1: リバースネックブリーカー(佐賀県)@\(^o^)/[CA] 2016/11/16(水) 10:04:08.56 ID:YLOyl/Gq0.net BE:498464405-PLT(13611)
Android端末のファームウェアに隠し機能、ユーザー情報を中国に送信 – ITmedia ニュース
米モバイルセキュリティ企業のKryptowireは11月15日、米国で販売されていた複数のAndroid端末のファームウェアに、ユーザーの個人情報を収集して許可なく中国のサーバに送信する機能が組み込まれていたことが分かったと発表した。
Kryptowireは米軍や捜査当局向けのモバイルセキュリティツールを手掛ける企業。同社によると、米国のAmazonなどのネット通販で販売されていたAndroid端末のファームウェアのコードやネットワークを分析した結果、BLU Products製の端末などでユーザーが送受信したSMSの本文や連絡先、通話履歴と電話番号、端末の識別番号などの情報が収集されていたことが分かった。こうした情報はユーザーが知らないうちに、上海にあるサーバに定期的に自動送信されていたという。
問題のファームウェアでは、端末にインストールされているアプリケーションの情報を収集したり、Androidのパーミッションをかわしたり、リモートから特権でコマンドを実行したり、リモートから端末のプログラムに変更を加えたりすることも可能だったとされる。
さらにファームウェアの更新によって、ユーザーの許可なくアプリケーションをインストールする機能や、位置情報を外部に送信できる機能を追加できていたことも分かった。
こうした監視活動は商用のFirmware Over The Air(FOTA)を使って行われ、Shanghai Adups Technologyという企業が管理していたとされる。同社は2016年9月時点で上海や北京、東京、米マイアミなど150カ国以上に拠点を持ち、アクティブユーザーは公称7億人以上、市場シェアは公称70%超。同社のファームウェアはZTEやHuaweiをはじめとする大手メーカーや携帯電話会社、半導体メーカーなど400社以上の製品に採用され、幅広いウェアラブル端末やモバイル端末、自動車、テレビなどに組み込まれているという。
Shanghai AdupsはNew York Timesなどの取材に対し、問題の機能は中国市場に限って使う目的で開発されたもので、手違いで米国のスマートフォンに搭載されてしまったと説明しているという。中国政府の関与は否定している。
3: バズソーキック(徳島県)@\(^o^)/ [ZA] 2016/11/16(水) 10:05:54.09 ID:ngolKrhG0.net
4: 栓抜き攻撃(東日本)@\(^o^)/ [ニダ] 2016/11/16(水) 10:06:13.12 ID:OdWWpc4nO.net
78: チキンウィングフェースロック(石川県)@\(^o^)/ [US] 2016/11/16(水) 10:40:54.50 ID:HQ7Ai9+U0.net
6: ダブルニードロップ(庭)@\(^o^)/ [NL] 2016/11/16(水) 10:07:33.38 ID:0OA4MG1W0.net
ノーガード戦法の俺に視覚など無い
俺に注目してる人間のほうが恥を知れ
7: ニールキック(大阪府)@\(^o^)/ [MX] 2016/11/16(水) 10:07:42.17 ID:dRapZn9J0.net
87: 魔神風車固め(チベット自治区)@\(^o^)/ [US] 2016/11/16(水) 10:46:11.12 ID:UMhQdti50.net
>>7
もうAndroidOSのガラケーしか発売されないからな
13: ナガタロックII(catv?)@\(^o^)/ [US] 2016/11/16(水) 10:10:09.16 ID:Mk7iVio00.net
昨日カーチャンからメールで送られてきた「帰りにトマトケチャップ買ってきて」が覗かれてるの??
許せんな
211: ネックハンギングツリー(庭)@\(^o^)/ [VE] 2016/11/16(水) 12:22:05.62 ID:ApBQK1X40.net
>>13
帰って来たら、なぜか
トマトケチャップが届いてた…
なんて事でもあったら
いや、そういう問題ではないのは
わかってるがw
232: ボ ラギノール(富山県)@\(^o^)/ [ニダ] 2016/11/16(水) 12:49:44.91 ID:r9XyNM+f0.net
>>13
かーちゃんがトマトケチャップまってるんだから早く帰れよ
オムライスが白ゴハンにされるぞ
14: 32文ロケット砲(滋賀県)@\(^o^)/ [US] 2016/11/16(水) 10:11:34.85 ID:U0Q2ymDH0.net
15: ウエスタンラリアット(中部地方)@\(^o^)/ [US] 2016/11/16(水) 10:12:22.05 ID:tJ7DOF6L0.net
17: テキサスクローバーホールド(神奈川県)@\(^o^)/ [NL] 2016/11/16(水) 10:13:08.39 ID:I538ErHB0.net
激安中華スマホなんか買うやつって、そういうのも込みで買ってるんじゃないの?
