中国企業のスマホ向けファームウェアにバックドア、影響多数か

　中国のShanghai ADUPS Technologyが開発したスマートフォン向けファームウェアにバックドアが仕込まれており、位置情報や通話履歴、連絡先、テキストメッセージなどを中国内に送信していたことが判明したという（PC Watch、kryptowireの発表）。

　ADUPSはFOTAという、無線ネットワーク経由でアップデート可能なファームウェアを提供する企業。さまざまな端末向けチップセットに対応し、200以上の国や地域で、7億以上のユーザーが利用しているという。

　バックドアを発見したセキュリティ企業kriptwireによると、送信しているデータはテキストメッセージ全文や連絡先リスト、電話番号付きの通話履歴、デバイスID、IMSI、IMEIなどを含む個人情報および端末情報。さらに、特定のキーワードを含むユーザーやテキストメッセージを指定して情報を抜き出すことも可能で、このキーワードは外部から設定が可能になっていたという。さらにAndroidのパーミッション機構を無視して情報収集をしたり、外部からシステム権限でコマンドを実行したり、デバイス内のプログラム書き換えを行う事もできるという。ただし、メールアドレスの収集やキーロギングの機能は備えていないとのこと。

　2011年に米Sprint携帯の「ユーザーに無断で情報送信を行う機構」が問題になったが、ここで問題となった「Carrier IQ」と比較すると任意のアプリインストールやアップデートなどができる点がより悪質のようだ。

　スラドのコメントを読む | YROセクション | YRO | プライバシ

　関連ストーリー：
Foxconn製Androidスマートフォンのブートローダーにバックドア 2016年10月16日
バックドア提供を拒む企業に制裁を行う「アンチ暗号化法案」 2016年04月19日
Lenovoが新たなスパイウェアプリインストール疑惑に対し説明 2015年09月30日
米Sprint携帯の「ユーザーに無断で情報送信を行う機構」が問題に 2011年12月01日