パスワードを忘れた? アカウント作成
12982684 story
プライバシ

中国企業が開発・提供しているスマホ向けファームウェアにバックドア、多くの端末に影響か 65

ストーリー by hylom
おそろしい 部門より

中国のShanghai ADUPS Technologyが開発したスマートフォン向けファームウェアにバックドアが仕込まれており、位置情報や通話履歴、連絡先、テキストメッセージなどを中国内に送信していたことが判明したという(PC Watchkryptowireの発表)。

ADUPSはFOTAという、無線ネットワーク経由でアップデート可能なファームウェアを提供する企業。さまざまな端末向けチップセットに対応し、200以上の国や地域で、7億以上のユーザーが利用しているという。

バックドアを発見したセキュリティ企業kriptwireによると、送信しているデータはテキストメッセージ全文や連絡先リスト、電話番号付きの通話履歴、デバイスID、IMSI、IMEIなどを含む個人情報および端末情報。さらに、特定のキーワードを含むユーザーやテキストメッセージを指定して情報を抜き出すことも可能で、このキーワードは外部から設定が可能になっていたという。さらにAndroidのパーミッション機構を無視して情報収集をしたり、外部からシステム権限でコマンドを実行したり、デバイス内のプログラム書き換えを行う事もできるという。ただし、メールアドレスの収集やキーロギングの機能は備えていないとのこと。

2011年に米Sprint携帯の「ユーザーに無断で情報送信を行う機構」が問題になったが、ここで問題となった「Carrier IQ」と比較すると任意のアプリインストールやアップデートなどができる点がより悪質のようだ。

この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。
  • by Anonymous Coward on 2016年11月16日 17時23分 (#3115389)

    三大キャリアは該当の商品の販売中止、リコールくらいするんだろうか?

    • by Anonymous Coward on 2016年11月16日 17時36分 (#3115408)

      Gigazineの記事 [gigazine.net]によれば、問題の機種は

      ・R1 HD
      ・Energy X Plus 2
      ・Studio Touch
      ・Advance 4.0 L2
      ・Neo XL
      ・Energy Diamond

      らしいから、日本のキャリアでは見かけないような気がする

      # どれか採用してるキャリアあったっけ?

      親コメント
      • by Anonymous Coward on 2016年11月16日 18時07分 (#3115440)
        そのリストは BLU 社の製品の中では ってやつ。そもそも BLU の端末は日本向けに出てないから関係ない。
        日本でも販売されてる ZTE や Huawei とかは、どれに使われているか、まだ公開してない。

        Samsung/LG/Sony については FOTA は独自開発してるから、この件は関係なさそうだけど、モデルによっては使ってるのがあるかも。
        日本メーカーは独自にやってるかどうかも謎なので不明。

        各キャリアは、検査が必要だと思うよ。
        親コメント
        • by Anonymous Coward on 2016年11月16日 19時15分 (#3115501)

          ユーザーの行動をトラッキングするソフトウェアがどの程度の数の端末にインストールされているのかは不明で、
          HuaweiとZTEはこの件に関するコメントを断ったそうです。

          うわ、ほぼ真っ黒に近い灰色って感じやw

          通話履歴に関してはファームに仕込まれたんじゃ防ぎようがないけど、テキストメッセージなどは
          SMSなどの代わりに、WhatsAppなどのアプリケーション層でエンドツーエンドで暗号化するようなアプリ [techcrunch.com]
          等を利用するようにすれば、内容まで読まれるような事態は防げるな。

          ちなみにGoogleのAlloはデフォルトではエンドツーエンドの暗号化はオフになってる [kaspersky.co.jp]から、気を付けてね。

          親コメント
          • by Anonymous Coward

            汚染されてるOSの上で暗号化してどうして内容を読まれずに済むの?

            • by Anonymous Coward

              層が違うからだよ。

              • by Anonymous Coward
                通信の最適化ですね。よくわかります。
              • by Anonymous Coward

                キーロガーはデバイスドライバレベル、暗号化ライブラリはユーザランド、RATはシステム特権で全部バラバラだから揃ってても大丈夫???

