中国企業が開発・提供しているスマホ向けファームウェアにバックドア、多くの端末に影響か 65
ストーリー by hylom
おそろしい 部門より
おそろしい 部門より
中国のShanghai ADUPS Technologyが開発したスマートフォン向けファームウェアにバックドアが仕込まれており、位置情報や通話履歴、連絡先、テキストメッセージなどを中国内に送信していたことが判明したという(PC Watch、kryptowireの発表)。
ADUPSはFOTAという、無線ネットワーク経由でアップデート可能なファームウェアを提供する企業。さまざまな端末向けチップセットに対応し、200以上の国や地域で、7億以上のユーザーが利用しているという。
バックドアを発見したセキュリティ企業kriptwireによると、送信しているデータはテキストメッセージ全文や連絡先リスト、電話番号付きの通話履歴、デバイスID、IMSI、IMEIなどを含む個人情報および端末情報。さらに、特定のキーワードを含むユーザーやテキストメッセージを指定して情報を抜き出すことも可能で、このキーワードは外部から設定が可能になっていたという。さらにAndroidのパーミッション機構を無視して情報収集をしたり、外部からシステム権限でコマンドを実行したり、デバイス内のプログラム書き換えを行う事もできるという。ただし、メールアドレスの収集やキーロギングの機能は備えていないとのこと。
2011年に米Sprint携帯の「ユーザーに無断で情報送信を行う機構」が問題になったが、ここで問題となった「Carrier IQ」と比較すると任意のアプリインストールやアップデートなどができる点がより悪質のようだ。
相変わらずのバックドア (スコア:1)
三大キャリアは該当の商品の販売中止、リコールくらいするんだろうか?
Re:相変わらずのバックドア (スコア:3, 参考になる)
Gigazineの記事 [gigazine.net]によれば、問題の機種は
らしいから、日本のキャリアでは見かけないような気がする
# どれか採用してるキャリアあったっけ?
Re:相変わらずのバックドア (スコア:4, 参考になる)
日本でも販売されてる ZTE や Huawei とかは、どれに使われているか、まだ公開してない。
Samsung/LG/Sony については FOTA は独自開発してるから、この件は関係なさそうだけど、モデルによっては使ってるのがあるかも。
日本メーカーは独自にやってるかどうかも謎なので不明。
各キャリアは、検査が必要だと思うよ。
Re:相変わらずのバックドア (スコア:3, 参考になる)
ユーザーの行動をトラッキングするソフトウェアがどの程度の数の端末にインストールされているのかは不明で、
HuaweiとZTEはこの件に関するコメントを断ったそうです。
うわ、ほぼ真っ黒に近い灰色って感じやw
通話履歴に関してはファームに仕込まれたんじゃ防ぎようがないけど、テキストメッセージなどは
SMSなどの代わりに、WhatsAppなどのアプリケーション層でエンドツーエンドで暗号化するようなアプリ [techcrunch.com]
等を利用するようにすれば、内容まで読まれるような事態は防げるな。
ちなみにGoogleのAlloはデフォルトではエンドツーエンドの暗号化はオフになってる [kaspersky.co.jp]から、気を付けてね。
Re: (スコア:0)
汚染されてるOSの上で暗号化してどうして内容を読まれずに済むの?
Re: (スコア:0)
層が違うからだよ。
Re: (スコア:0)
Re: (スコア:0)
キーロガーはデバイスドライバレベル、暗号化ライブラリはユーザランド、RATはシステム特権で全部バラバラだから揃ってても大丈夫???
Re: (スコア:0)
Re: (スコア:0)
全然わかっていない。
Re: (スコア:0)
例えば君が友達と二人の間だけで決めた暗号で話していれば、
すぐ横で誰かが聞き耳をたてていたとしても、何を話しているか内容を悟られることはないだろう。
そういう話。
Re: (スコア:0)
Re: (スコア:0)
脳内で暗号化して送ればSMSで読まれても問題ないってことですね。
脳内でなければ、ばれてしまう可能性がありますね。
携帯内での暗号化は暗号化前のデータをどう扱うか難しいですね。復号後のデータもですけど
Re: (スコア:0)
中間者攻撃は同じ層まで上ってこないとできないよ。
Re: (スコア:0)
>貴方が話している友達は本物の友達ですか?
