Android端末のファームウェアに隠し機能、ユーザー情報を中国に送信[11/16] [無断転載禁止]©2ch.net

2016年11月16日 07時55分 更新

http://www.itmedia.co.jp/enterprise/articles/1611/16/news059.html
米国で販売されていたAndroid端末のファームウェアをセキュリティ企業が調べた結果、SMSの本文や連絡先、通話履歴などの情報が中国のサーバに送信されていたことが分かった。
[鈴木聖子,ITmedia]

 米モバイルセキュリティ企業のKryptowireは11月15日、米国で販売されていた複数のAndroid端末のファームウェアに、ユーザーの個人情報を収集して許可なく中国のサーバに送信する機能が組み込まれていたことが分かったと発表した。

 Kryptowireは米軍や捜査当局向けのモバイルセキュリティツールを手掛ける企業。同社によると、米国のAmazonなどのネット通販で販売されていたAndroid端末のファームウェアのコードやネットワークを分析した結果、

BLU Products製の端末などでユーザーが送受信したSMSの本文や連絡先、通話履歴と電話番号、端末の識別番号などの情報が収集されていたことが分かった。こうした情報はユーザーが知らないうちに、上海にあるサーバに定期的に自動送信されていたという。

5名無しさん@お腹いっぱい。2016/11/16(水) 12:13:20.23ID:???
(写真)
Amazonで販売されているBLU Products製端末
 ↓

6名無しさん@お腹いっぱい。2016/11/16(水) 12:13:36.27ID:???
問題のファームウェアでは、端末にインストールされているアプリケーションの情報を収集したり、Androidのパーミッションをかわしたり、リモートから特権でコマンドを実行したり、リモートから端末のプログラムに変更を加えたりすることも可能だったとされる。

7名無しさん@お腹いっぱい。2016/11/16(水) 12:13:51.96ID:???
さらにファームウェアの更新によって、ユーザーの許可なくアプリケーションをインストールする機能や、位置情報を外部に送信できる機能を追加できていたことも分かった。

8名無しさん@お腹いっぱい。2016/11/16(水) 12:14:26.32ID:???
(画像)
外部送信していたとされるデータの種類(Kryptowireより)

 

9名無しさん@お腹いっぱい。2016/11/16(水) 12:14:49.09ID:???
こうした監視活動は商用のFirmware Over The Air(FOTA)を使って行われ、Shanghai Adups Technologyという企業が管理していたとされる。

同社は2016年9月時点で上海や北京、東京、米マイアミなど150カ国以上に拠点を持ち、アクティブユーザーは公称7億人以上、市場シェアは公称70%超。

同社のファームウェアはZTEやHuaweiをはじめとする大手メーカーや携帯電話会社、半導体メーカーなど400社以上の製品に採用され、幅広いウェアラブル端末やモバイル端末、自動車、テレビなどに組み込まれているという。

12名無しさん@お腹いっぱい。2016/11/16(水) 12:15:56.68ID:aVgmEAoO
Shanghai AdupsはNew York Timesなどの取材に対し、問題の機能は中国市場に限って使う目的で開発されたもので、手違いで米国のスマートフォンに搭載されてしまったと説明しているという。中国政府の関与は否定している。

Copyright© 2016 ITmedia, Inc. All Rights Reserved.


15名無しさん@お腹いっぱい。2016/11/16(水) 12:17:33.53ID:aVgmEAoO
おまけ
◆PCニュース自治雑談スレッド(コテも名無しもいらっしゃい)
http://tamae.2ch.net/test/read.cgi/pcnews/1311141517/

おまけ
◆PCニュース スレッド作成依頼スレ★15◆©2ch.net
http://tamae.2ch.net/test/read.cgi/pcnews/1431586595/

17名無しさん@お腹いっぱい。2016/11/16(水) 13:14:55.38ID:zjl5ALUF
17

18名無しさん@お腹いっぱい。2016/11/16(水) 13:16:40.03ID:zjl5ALUF
18

19名無しさん@お腹いっぱい。2016/11/16(水) 13:31:48.17ID:???
???

20名無しさん@お腹いっぱい。2016/11/16(水) 13:55:34.60ID:zjl5ALUF
???

21名無しさん@お腹いっぱい。2016/11/17(木) 15:32:17.96ID:gWwb6zaO
スパイ

22 【菊】 2016/11/20(日) 20:32:40.48ID:cMX4Jzxv
てす

23名無しさん@お腹いっぱい。2016/11/21(月) 04:59:41.53ID:xBLxeru+
中華スマホやばいって

24名無しさん@お腹いっぱい。2016/11/22(火) 10:01:22.32ID:81lCbIaN
日本で売られてる中華タブレット

25名無しさん@お腹いっぱい。2016/11/22(火) 10:58:07.51ID:???
買ってくれー
https://youtu.be/FnUKp5p9rN4

26名無しさん@お腹いっぱい。2016/11/22(火) 20:27:01.32ID:???
いいぞ中共!もっとやれ!

27名無しさん@お腹いっぱい。2016/11/24(木) 17:44:07.71ID:???
???