              • by Anonymous Coward
                そうか。
              • by Anonymous Coward

                全然わかっていない。

            • by Anonymous Coward

              例えば君が友達と二人の間だけで決めた暗号で話していれば、
              すぐ横で誰かが聞き耳をたてていたとしても、何を話しているか内容を悟られることはないだろう。
              そういう話。

              • by Anonymous Coward
                貴方が話している友達は本物の友達ですか?
              • by Anonymous Coward

                脳内で暗号化して送ればSMSで読まれても問題ないってことですね。
                脳内でなければ、ばれてしまう可能性がありますね。

                携帯内での暗号化は暗号化前のデータをどう扱うか難しいですね。復号後のデータもですけど

              • by Anonymous Coward

                中間者攻撃は同じ層まで上ってこないとできないよ。

              • by Anonymous Coward

                >貴方が話している友達は本物の友達ですか?
                中国人の部屋です

              • はい (お金を払っている間は)

                親コメント
            • by Anonymous Coward

              OSじゃなくてファームウェア

          • by Anonymous Coward

            テキストレンダラをフックすればエンドツーエンド暗号化とか何の意味もないのでは?

      • by Anonymous Coward

        iPhoneも中国で作ってるな

    • by Anonymous Coward on 2016年11月16日 17時31分 (#3115400)

      これ、キャリアの良心に依っていんだろうか。
      総務省はそろそろ動かないとダメなんじゃないの?
      少なくともキャリアには、当該ファームウェアを搭載しているのかどうかを調査・公表させないといけないのでは?

      親コメント
      • by Anonymous Coward on 2016年11月17日 14時28分 (#3116007)

        数年前「ドコモのスキンが韓国むけの通信やってるのは何で?」と聞いたこと有るが「やってません」だったな。

        なのでスクリーンショットを送って「じゃあこのコネクションは何?」と再度送ったら無反応。

        親コメント
    • by Anonymous Coward

      私企業がここまでやるメリットってなんだろ。

      • by Anonymous Coward

        ビッグデータを欲しい人たちがいるんでしょ

        • by Anonymous Coward

          こんなにセンシティブなデータをビッグデータって言わないで

      • by Anonymous Coward

        消費や思想の傾向を分析して、より使いやすく便利な商品をつくるためじゃね?
        中国の行政府から相手にされなくても、たとえば米国政府は米国民のどうこう知りたいはず
        それが高じてNSAやエシュロンの民営化とかなったりしてね

      • by Anonymous Coward

        中国共産党の脅威を取り除くためです。

        • by Anonymous Coward on 2016年11月17日 8時56分 (#3115808)

          冗談じゃなく、マジでそれだよな。

          国策で、中国内の端末を管理できるようにしろとお達しがあって、それに従って作った端末を
          そのまんま他国に流したから問題になっている。
          逆に言うと、バックドアがなかったら中国じゃ違法。

          PCにも管理クライアントを強制インストールする法案つくってなかったっけ?
          頓挫したんだったか?

          親コメント
      • by Anonymous Coward

        >私企業がここまでやるメリットってなんだろ。

        私企業でしょうが元締めは同じ党ですからね。

    • by Anonymous Coward

      3大じゃないが、プロバイダオススメのタブレットはどうなんかな。
      HUAWEI製 MediaPad T1K 10.0 LTE [eonet.jp]

  • by Anonymous Coward on 2016年11月16日 18時50分 (#3115477)

    いかに言い訳しようと、ユーザへの通知なしの時点で悪意あるとしか思えませんよね……。

  • by Anonymous Coward on 2016年11月16日 17時36分 (#3115407)

    いくつかのBLUの製品で、この迷惑メールと迷惑電話を収集する機能が有効化されたのだが、これは別のADUPSの顧客からの要求で、誤って実装してしまったという。

    ⇒わざと有効化した製品というのも興味津々
     HuaweiやZTEはこれとは違うんですかね
     もう中華の通信機器は信用できまへん

    • by Anonymous Coward

      もう中華の通信機器は信用できまへん

      いつから中華通信機器が安全だと錯覚していた?

      • by Anonymous Coward

        そんなスマホで大丈夫か
        大丈夫だ俺の価値なんて無い

  • by Anonymous Coward on 2016年11月16日 18時11分 (#3115444)

    オレのスマホ(中華製)
     Log Kit とか 生产测试(中華文字?簡体字?) とか 動いているんだが、

    もしかして残念なヤツ?

    • by Anonymous Coward

      SIM抜いてWi-Fiオンリーで接続して
      ルーターで中華ブロックしつつログチェックしてみたら?

