android端末のファームウェアに隠し機能、ユーザー情報を中国に送信

l_andrleak01

これはいけない

1: リバースネックブリーカー(佐賀県)@\(^o^)/[CA] 2016/11/16(水) 10:04:08.56 ID:YLOyl/Gq0.net BE:498464405-PLT(13611)
Android端末のファームウェアに隠し機能、ユーザー情報を中国に送信 – ITmedia ニュース

 米モバイルセキュリティ企業のKryptowireは11月15日、米国で販売されていた複数のAndroid端末のファームウェアに、ユーザーの個人情報を収集して許可なく中国のサーバに送信する機能が組み込まれていたことが分かったと発表した。

 Kryptowireは米軍や捜査当局向けのモバイルセキュリティツールを手掛ける企業。同社によると、米国のAmazonなどのネット通販で販売されていたAndroid端末のファームウェアのコードやネットワークを分析した結果、BLU Products製の端末などでユーザーが送受信したSMSの本文や連絡先、通話履歴と電話番号、端末の識別番号などの情報が収集されていたことが分かった。こうした情報はユーザーが知らないうちに、上海にあるサーバに定期的に自動送信されていたという。

 問題のファームウェアでは、端末にインストールされているアプリケーションの情報を収集したり、Androidのパーミッションをかわしたり、リモートから特権でコマンドを実行したり、リモートから端末のプログラムに変更を加えたりすることも可能だったとされる。

 さらにファームウェアの更新によって、ユーザーの許可なくアプリケーションをインストールする機能や、位置情報を外部に送信できる機能を追加できていたことも分かった。

 こうした監視活動は商用のFirmware Over The Air(FOTA)を使って行われ、Shanghai Adups Technologyという企業が管理していたとされる。同社は2016年9月時点で上海や北京、東京、米マイアミなど150カ国以上に拠点を持ち、アクティブユーザーは公称7億人以上、市場シェアは公称70%超。同社のファームウェアはZTEやHuaweiをはじめとする大手メーカーや携帯電話会社、半導体メーカーなど400社以上の製品に採用され、幅広いウェアラブル端末やモバイル端末、自動車、テレビなどに組み込まれているという。

 Shanghai AdupsはNew York Timesなどの取材に対し、問題の機能は中国市場に限って使う目的で開発されたもので、手違いで米国のスマートフォンに搭載されてしまったと説明しているという。中国政府の関与は否定している。
 
3: バズソーキック(徳島県)@\(^o^)/ [ZA] 2016/11/16(水) 10:05:54.09 ID:ngolKrhG0.net
知ってた
4: 栓抜き攻撃(東日本)@\(^o^)/ [ニダ] 2016/11/16(水) 10:06:13.12 ID:OdWWpc4nO.net
どうりでいつも見られてる感じがすると思ってた
78: チキンウィングフェースロック(石川県)@\(^o^)/ [US] 2016/11/16(水) 10:40:54.50 ID:HQ7Ai9+U0.net
>>4
いつも見ているぞ
6: ダブルニードロップ(庭)@\(^o^)/ [NL] 2016/11/16(水) 10:07:33.38 ID:0OA4MG1W0.net
ノーガード戦法の俺に視覚など無い
俺に注目してる人間のほうが恥を知れ
7: ニールキック(大阪府)@\(^o^)/ [MX] 2016/11/16(水) 10:07:42.17 ID:dRapZn9J0.net
ガラケーにしよう
87: 魔神風車固め(チベット自治区)@\(^o^)/ [US] 2016/11/16(水) 10:46:11.12 ID:UMhQdti50.net
>>7
もうAndroidOSのガラケーしか発売されないからな
13: ナガタロックII(catv?)@\(^o^)/ [US] 2016/11/16(水) 10:10:09.16 ID:Mk7iVio00.net
昨日カーチャンからメールで送られてきた「帰りにトマトケチャップ買ってきて」が覗かれてるの??
許せんな
211: ネックハンギングツリー(庭)@\(^o^)/ [VE] 2016/11/16(水) 12:22:05.62 ID:ApBQK1X40.net
>>13
帰って来たら、なぜか
トマトケチャップが届いてた…
なんて事でもあったら

