中国メーカー製のファームウェアに個人情報を無断で外部サーバに送信するスパイウェアが発見される

2016/11/16 11:36 juggly.cn デジタル・IT

米国の Amazon や BestBuy といった大手小売店で発売された中国製ファームウェアを搭載した Android スマートフォンに、ユーザーの個人データを他社のサーバに無断で送信していることが発見され話題となっています。今回の報告は、米 BLU が提供している R1 HD です。この機種がユーザーの電話番号や端末のユニーク ID、通話履歴、SMS 本文、アドレス帳、IMS、IMEI などの情報をユーザーに許可を得ることなく外部サーバに送信しているというのです。BLUE R1 HD は単に Amazon で販売されているスマートフォンではなく、Amazon がプライムメンバー向けに割安で販売する Prime Exclusive の対象モデルなのです。Amazon 提供のスマートフォンなのでこれほどまでに大きく取り上げられています。KryptoWire の調査によると、BLU R1 HD のファームウェアは中国のソフトウェア企業 Shanghai Adups Technology が提供しており、同社がスパイウェアを追加したと見られています。今回の問題が報じられた後、Amazon は BLU R1 HD の購入者に対し、BLU より “問題修正” のファームウェアアップデートが配信されるとメールで通達しています。早々に対処しようとしています。しかし、メールの中では、KryptoWire が報告した問題への言及はありません。Source : KryptoWire