中国人の部屋です
Re:相変わらずのバックドア (スコア:1)
はい (お金を払っている間は)
Re: (スコア:0)
OSじゃなくてファームウェア
Re: (スコア:0)
テキストレンダラをフックすればエンドツーエンド暗号化とか何の意味もないのでは?
Re: (スコア:0)
あんたの能力が足りないだけでしょう。
Re: (スコア:0)
Re: (スコア:0)
そうだね、/system/app/FWUpgradeProvider.apk(com.adups.fota.sysoper)はメインのCPUと独立したRAMを持つモデムで実行されるからね。
されると思った?
Re: (スコア:0)
能力でどうにかなると思っているのが笑えるw
Re: (スコア:0)
> 理解できのだけど
秀逸な文章だな。
理解できるのか出来ないのか... 2chで流行りそうだ。
Re: (スコア:0)
iPhoneも中国で作ってるな
Re:相変わらずのバックドア (スコア:2, すばらしい洞察)
これ、キャリアの良心に依っていんだろうか。
総務省はそろそろ動かないとダメなんじゃないの?
少なくともキャリアには、当該ファームウェアを搭載しているのかどうかを調査・公表させないといけないのでは?
Re:相変わらずのバックドア (スコア:1)
数年前「ドコモのスキンが韓国むけの通信やってるのは何で?」と聞いたこと有るが「やってません」だったな。
なのでスクリーンショットを送って「じゃあこのコネクションは何?」と再度送ったら無反応。
Re: (スコア:0)
私企業がここまでやるメリットってなんだろ。
Re: (スコア:0)
ビッグデータを欲しい人たちがいるんでしょ
Re: (スコア:0)
こんなにセンシティブなデータをビッグデータって言わないで
Re: (スコア:0)
消費や思想の傾向を分析して、より使いやすく便利な商品をつくるためじゃね?
中国の行政府から相手にされなくても、たとえば米国政府は米国民のどうこう知りたいはず
それが高じてNSAやエシュロンの民営化とかなったりしてね
Re: (スコア:0)
中国共産党の脅威を取り除くためです。
Re:相変わらずのバックドア (スコア:1)
冗談じゃなく、マジでそれだよな。
国策で、中国内の端末を管理できるようにしろとお達しがあって、それに従って作った端末を
そのまんま他国に流したから問題になっている。
逆に言うと、バックドアがなかったら中国じゃ違法。
PCにも管理クライアントを強制インストールする法案つくってなかったっけ?
頓挫したんだったか?
Re: (スコア:0)
>私企業がここまでやるメリットってなんだろ。
私企業でしょうが元締めは同じ党ですからね。
Re: (スコア:0)
3大じゃないが、プロバイダオススメのタブレットはどうなんかな。
HUAWEI製 MediaPad T1K 10.0 LTE [eonet.jp]
ユーザ通知なし (スコア:1)
いかに言い訳しようと、ユーザへの通知なしの時点で悪意あるとしか思えませんよね……。
別のADUPSの顧客 (スコア:0)
いくつかのBLUの製品で、この迷惑メールと迷惑電話を収集する機能が有効化されたのだが、これは別のADUPSの顧客からの要求で、誤って実装してしまったという。
⇒わざと有効化した製品というのも興味津々
HuaweiやZTEはこれとは違うんですかね
もう中華の通信機器は信用できまへん
Re: (スコア:0)
もう中華の通信機器は信用できまへん
いつから中華通信機器が安全だと錯覚していた?
Re: (スコア:0)
そんなスマホで大丈夫か
大丈夫だ俺の価値なんて無い
オレのスマホ(中華製) (スコア:0)
オレのスマホ(中華製)
Log Kit とか 生产测试(中華文字?簡体字?) とか 動いているんだが、
もしかして残念なヤツ?