いや、そういう問題ではないのは
わかってるがw
232: ボ ラギノール(富山県)@\(^o^)/ [ニダ] 2016/11/16(水) 12:49:44.91 ID:r9XyNM+f0.net
>>13
かーちゃんがトマトケチャップまってるんだから早く帰れよ
オムライスが白ゴハンにされるぞ
14: 32文ロケット砲(滋賀県)@\(^o^)/ [US] 2016/11/16(水) 10:11:34.85 ID:U0Q2ymDH0.net
中華製はデフォルトだろ
15: ウエスタンラリアット(中部地方)@\(^o^)/ [US] 2016/11/16(水) 10:12:22.05 ID:tJ7DOF6L0.net
値段がやすい理由はそこだな
17: テキサスクローバーホールド(神奈川県)@\(^o^)/ [NL] 2016/11/16(水) 10:13:08.39 ID:I538ErHB0.net
激安中華スマホなんか買うやつって、そういうのも込みで買ってるんじゃないの?
18: タイガースープレックス(神奈川県)@\(^o^)/ [US] 2016/11/16(水) 10:14:10.75 ID:EpfeBrQE0.net
こういうのって通信事業者が把握出来ないのかね
25: ファイナルカット(長野県)@\(^o^)/ [JP] 2016/11/16(水) 10:17:20.57 ID:BNyWQ4Gz0.net
せめて政府関係者や官僚あたりは国産にしとけ。企業幹部とかもな
26: ジャンピングDDT(東京都)@\(^o^)/ [US] 2016/11/16(水) 10:17:36.07 ID:BOHybZ8P0.net
抜かれた情報って何に使うの?
33: ダイビングヘッドバット(dion軍)@\(^o^)/ [US] 2016/11/16(水) 10:20:21.54 ID:DWaKkOtt0.net
泥もPC/AT互換機みたいに端末だけ売ってプレーンのOSをクリーンインストール出来るようにしろよ
41: 膝十字固め(catv?)@\(^o^)/ [US] 2016/11/16(水) 10:22:33.01 ID:RIcLeYfT0.net
日本で売られてる中華端末はどうなのか調べてから記事にしろよ
44: ヒップアタック(神奈川県)@\(^o^)/ [US] 2016/11/16(水) 10:23:08.84 ID:7/4bCoE30.net
まあ困るような情報ないから
52: 魔神風車固め(チベット自治区)@\(^o^)/ [ヌコ] 2016/11/16(水) 10:25:44.58 ID:+w7Soywk0.net
中華製じゃなくても皆すっぱ抜かれてるから問題ないわ
54: 雪崩式ブレーンバスター(新疆ウイグル自治区)@\(^o^)/ [DE] 2016/11/16(水) 10:27:46.94 ID:o2KZ0r7I0.net
中国なら許されてる機能なんだね
55: バーニングハンマー(茸)@\(^o^)/ [GB] 2016/11/16(水) 10:28:13.64 ID:hwvvr7IW0.net
お前らの情報には何の価値も無いから安心しろ
57: ジャンピングパワーボム(やわらか銀行)@\(^o^)/ [US] 2016/11/16(水) 10:28:51.46 ID:4kevpsvd0.net
大事な事はアナログで保管 連絡(´・ω・`)
59: ドラゴンスープレックス(空)@\(^o^)/ [TW] 2016/11/16(水) 10:29:11.23 ID:JbB8+pEH0.net
いつもの中華
61: キン肉バスター(大阪府)@\(^o^)/ [NL] 2016/11/16(水) 10:30:21.00 ID:x0DRCgdD0.net
そんなの今更だろ
70: キン肉バスター(大阪府)@\(^o^)/ [NL] 2016/11/16(水) 10:36:44.11 ID:x0DRCgdD0.net
いくら安くても中華スマホだけは買いたくない
82: ジャストフェイスロック(東日本)@\(^o^)/ [US] 2016/11/16(水) 10:42:51.66 ID:oUinsdsS0.net
ファーウェー余裕です
84: ファルコンアロー(茸)@\(^o^)/ [US] 2016/11/16(水) 10:43:15.51 ID:kcjwg6TO0.net
オレを覗くとき、オレもまた覗かれているのだ
86: アイアンフィンガーフロムヘル(庭)@\(^o^)/ [US] 2016/11/16(水) 10:44:49.83 ID:q+BaMnL10.net
>>84
覗かれてばっかりやんけ!
94: 超竜ボム(WiMAX)@\(^o^)/ [US] 2016/11/16(水) 10:50:57.47 ID:JQgYaGtR0.net
あー やっぱりね
100: エクスプロイダー(愛知県)@\(^o^)/ [EU] 2016/11/16(水) 10:54:58.70 ID:D6iKvyWj0.net
やっぱり泥はだめだな
105: 栓抜き攻撃(やわらか銀行)@\(^o^)/ [US] 2016/11/16(水) 10:56:40.81 ID:Wgz69yg20.net
iPhoneの俺大勝利
108: スパイダージャーマン(やわらか銀行)@\(^o^)/ [NL] 2016/11/16(水) 10:58:47.69 ID:mpLfY87u0.net
家電とかにも組み込まれてるんだろ?
こえーな
110: ジャンピングエルボーアタック(家)@\(^o^)/ [SG] 2016/11/16(水) 11:01:12.06 ID:Ikfj+phF0.net
>>108
アイロンに無線LAN仕込んでスパイウェアで攻撃ってのはあったな
113: アイアンフィンガーフロムヘル(関東・甲信越)@\(^o^)/ [ニダ] 2016/11/16(水) 11:03:04.61 ID:Nahiw2RdO.net
ガラケー最強
128: ランサルセ(SB-iPhone)@\(^o^)/ [US] 2016/11/16(水) 11:16:16.51 ID:OIg7O5ws0.net
いつも見ているアルよ!
133: シューティングスタープレス(茸)@\(^o^)/ [CA] 2016/11/16(水) 11:22:16.68 ID:7Y+wSjqG0.net
俺の母ちゃんの情報がそんなに欲しいのか
136: 垂直落下式DDT(神奈川県)@\(^o^)/ [US] 2016/11/16(水) 11:24:44.59 ID:dqjmD8Ie0.net
よく分からないんだが
キャリアで売られてる端末は大丈夫で
SIMフリーのアンドロイドで情報抜かれるってこと?
151: パイルドライバー(群馬県)@\(^o^)/ [US] 2016/11/16(水) 11:35:23.99 ID:641FT2lW0.net
Androidのセキュリティ機構ってなんだったの?ザル?
154: 断崖式ニードロップ(禿)@\(^o^)/ [US] 2016/11/16(水) 11:40:13.27 ID:YALeyXiM0.net
みんな知ってた
172: 膝十字固め(空)@\(^o^)/ [IT] 2016/11/16(水) 11:53:42.51 ID:sAseDWyv0.net
ズルしても勝ったほうが勝ちだな
181: ダイビングフットスタンプ(大阪府)@\(^o^)/ [US] 2016/11/16(水) 12:03:05.81 ID:GoeISdIf0.net
>ユーザーが送受信したSMSの本文や連絡先、通話履歴と電話番号、端末の識別番号などの情報が収集
これはメチャクチャ悪質だよね…

