これはいけない
1: リバースネックブリーカー(佐賀県)@\(^o^)/[CA] 2016/11/16(水) 10:04:08.56 ID:YLOyl/Gq0.net BE:498464405-PLT(13611)
Android端末のファームウェアに隠し機能、ユーザー情報を中国に送信 – ITmedia ニュース
米モバイルセキュリティ企業のKryptowireは11月15日、米国で販売されていた複数のAndroid端末のファームウェアに、ユーザーの個人情報を収集して許可なく中国のサーバに送信する機能が組み込まれていたことが分かったと発表した。
Kryptowireは米軍や捜査当局向けのモバイルセキュリティツールを手掛ける企業。同社によると、米国のAmazonなどのネット通販で販売されていたAndroid端末のファームウェアのコードやネットワークを分析した結果、BLU Products製の端末などでユーザーが送受信したSMSの本文や連絡先、通話履歴と電話番号、端末の識別番号などの情報が収集されていたことが分かった。こうした情報はユーザーが知らないうちに、上海にあるサーバに定期的に自動送信されていたという。
問題のファームウェアでは、端末にインストールされているアプリケーションの情報を収集したり、Androidのパーミッションをかわしたり、リモートから特権でコマンドを実行したり、リモートから端末のプログラムに変更を加えたりすることも可能だったとされる。
さらにファームウェアの更新によって、ユーザーの許可なくアプリケーションをインストールする機能や、位置情報を外部に送信できる機能を追加できていたことも分かった。
こうした監視活動は商用のFirmware Over The Air(FOTA)を使って行われ、Shanghai Adups Technologyという企業が管理していたとされる。同社は2016年9月時点で上海や北京、東京、米マイアミなど150カ国以上に拠点を持ち、アクティブユーザーは公称7億人以上、市場シェアは公称70%超。同社のファームウェアはZTEやHuaweiをはじめとする大手メーカーや携帯電話会社、半導体メーカーなど400社以上の製品に採用され、幅広いウェアラブル端末やモバイル端末、自動車、テレビなどに組み込まれているという。
Shanghai AdupsはNew York Timesなどの取材に対し、問題の機能は中国市場に限って使う目的で開発されたもので、手違いで米国のスマートフォンに搭載されてしまったと説明しているという。中国政府の関与は否定している。
米モバイルセキュリティ企業のKryptowireは11月15日、米国で販売されていた複数のAndroid端末のファームウェアに、ユーザーの個人情報を収集して許可なく中国のサーバに送信する機能が組み込まれていたことが分かったと発表した。
Kryptowireは米軍や捜査当局向けのモバイルセキュリティツールを手掛ける企業。同社によると、米国のAmazonなどのネット通販で販売されていたAndroid端末のファームウェアのコードやネットワークを分析した結果、BLU Products製の端末などでユーザーが送受信したSMSの本文や連絡先、通話履歴と電話番号、端末の識別番号などの情報が収集されていたことが分かった。こうした情報はユーザーが知らないうちに、上海にあるサーバに定期的に自動送信されていたという。
問題のファームウェアでは、端末にインストールされているアプリケーションの情報を収集したり、Androidのパーミッションをかわしたり、リモートから特権でコマンドを実行したり、リモートから端末のプログラムに変更を加えたりすることも可能だったとされる。
さらにファームウェアの更新によって、ユーザーの許可なくアプリケーションをインストールする機能や、位置情報を外部に送信できる機能を追加できていたことも分かった。
こうした監視活動は商用のFirmware Over The Air(FOTA)を使って行われ、Shanghai Adups Technologyという企業が管理していたとされる。同社は2016年9月時点で上海や北京、東京、米マイアミなど150カ国以上に拠点を持ち、アクティブユーザーは公称7億人以上、市場シェアは公称70%超。同社のファームウェアはZTEやHuaweiをはじめとする大手メーカーや携帯電話会社、半導体メーカーなど400社以上の製品に採用され、幅広いウェアラブル端末やモバイル端末、自動車、テレビなどに組み込まれているという。
Shanghai AdupsはNew York Timesなどの取材に対し、問題の機能は中国市場に限って使う目的で開発されたもので、手違いで米国のスマートフォンに搭載されてしまったと説明しているという。中国政府の関与は否定している。
3: バズソーキック(徳島県)@\(^o^)/ [ZA] 2016/11/16(水) 10:05:54.09 ID:ngolKrhG0.net
知ってた
4: 栓抜き攻撃(東日本)@\(^o^)/ [ニダ] 2016/11/16(水) 10:06:13.12 ID:OdWWpc4nO.net
どうりでいつも見られてる感じがすると思ってた
78: チキンウィングフェースロック(石川県)@\(^o^)/ [US] 2016/11/16(水) 10:40:54.50 ID:HQ7Ai9+U0.net
>>4
いつも見ているぞ
いつも見ているぞ
6: ダブルニードロップ(庭)@\(^o^)/ [NL] 2016/11/16(水) 10:07:33.38 ID:0OA4MG1W0.net
ノーガード戦法の俺に視覚など無い
俺に注目してる人間のほうが恥を知れ
俺に注目してる人間のほうが恥を知れ
7: ニールキック(大阪府)@\(^o^)/ [MX] 2016/11/16(水) 10:07:42.17 ID:dRapZn9J0.net
ガラケーにしよう
87: 魔神風車固め(チベット自治区)@\(^o^)/ [US] 2016/11/16(水) 10:46:11.12 ID:UMhQdti50.net
>>7
もうAndroidOSのガラケーしか発売されないからな
もうAndroidOSのガラケーしか発売されないからな
13: ナガタロックII(catv?)@\(^o^)/ [US] 2016/11/16(水) 10:10:09.16 ID:Mk7iVio00.net
昨日カーチャンからメールで送られてきた「帰りにトマトケチャップ買ってきて」が覗かれてるの??
