11/16/2016

米スマフォの一部に秘密のバックドア、中国にデータを送っていた

Slashdotより。プリインアプリは怖い。スマートフォンにもLittle Snitchのような機能が欲しい。

セキュリティ業者が多くのAndroidスマートフォンが、72時間毎に中国にすべてのテキストメッセージを送るバックドア機能を持つソフトウェアをプリインストールして出荷していると警告している。(編集者注: リンクは有料です; これはプレスリリースです。) ニューヨークタイムズが火曜日にレポートした。 「アメリカの当局は、これは広告目的の内密のデータマイニングか、中国政府が機密情報を収集する取り組みを意味するのかは不明であると言う。レポートから:
海外の顧客や使い捨てあるいはプリペイド携帯のユーザは、ソフトウェアによって最も影響を受ける人達である。しかし、その範囲は不明である。ソフトウェアを作っている中国企業Shanghai Adups Technology Companyは、そのプログラムが7億台以上の携帯、車、他のスマートデバイスで動いていると言う。あるアメリカの携帯製造会社BLU Productsは、その携帯の12万台が影響を受け、その機能を取り除くにはソフトウェアを更新する必要があると語った。脆弱性を発見したセキュリティ企業Kryptowireは、Adups softwareがテキストメッセージ、連絡先、通話記録、位置情報、他のデータなど完全な内容を中国のサーバに転送していた。プログラムはスマートフォンにプリインストールされており、その監視はユーザに開示されなかった、とKryptowireの副社長Tom Karygiannisは語った。「あなたが望んでも、それについて分からなかったでしょう。」とも彼は語った。

ITmediaSchneier on Security