こういう話とグーグルのビッグデータ収集を一緒に語ってる人は、何が危険かちゃんと分かってるのかな?
223: ジャストフェイスロック(やわらか銀行)@\(^o^)/ [US] 2016/11/16(水) 12:40:51.98 ID:7zO7X9Qd0.net
中国ってこんなんばっかりだな


スポンサードリンク
関連コンテンツ
他サイト様人気記事
最新記事
こちらもオススメ
ソーシャルエリア

この記事が気に入ったら
いいね!しよう

最新情報をお届けします

コメント

  1. 機種名NA-07C :2016/11/16(水) 14:32:21

    中国製の常識
    何を今さら

  2. 機種名NA-07C :2016/11/16(水) 14:35:11

    そしてAndroidの多くが中国製という現実
    まあiPhoneもそうだけど

  3. 機種名NA-07C :2016/11/16(水) 14:40:23

    いや、アップルとグーグルのがエグいぞ
    いつどのアプリ起動してて、どこタップしてなんの文字入力してるとかも全部送信されてるぞ

  4. 機種名NA-07C :2016/11/16(水) 14:43:05

    うっかり八兵衛デース

  5. 機種名NA-07C :2016/11/16(水) 14:52:42

    アップルとグーグルを引き合いに出す奴ってバカだよなあ

    ばwwかwwすwwぎww

  6. 機種名NA-07C :2016/11/16(水) 15:02:03

    最近ファーウェイの工作員沸かなくなったよな

    良かった良かった

  7. 機種名NA-07C :2016/11/16(水) 16:16:00

    いいなぁ
    俺も除きたい

  8. 機種名NA-07C :2016/11/16(水) 16:31:18

    これでZTE、ファーウェイもクロ完全決定
    レノボに続いて殿堂入り

  9. 機種名NA-07C :2016/11/16(水) 16:33:35

    >>33
    ファームウェアだから自分で泥OSインストールしても無駄だと思う

  10. 機種名NA-07C :2016/11/16(水) 16:40:33

    中華端末だからじゃなくて
    ファームウェア作ってる会社が、中国内向けの機能としている点。

    中国販売向けに作られている端末は総じてそういう機能があっても変ではないって事か。

  11. 機種名NA-07C :2016/11/16(水) 16:50:12

    渡すのがリンゴかグーグルか中華ってだけ
    んで個人にも実害がありそうなのが不正アクセスで度々名前がでる中華

  12. 機種名NA-07C :2016/11/16(水) 16:54:38

    国内向けの端末で不正を実際に発見できたら起こしてくれ

  13. 機種名NA-07C :2016/11/16(水) 17:08:21

    > ファームウェアの更新によって、ユーザーの許可なくアプリケーションをインストールする機能
    これに関してはどこの泥ホンもやってるだろ
    Xperia Z1使ってたが、システム更新の度に見覚えのないソニー関連のアプリ増えていった
    しかもアンインスト不可能

  14. 機種名NA-07C :2016/11/16(水) 17:09:44

    ※12
    例えば国内で格安中華スマホを扱ってるMVNO業者に、
    こういう隠し機能を検出する能力あるのか・・・?