許せんな
許せんな
211: ネックハンギングツリー(庭)@\(^o^)/ [VE] 2016/11/16(水) 12:22:05.62 ID:ApBQK1X40.net
>>13
帰って来たら、なぜか
トマトケチャップが届いてた…
なんて事でもあったら
いや、そういう問題ではないのは
わかってるがw
帰って来たら、なぜか
トマトケチャップが届いてた…
なんて事でもあったら
いや、そういう問題ではないのは
わかってるがw
232: ボ ラギノール(富山県)@\(^o^)/ [ニダ] 2016/11/16(水) 12:49:44.91 ID:r9XyNM+f0.net
>>13
かーちゃんがトマトケチャップまってるんだから早く帰れよ
オムライスが白ゴハンにされるぞ
かーちゃんがトマトケチャップまってるんだから早く帰れよ
オムライスが白ゴハンにされるぞ
14: 32文ロケット砲(滋賀県)@\(^o^)/ [US] 2016/11/16(水) 10:11:34.85 ID:U0Q2ymDH0.net
中華製はデフォルトだろ
15: ウエスタンラリアット(中部地方)@\(^o^)/ [US] 2016/11/16(水) 10:12:22.05 ID:tJ7DOF6L0.net
値段がやすい理由はそこだな
17: テキサスクローバーホールド(神奈川県)@\(^o^)/ [NL] 2016/11/16(水) 10:13:08.39 ID:I538ErHB0.net
激安中華スマホなんか買うやつって、そういうのも込みで買ってるんじゃないの?
18: タイガースープレックス(神奈川県)@\(^o^)/ [US] 2016/11/16(水) 10:14:10.75 ID:EpfeBrQE0.net
こういうのって通信事業者が把握出来ないのかね
25: ファイナルカット(長野県)@\(^o^)/ [JP] 2016/11/16(水) 10:17:20.57 ID:BNyWQ4Gz0.net
せめて政府関係者や官僚あたりは国産にしとけ。企業幹部とかもな
26: ジャンピングDDT(東京都)@\(^o^)/ [US] 2016/11/16(水) 10:17:36.07 ID:BOHybZ8P0.net
抜かれた情報って何に使うの?
33: ダイビングヘッドバット(dion軍)@\(^o^)/ [US] 2016/11/16(水) 10:20:21.54 ID:DWaKkOtt0.net
泥もPC/AT互換機みたいに端末だけ売ってプレーンのOSをクリーンインストール出来るようにしろよ
41: 膝十字固め(catv?)@\(^o^)/ [US] 2016/11/16(水) 10:22:33.01 ID:RIcLeYfT0.net
日本で売られてる中華端末はどうなのか調べてから記事にしろよ
44: ヒップアタック(神奈川県)@\(^o^)/ [US] 2016/11/16(水) 10:23:08.84 ID:7/4bCoE30.net
まあ困るような情報ないから
52: 魔神風車固め(チベット自治区)@\(^o^)/ [ヌコ] 2016/11/16(水) 10:25:44.58 ID:+w7Soywk0.net
中華製じゃなくても皆すっぱ抜かれてるから問題ないわ
54: 雪崩式ブレーンバスター(新疆ウイグル自治区)@\(^o^)/ [DE] 2016/11/16(水) 10:27:46.94 ID:o2KZ0r7I0.net
中国なら許されてる機能なんだね
55: バーニングハンマー(茸)@\(^o^)/ [GB] 2016/11/16(水) 10:28:13.64 ID:hwvvr7IW0.net
お前らの情報には何の価値も無いから安心しろ
57: ジャンピングパワーボム(やわらか銀行)@\(^o^)/ [US] 2016/11/16(水) 10:28:51.46 ID:4kevpsvd0.net
大事な事はアナログで保管 連絡(´・ω・`)
59: ドラゴンスープレックス(空)@\(^o^)/ [TW] 2016/11/16(水) 10:29:11.23 ID:JbB8+pEH0.net
いつもの中華
61: キン肉バスター(大阪府)@\(^o^)/ [NL] 2016/11/16(水) 10:30:21.00 ID:x0DRCgdD0.net
そんなの今更だろ
70: キン肉バスター(大阪府)@\(^o^)/ [NL] 2016/11/16(水) 10:36:44.11 ID:x0DRCgdD0.net
いくら安くても中華スマホだけは買いたくない
82: ジャストフェイスロック(東日本)@\(^o^)/ [US] 2016/11/16(水) 10:42:51.66 ID:oUinsdsS0.net
ファーウェー余裕です
84: ファルコンアロー(茸)@\(^o^)/ [US] 2016/11/16(水) 10:43:15.51 ID:kcjwg6TO0.net
オレを覗くとき、オレもまた覗かれているのだ
86: アイアンフィンガーフロムヘル(庭)@\(^o^)/ [US] 2016/11/16(水) 10:44:49.83 ID:q+BaMnL10.net
>>84
覗かれてばっかりやんけ!