18: タイガースープレックス(神奈川県)@\(^o^)/ [US] 2016/11/16(水) 10:14:10.75 ID:EpfeBrQE0.net
25: ファイナルカット(長野県)@\(^o^)/ [JP] 2016/11/16(水) 10:17:20.57 ID:BNyWQ4Gz0.net
せめて政府関係者や官僚あたりは国産にしとけ。企業幹部とかもな
26: ジャンピングDDT(東京都)@\(^o^)/ [US] 2016/11/16(水) 10:17:36.07 ID:BOHybZ8P0.net
33: ダイビングヘッドバット(dion軍)@\(^o^)/ [US] 2016/11/16(水) 10:20:21.54 ID:DWaKkOtt0.net
泥もPC/AT互換機みたいに端末だけ売ってプレーンのOSをクリーンインストール出来るようにしろよ
41: 膝十字固め(catv?)@\(^o^)/ [US] 2016/11/16(水) 10:22:33.01 ID:RIcLeYfT0.net
日本で売られてる中華端末はどうなのか調べてから記事にしろよ
44: ヒップアタック(神奈川県)@\(^o^)/ [US] 2016/11/16(水) 10:23:08.84 ID:7/4bCoE30.net
52: 魔神風車固め(チベット自治区)@\(^o^)/ [ヌコ] 2016/11/16(水) 10:25:44.58 ID:+w7Soywk0.net
中華製じゃなくても皆すっぱ抜かれてるから問題ないわ
54: 雪崩式ブレーンバスター(新疆ウイグル自治区)@\(^o^)/ [DE] 2016/11/16(水) 10:27:46.94 ID:o2KZ0r7I0.net
55: バーニングハンマー(茸)@\(^o^)/ [GB] 2016/11/16(水) 10:28:13.64 ID:hwvvr7IW0.net
57: ジャンピングパワーボム(やわらか銀行)@\(^o^)/ [US] 2016/11/16(水) 10:28:51.46 ID:4kevpsvd0.net
59: ドラゴンスープレックス(空)@\(^o^)/ [TW] 2016/11/16(水) 10:29:11.23 ID:JbB8+pEH0.net
61: キン肉バスター(大阪府)@\(^o^)/ [NL] 2016/11/16(水) 10:30:21.00 ID:x0DRCgdD0.net
70: キン肉バスター(大阪府)@\(^o^)/ [NL] 2016/11/16(水) 10:36:44.11 ID:x0DRCgdD0.net
82: ジャストフェイスロック(東日本)@\(^o^)/ [US] 2016/11/16(水) 10:42:51.66 ID:oUinsdsS0.net
84: ファルコンアロー(茸)@\(^o^)/ [US] 2016/11/16(水) 10:43:15.51 ID:kcjwg6TO0.net
86: アイアンフィンガーフロムヘル(庭)@\(^o^)/ [US] 2016/11/16(水) 10:44:49.83 ID:q+BaMnL10.net
94: 超竜ボム(WiMAX)@\(^o^)/ [US] 2016/11/16(水) 10:50:57.47 ID:JQgYaGtR0.net
100: エクスプロイダー(愛知県)@\(^o^)/ [EU] 2016/11/16(水) 10:54:58.70 ID:D6iKvyWj0.net
105: 栓抜き攻撃(やわらか銀行)@\(^o^)/ [US] 2016/11/16(水) 10:56:40.81 ID:Wgz69yg20.net
108: スパイダージャーマン(やわらか銀行)@\(^o^)/ [NL] 2016/11/16(水) 10:58:47.69 ID:mpLfY87u0.net
110: ジャンピングエルボーアタック(家)@\(^o^)/ [SG] 2016/11/16(水) 11:01:12.06 ID:Ikfj+phF0.net
>>108
アイロンに無線LAN仕込んでスパイウェアで攻撃ってのはあったな
113: アイアンフィンガーフロムヘル(関東・甲信越)@\(^o^)/ [ニダ] 2016/11/16(水) 11:03:04.61 ID:Nahiw2RdO.net
128: ランサルセ(SB-iPhone)@\(^o^)/ [US] 2016/11/16(水) 11:16:16.51 ID:OIg7O5ws0.net
133: シューティングスタープレス(茸)@\(^o^)/ [CA] 2016/11/16(水) 11:22:16.68 ID:7Y+wSjqG0.net
136: 垂直落下式DDT(神奈川県)@\(^o^)/ [US] 2016/11/16(水) 11:24:44.59 ID:dqjmD8Ie0.net
よく分からないんだが
キャリアで売られてる端末は大丈夫で
SIMフリーのアンドロイドで情報抜かれるってこと?
151: パイルドライバー(群馬県)@\(^o^)/ [US] 2016/11/16(水) 11:35:23.99 ID:641FT2lW0.net
Androidのセキュリティ機構ってなんだったの?ザル?
154: 断崖式ニードロップ(禿)@\(^o^)/ [US] 2016/11/16(水) 11:40:13.27 ID:YALeyXiM0.net
172: 膝十字固め(空)@\(^o^)/ [IT] 2016/11/16(水) 11:53:42.51 ID:sAseDWyv0.net
181: ダイビングフットスタンプ(大阪府)@\(^o^)/ [US] 2016/11/16(水) 12:03:05.81 ID:GoeISdIf0.net
>ユーザーが送受信したSMSの本文や連絡先、通話履歴と電話番号、端末の識別番号などの情報が収集
これはメチャクチャ悪質だよね…
こういう話とグーグルのビッグデータ収集を一緒に語ってる人は、何が危険かちゃんと分かってるのかな?
223: ジャストフェイスロック(やわらか銀行)@\(^o^)/ [US] 2016/11/16(水) 12:40:51.98 ID:7zO7X9Qd0.net
中国製の常識
何を今さら