  15. 機種名NA-07C :2016/11/16(水) 17:59:55

    富士通もレノボの傘下だしどっちにしろ避けようがないな

  16. 機種名NA-07C :2016/11/16(水) 18:03:36

    アンドロイドは覗かれてる前提で使えばいいにしても、たまにiPhoneで「南昌からログインがありました。ログインを許可しますか?」とか出てくるのは何とかならんの?

  17. 機種名NA-07C :2016/11/16(水) 19:07:29

    中国製だから〜、中国向けのファームだから〜はもう通用せんだろ
    もはやどっからどこまで中国が関わってるか分からんし完全に排除するのは無理だろ
    セーフとアウトのラインはどこなのか?
    Androidを使う以上は覚悟して使うしかないだろ

  18. 機種名NA-07C :2016/11/16(水) 19:19:34

    中華とGoogleの大きな違いは不正にクレカ情報も奪って悪用することなんだよな

  19. 機種名NA-07C :2016/11/16(水) 20:05:11

    ※13
    それ自動更新してるからだろ

  20. 機種名NA-07C :2016/11/16(水) 21:15:13

    やはりファーウェイはバックドア付きだな
    こんなの買う情弱は、自らバカと言っているようなもの

  21. 機種名NA-07C :2016/11/16(水) 21:50:56

    その端末で共産党批判書き込んだら粛清されるん?

  22. 機種名NA-07C :2016/11/16(水) 22:17:39

    相変わらずレノボってたか
    中華製世界人類データベースが
    完成しつつあるな

  23. 機種名NA-07C :2016/11/16(水) 22:24:56

    人体に被害及ばない分galaxyよりマシ(錯乱)

  24. 機種名NA-07C :2016/11/17(木) 00:02:28

    安定のオンボロイドクオリティー
    クレカ悪用されたり、アカウント乗っ取られても文句言うなよ

  25. 機種名NA-07C :2016/11/17(木) 00:18:08

    キモオタは覚悟済みでしょ?
    オンボロイドは自由だもんなぁ

  26. 機種名NA-07C :2016/11/17(木) 04:14:06

    前の戦争の鬼畜米英並にヘイト全開で言いたい放題だな
    またここぞとばかりに悪意憎しみを丸出しにしてAndroidユーザーを誹謗中傷するiPhone信者もなんと醜い事か

  27. 機種名NA-07C :2016/11/17(木) 08:41:37

    Huaweiの端末からデータ送信してるのが確認できてからまたスレ立ててくれ

  28. 機種名NA-07C :2016/11/17(木) 11:57:55

    >ユーザーが知らないうちに、上海にあるサーバに定期的に自動送信されていた

  29. 機種名NA-07C :2016/11/17(木) 16:43:02

    ほんとレノボといい、国策ですね。

  30. 機種名NA-07C :2016/11/17(木) 17:03:14

    ※28
    それはBLU Products製の端末の話だろう
    他のメーカーの端末もファームウェアは同じだけど、送信する機能が動いてるかどうかは実際に調べてみないと分からん

  31. 機種名NA-07C :2016/11/17(木) 21:38:32

    アメリカに情報抜かれるか中国に情報抜かれるかの違い
    日本の敗戦コンプは未だに根強く感じるな
    本当に愛国心ある日本人ならアメリカの奴隷国家に成り下がった今の日本を嘆くよ

  32. 機種名NA-07C :2016/11/18(金) 12:31:54

    中国企業がやらかした話で、なんで日本が奴隷言われなあかんねん

  33. 機種名NA-07C :2016/11/19(土) 16:37:48

    ※30
    他のメーカーの端末向けのスパイ機能が、オミットされてるはずのBLU Products製でも働いてた、という事案だぞ?
    つまり他メーカーはオミットされてない=スパイ機能が働いてる、ということ。
    (ただしADUPSは中国市場限定と言ってる。信用度は?だが)

コメントする

メールアドレスが公開されることはありません。

名前は未入力でもコメントできます。