中国企業のスマホ向けファームウェアにバックドア、影響多数か

2016年11月16日 22:12

印刷

記事提供元:スラド

 中国のShanghai ADUPS Technologyが開発したスマートフォン向けファームウェアにバックドアが仕込まれており、位置情報や通話履歴、連絡先、テキストメッセージなどを中国内に送信していたことが判明したという(PC Watchkryptowireの発表)。

 ADUPSはFOTAという、無線ネットワーク経由でアップデート可能なファームウェアを提供する企業。さまざまな端末向けチップセットに対応し、200以上の国や地域で、7億以上のユーザーが利用しているという。

 バックドアを発見したセキュリティ企業kriptwireによると、送信しているデータはテキストメッセージ全文や連絡先リスト、電話番号付きの通話履歴、デバイスID、IMSI、IMEIなどを含む個人情報および端末情報。さらに、特定のキーワードを含むユーザーやテキストメッセージを指定して情報を抜き出すことも可能で、このキーワードは外部から設定が可能になっていたという。さらにAndroidのパーミッション機構を無視して情報収集をしたり、外部からシステム権限でコマンドを実行したり、デバイス内のプログラム書き換えを行う事もできるという。ただし、メールアドレスの収集やキーロギングの機能は備えていないとのこと。

 2011年に米Sprint携帯の「ユーザーに無断で情報送信を行う機構」が問題になったが、ここで問題となった「Carrier IQ」と比較すると任意のアプリインストールやアップデートなどができる点がより悪質のようだ。

 スラドのコメントを読む | YROセクション | YRO | プライバシ

 関連ストーリー:
Foxconn製Androidスマートフォンのブートローダーにバックドア 2016年10月16日
バックドア提供を拒む企業に制裁を行う「アンチ暗号化法案」 2016年04月19日
Lenovoが新たなスパイウェアプリインストール疑惑に対し説明 2015年09月30日
米Sprint携帯の「ユーザーに無断で情報送信を行う機構」が問題に 2011年12月01日

※この記事はスラドから提供を受けて配信しています。

関連記事