28名無しさん@お腹いっぱい。2016/11/27(日) 17:33:42.73ID:???
これがあるから政治家や有名芸能人はAndroid持たずにガラケーやiPhone使う

29名無しさん@お腹いっぱい。2016/12/06(火) 19:26:25.63ID:WUODB9bz

30名無しさん@お腹いっぱい。2016/12/17(土) 14:31:27.75ID:???
>BlueProducts製の端末などで

初めて聞いたし回避余裕

31名無しさん@お腹いっぱい。2016/12/18(日) 14:37:15.53ID:VV0oxYr/
ファーウェイだろ?知ってたよ

32名無しさん@お腹いっぱい。2016/12/18(日) 16:13:23.92ID:pglNj0JF
アンドロイドも潮時か

33名無しさん@お腹いっぱい。2016/12/30(金) 10:42:11.76ID:KB4THNG+
ファーウェイはやばいよ。まじで

34名無しさん@お腹いっぱい。2016/12/30(金) 15:32:58.01ID:???
Faraway!

35名無しさん@お腹いっぱい。2017/01/03(火) 10:14:35.40ID:???
androidはこれだから…

36名無しさん@お腹いっぱい。2017/01/07(土) 17:17:06.49ID:???
 ___ _
  ヽo,´-'─ 、 ♪
   r, "~~~~"ヽ
   i. ,'ノレノレ!レ〉 ☆ 衆議院と参議院のそれぞれで、改憲議員が3分の2を超えております。☆
 __ '!从.゚ ヮ゚ノル  総務省の、『憲法改正国民投票法』、でググって見てください。
 ゝン〈(つY_i(つ 日本国憲法改正の国民投票を実施しましょう。お願い致します。☆
  `,.く,§_,_,ゝ,
   ~i_ンイノ

37名無しさん@お腹いっぱい。2017/01/16(月) 21:21:48.01ID:apRLlejN
天にまします 我らの父よ 願わくばみなを
あがめさせたまえ みくにをきたらせたまえ
みこころの天になるごとく地にもなさせたまえ
我らの日用の糧を今日もあたえたまえ 我らを
試みにあわせず悪より救い出したまえ 我らに
罪を犯すものを我らが許すごとく我らの罪を
も許し給え 国と力と栄えとは限りなく汝のもの
なればなり アーメン
エクセルシオールカフェ赤羽東口店に
天罰あらぬ事を 創価の天罰主義で閉店
(全バージョン転載可)
創価学会の行っている非人道行為が
なくなりますように悔い改めよ創価学会
海外の政府の方 日本の闇を暴くのだ
日本では俗称 集団ストーカーなるものが
行われている
ドトールコーヒーは創価学会だ
倫理もなし タックスヘイブン 創価学会
不幸が起こって創価を信じると収まる 野蛮人のやるような行為 だれか英訳して海外掲示板に貼ってくれ
創価学会脱会方法 http://park5.wakwak.com/~soka/dakkai.htm
人間やめますか 創価学会やめますか
TBS 川田アナ自殺 ネットで調べてみな
創価学会 お前らは地獄に落ちろ
赤羽は大松あきらのポスターで一杯
ghjbっjhっっっjっっhy

38名無しさん@お腹いっぱい。2017/03/01(水) 18:48:52.90ID:33fb1FC5
日々の生活での返済、お支払いでお悩みの方。

急な出費などで、今月の生活費が足りない方。

総量規制オーバーや、過去のトラブル等で借入れが難しい方。

多重債務でお困りの方。

誰にもバレずに借りたい方。

お金に関するお困り事や法的トラブル等HPに記載以外の事でも、お気軽にご相談下さい。

東京、神奈川、千葉、埼玉にお住まいの方は優遇です。

詳しくはHPをご覧下さい。
NPO法人 エスティーエー

39名無しさん@お腹いっぱい。2017/05/04(木) 00:09:29.14ID:???

40名無しさん@お腹いっぱい。2017/05/04(木) 00:09:52.95ID:???

41名無しさん@お腹いっぱい。2017/05/04(木) 00:10:38.11ID:???

42名無しさん@お腹いっぱい。2017/05/04(木) 00:11:56.77ID:???

43名無しさん@お腹いっぱい。2017/05/04(木) 00:12:30.08ID:???

44名無しさん@お腹いっぱい。2017/05/18(木) 19:05:40.27ID:UUy4C/8n
フランス当局、Facebookに制裁金15万ユーロ--広告目的のデータ収集を問題視
https://japan.cnet.com/article/35101287/

45名無しさん@お腹いっぱい。2017/05/23(火) 05:28:41.20ID:3Q/AHn6P
BCDRか

46名無しさん@お腹いっぱい。2017/08/02(水) 18:00:56.22ID:4mCmH1It
米国で販売されているBLU製Androidスマートフォンの一部モデルで、ユーザーの個人情報が許可なく中国のサーバに送信されていると、セキュリティ研究者が報告した。
http://www.itmedia.co.jp/enterprise/articles/1708/02/news044.html

47名無しさん@お腹いっぱい。2017/08/03(木) 17:46:49.33ID:???
HUAWEIはバイドゥにデータ送ってるからな

48名無しさん@お腹いっぱい。2017/10/06(金) 05:14:43.02ID:???
Simejiは?

新着レスの表示
レスを投稿する