中国のShanghai ADUPS Technologyが開発したスマートフォン向けファームウェアにバックドアが仕込まれており、位置情報や通話履歴、連絡先、テキストメッセージなどを中国内に送信していたことが判明したという。
ADUPSはFOTAという、無線ネットワーク経由でアップデート可能なファームウェアを提供する企業。さまざまな端末向けチップセットに対応し、200以上の国や地域で、7億以上のユーザーが利用しているという。
バックドアを発見したセキュリティ企業kriptwireによると、送信しているデータはテキストメッセージ全文や連絡先リスト、電話番号付きの通話履歴、デバイスID、IMSI、IMEIなどを含む個人情報および端末情報。さらに、特定のキーワードを含むユーザーやテキストメッセージを指定して情報を抜き出すことも可能で、このキーワードは外部から設定が可能になっていたという。さらにAndroidのパーミッション機構を無視して情報収集をしたり、外部からシステム権限でコマンドを実行したり、デバイス内のプログラム書き換えを行う事もできるという。ただし、メールアドレスの収集やキーロギングの機能は備えていないとのこと。
2011年に米Sprint携帯の「ユーザーに無断で情報送信を行う機構」が問題になったが、ここで問題となった「Carrier IQ」と比較すると任意のアプリインストールやアップデートなどができる点がより悪質のようだ。
0 件のコメント:
コメントを投稿