覗かれてばっかりやんけ!
94: 超竜ボム(WiMAX)@\(^o^)/ [US] 2016/11/16(水) 10:50:57.47 ID:JQgYaGtR0.net
あー やっぱりね
100: エクスプロイダー(愛知県)@\(^o^)/ [EU] 2016/11/16(水) 10:54:58.70 ID:D6iKvyWj0.net
やっぱり泥はだめだな
105: 栓抜き攻撃(やわらか銀行)@\(^o^)/ [US] 2016/11/16(水) 10:56:40.81 ID:Wgz69yg20.net
iPhoneの俺大勝利
108: スパイダージャーマン(やわらか銀行)@\(^o^)/ [NL] 2016/11/16(水) 10:58:47.69 ID:mpLfY87u0.net
家電とかにも組み込まれてるんだろ?
こえーな
こえーな
110: ジャンピングエルボーアタック(家)@\(^o^)/ [SG] 2016/11/16(水) 11:01:12.06 ID:Ikfj+phF0.net
>>108
アイロンに無線LAN仕込んでスパイウェアで攻撃ってのはあったな
アイロンに無線LAN仕込んでスパイウェアで攻撃ってのはあったな
113: アイアンフィンガーフロムヘル(関東・甲信越)@\(^o^)/ [ニダ] 2016/11/16(水) 11:03:04.61 ID:Nahiw2RdO.net
ガラケー最強
128: ランサルセ(SB-iPhone)@\(^o^)/ [US] 2016/11/16(水) 11:16:16.51 ID:OIg7O5ws0.net
いつも見ているアルよ!
133: シューティングスタープレス(茸)@\(^o^)/ [CA] 2016/11/16(水) 11:22:16.68 ID:7Y+wSjqG0.net
俺の母ちゃんの情報がそんなに欲しいのか
136: 垂直落下式DDT(神奈川県)@\(^o^)/ [US] 2016/11/16(水) 11:24:44.59 ID:dqjmD8Ie0.net
よく分からないんだが
キャリアで売られてる端末は大丈夫で
SIMフリーのアンドロイドで情報抜かれるってこと?
キャリアで売られてる端末は大丈夫で
SIMフリーのアンドロイドで情報抜かれるってこと?
151: パイルドライバー(群馬県)@\(^o^)/ [US] 2016/11/16(水) 11:35:23.99 ID:641FT2lW0.net
Androidのセキュリティ機構ってなんだったの?ザル?
154: 断崖式ニードロップ(禿)@\(^o^)/ [US] 2016/11/16(水) 11:40:13.27 ID:YALeyXiM0.net
みんな知ってた
172: 膝十字固め(空)@\(^o^)/ [IT] 2016/11/16(水) 11:53:42.51 ID:sAseDWyv0.net
ズルしても勝ったほうが勝ちだな
181: ダイビングフットスタンプ(大阪府)@\(^o^)/ [US] 2016/11/16(水) 12:03:05.81 ID:GoeISdIf0.net
>ユーザーが送受信したSMSの本文や連絡先、通話履歴と電話番号、端末の識別番号などの情報が収集
これはメチャクチャ悪質だよね…
こういう話とグーグルのビッグデータ収集を一緒に語ってる人は、何が危険かちゃんと分かってるのかな?
これはメチャクチャ悪質だよね…
こういう話とグーグルのビッグデータ収集を一緒に語ってる人は、何が危険かちゃんと分かってるのかな?
223: ジャストフェイスロック(やわらか銀行)@\(^o^)/ [US] 2016/11/16(水) 12:40:51.98 ID:7zO7X9Qd0.net
中国ってこんなんばっかりだな
中国製の常識
何を今さら