もう怖くてHuaweiやZTEの端末は使えない Android端末のファームウェアに隠し機能、ユーザー情報を中国に送信
過去にも色々とandroid周りにはバックドアやセキュリティホールの話はありましたが…
Galaxy Lab
Android端末のファームウェアにバックドアが仕組まれていました。
SMS本文や連絡先、通話履歴や電話番号などを中国のサーバに送付していたそうです。
問題のファームウェアのメーカーはShanghai Adups Technologyという会社で、ファームウェアメーカーとして中国で大手の会社です。
ファームウェアというのはチップや基盤類とAndroidなどのOSとの間を中継するプログラムです。
Shanghai Adups Technology社は迷惑メールなどの問題を解消するためにユーザーからの要望で搭載した機能だと発表していますが、どこまで本当なのかも不明ですし、仮に本当だとしてもユーザーに無断で情報収集することが許されるはずもありません。
該当する端末として現在判明しているのは米BLUというSIMフリーのスマートフォンを扱う会社の以下端末
R1 HD
Energy X Plus 2
Studio Touch
Advance 4.0 L2
Neo XL
Energy Diamond
ただしこれはあくまで現在判明している端末というだけであって、今後新たに対象となるファームを搭載した端末が見つかるかもしれませんし、また同社の別のファームで別のバックドアが見つかる可能性もあります。
Shanghai Adups TechnologyのファームはHuaweiやZTEの端末にも採用されているのですが。
別段同社が混入を指示したわけではないと思いますが、早急に調査して何らかの発表をしてくれないと、これはちょっと怖くて買えませんね。
しかし中国企業のいいわけは手違いというのが多いですね。
米国のAmazonなどのネット通販で販売されていたAndroid端末のファームウェアのコードやネットワークを分析した結果、BLU Products製の端末などでユーザーが送受信したSMSの本文や連絡先、通話履歴と電話番号、端末の識別番号などの情報が収集されていたことが分かった。こうした情報はユーザーが知らないうちに、上海にあるサーバに定期的に自動送信されていたという。