Re: (スコア:0)
SIM抜いてWi-Fiオンリーで接続して
ルーターで中華ブロックしつつログチェックしてみたら?
# PCへのアドホックでWiresharkってのもあり
Re: (スコア:0)
宅配・小売店向け物流業のドライバーが荷物の受領認証に使うバーコードリーダー/カードリーダー
それとつながっているモバイルルーターがファーウェイの小判型モバイルルーターのOEM品な場合が多いけど
スマホじゃないから無関係かな
Re:オレのスマホ(中華製) (スコア:1)
特定の機種が問題を持っているかどうかは調べなければわかりませんが、
少なくともスマホじゃないから安全とは判断できません。
・スマホと違ってまともなUIが表に出てないからよりバレにくい
・見えてないだけでOSもプロセッサも載っているので、任意のソフトウェアを動作させることに支障はない。
・暗号化されていない通信内容はすべてチェック可能。通信内容以外に大まかな位置情報も取得可能
・WAN側I/Fがいきなり4Gで自前機器を接続できないのでメーカー以外での検査が難しい
ま、言うだけならの世界であって、実際に実装しようとすれば色々難しい点もあるでしょうけど。
それより、日本国内のキャリアのコアネットワークにHuaweiやZTEのNW機器がそれなりの数導入されています。
どこのキャリアとは言いませんが、言わないのは秘匿したいのではなくて、私は1キャリアの設備しか見たことが無いので、
他のキャリアでは使用していないとは言えないからです。
個人的にはHuaweiやZTE、Lenovo、Xiaomiなんかの機器は種別を問わず絶対に買いません。それ以外のメーカーの
機器であってもNWに接続するものはすべて使用前にパケットキャプチャして確認するので、単に買っても無駄になる可能性が
高い物は買わないというだけですが。
Google黙認? (スコア:0)
PCWatchの記事の最後に「GoogleとBLU両方の承認を得ている」とあるが、説明不足でこれだけだと
両社のチェックがザルとか認めていたということにも読めてしまうな
Re: (スコア:0)
PCWatchの記事の最後に「GoogleとBLU両方の承認を得ている」とあるが、説明不足でこれだけだと
両社のチェックがザルとか認めていたということにも読めてしまうな
G〇〇gle<うちもやってるんで黙認してますた
みたいな?
# オイマテ
rootketみたいなもの? (スコア:0)
rootletみたいなもの?
昔ソニーが作ったものに似てる感じかなぁ
あれはCDに仕込んで、PCへ送り込んで情報を盗む奴だったけど(さらに音楽に雑音入れる機能まであったね)
明らかに悪意を持って開発してたよね。
Re: (スコア:0)
音楽に雑音入れる機能
最近取り込んだCDがそれ付きのがありましたよ。
レーベルゲートCD2はWin8.1の環境でも有効に作用するようです。
結局Macで取り込みました…
中国市場に限って使う目的で (スコア:0)
ITメディアの記事で [itmedia.co.jp]「中国市場に限って使う目的で開発されたもので、手違いで米国のスマートフォンに搭載されてしまった」ってあるけど、
中国国内では意図的に仕込んでるって認めてるってこと?
Re: (スコア:0)
認めるも何も、中国では検閲ソフトの導入が義務化されてる。
バックドアがなかったら違法。
中国、7 月から全パソコンに検閲ソフト義務化
http://yro.srad.jp/story/09/06/10/000213/ [yro.srad.jp]
これはパソコンの話だが、目的から考えれば当然スマホも対象だろう。
FREETELのpriori3sには入ってる模様 (スコア:0)
-bash-4.4$ ps | grep adups
7531 u0_a25 0:01 com.adups.fota
ファーム、読めないとダメ (スコア:0)
その中古で買ってきたNICやHDD,SSDは、安全ですか?にきちんと答えられないのは、PCとて同じ
書き換えられると問題だけど、ファームは共通命令で読み出せるようにすべき
あるいは、読み出し端子がどっかにでてるとか。