      # PCへのアドホックでWiresharkってのもあり

    • by Anonymous Coward

      宅配・小売店向け物流業のドライバーが荷物の受領認証に使うバーコードリーダー/カードリーダー
      それとつながっているモバイルルーターがファーウェイの小判型モバイルルーターのOEM品な場合が多いけど
      スマホじゃないから無関係かな

      • by Anonymous Coward on 2016年11月17日 7時44分 (#3115792)

        特定の機種が問題を持っているかどうかは調べなければわかりませんが、
        少なくともスマホじゃないから安全とは判断できません。

        ・スマホと違ってまともなUIが表に出てないからよりバレにくい
        ・見えてないだけでOSもプロセッサも載っているので、任意のソフトウェアを動作させることに支障はない。
        ・暗号化されていない通信内容はすべてチェック可能。通信内容以外に大まかな位置情報も取得可能
        ・WAN側I/Fがいきなり4Gで自前機器を接続できないのでメーカー以外での検査が難しい

        ま、言うだけならの世界であって、実際に実装しようとすれば色々難しい点もあるでしょうけど。

        それより、日本国内のキャリアのコアネットワークにHuaweiやZTEのNW機器がそれなりの数導入されています。
        どこのキャリアとは言いませんが、言わないのは秘匿したいのではなくて、私は1キャリアの設備しか見たことが無いので、
        他のキャリアでは使用していないとは言えないからです。

        個人的にはHuaweiやZTE、Lenovo、Xiaomiなんかの機器は種別を問わず絶対に買いません。それ以外のメーカーの
        機器であってもNWに接続するものはすべて使用前にパケットキャプチャして確認するので、単に買っても無駄になる可能性が
        高い物は買わないというだけですが。

        親コメント
  • by Anonymous Coward on 2016年11月16日 20時29分 (#3115564)

    PCWatchの記事の最後に「GoogleとBLU両方の承認を得ている」とあるが、説明不足でこれだけだと
    両社のチェックがザルとか認めていたということにも読めてしまうな

    • by Anonymous Coward

      PCWatchの記事の最後に「GoogleとBLU両方の承認を得ている」とあるが、説明不足でこれだけだと
      両社のチェックがザルとか認めていたということにも読めてしまうな

      G〇〇gle<うちもやってるんで黙認してますた

      みたいな?

      # オイマテ

  • by Anonymous Coward on 2016年11月16日 20時56分 (#3115590)

    rootletみたいなもの?

    昔ソニーが作ったものに似てる感じかなぁ
    あれはCDに仕込んで、PCへ送り込んで情報を盗む奴だったけど(さらに音楽に雑音入れる機能まであったね)
    明らかに悪意を持って開発してたよね。

    • by Anonymous Coward

      音楽に雑音入れる機能

      最近取り込んだCDがそれ付きのがありましたよ。
      レーベルゲートCD2はWin8.1の環境でも有効に作用するようです。
      結局Macで取り込みました…

  • by Anonymous Coward on 2016年11月16日 21時35分 (#3115626)

    ITメディアの記事で [itmedia.co.jp]「中国市場に限って使う目的で開発されたもので、手違いで米国のスマートフォンに搭載されてしまった」ってあるけど、
    中国国内では意図的に仕込んでるって認めてるってこと?

    • by Anonymous Coward

      認めるも何も、中国では検閲ソフトの導入が義務化されてる。
      バックドアがなかったら違法。

      中国、7 月から全パソコンに検閲ソフト義務化
      http://yro.srad.jp/story/09/06/10/000213/ [yro.srad.jp]

      これはパソコンの話だが、目的から考えれば当然スマホも対象だろう。

  • by Anonymous Coward on 2016年11月17日 10時31分 (#3115872)

    -bash-4.4$ ps | grep adups
      7531 u0_a25 0:01 com.adups.fota

  • by Anonymous Coward on 2016年11月17日 10時54分 (#3115890)

    その中古で買ってきたNICやHDD,SSDは、安全ですか?にきちんと答えられないのは、PCとて同じ
    書き換えられると問題だけど、ファームは共通命令で読み出せるようにすべき
    あるいは、読み出し端子がどっかにでてるとか。

typodupeerror

一つのことを行い、またそれをうまくやるプログラムを書け -- Malcolm Douglas McIlroy

読み込み中...