米Amazon、「スパイ機能」入りファームウェアを搭載したBLUの格安スマホを販売停止に 49
ストーリー by hylom
Android端末を買う前にファームウェアのメーカーを調べなければ 部門より
Android端末を買う前にファームウェアのメーカーを調べなければ 部門より
米BLU Products製のAndroidスマートフォン「BLU R1 HD」や「BLU Life One X2」などが、ユーザーの許諾無しに個人情報を中国のサーバーに送信していたことが判明したという(ITmedia、日経ITpro)。これを受けて、この端末を販売していた米Amazon.comは同社製のスマートフォン販売を停止したとのこと。
セキュリティ関連のカンファレレンスBlack Hatで発表されたもので、送信されている情報はユーザーが入力したテキストメッセージの全文、通話履歴、電話番号、アドレス帳データ、端末識別情報(IMSIおよびIMEI)など。
この情報収集はファームウェアレベルで行われているとのこと。これはファームウェアをネットワーク経由で更新するための機能の1つとして実装されており、この機能を利用することで外部から端末をHTTP経由で操作し、各種情報を引き出したり、アプリをインストールさせられるようになっていたという。
このファームウェアはShanghai ADUPSTechnologyによって実装されているもので、ほかのメーカーも採用しているとのこと。この問題については昨年11月にも話題となっていたが、BLUは対処したと発表していたという。
Appleなら何やっても許される、そうiPhoneならね (スコア:4, おもしろおかしい)
どのiOSでしたっけ?位置情報をオフにしてても勝手に記録してて、PCに暗号化もせず保存し続けてたのって
あれだけのことやっておいて
「単なるバクだ。直したから問題ない」で済ませたんですからねぇ
今回の件も同じことになるんじゃないでしょうか?
なぜならAppleがそうやった前例があるからです
Re:Appleなら何やっても許される、そうiPhoneならね (スコア:1)
そのことはiPhoneのソフトウェア使用許諾契約にちゃんと書かれているからな。
BLUは明記しているのかね?
Re: (スコア:0)
iPhoneのソフトウェア使用許諾書:「汝、疑うことなかれ」
Re: (スコア:0)
反論はしないよ。ただ過去に粘着し続ける人間を卑しいと蔑むだけのことだ > 負け組無能
Re: (スコア:0)
そうだね。
刑務所から出てきた人を、二度と同じことをするとは思っちゃいけないもんね。
あなたは、聖人君子みたいな言いようはするが、実行はできない偽善者にすぎんよ。
過去は未来を推測する、重要な材料だよ。
Re: (スコア:0)
偽善者上等。後ろ向きが前提の未来を推測するほど
やさぐれてはいないし、囚われてもいないのでね
Re: (スコア:0)
いつものひとだー
Re: (スコア:0)
MS信者を装ったMSアンチだろうね
Re: (スコア:0)
>> そのことはiPhoneのソフトウェア使用許諾契約にちゃんと書かれているからな。
>そんなもんないよ
あるよ
iOS4.1 ソフトウェアライセンス [apple.com](PDF) p.20
4. データ使用に対する同意
(b) 位置データ Appleならびにそのパートナーおよびライセンシーはお客様のiPhoneを通じて得た位置情報にしたがって、
お客様にサービスを提供いたします。これらのサービスを提供し、改善するにあたり、利用可能な場合、
Appleならびにそのパートナーおよびライセンシーは、お客様のiPhoneのリアルタイムの地理的位置を含む
お客様の位置情報および場所検索を送信し、収集し、保持し、処理し、使用することができます。
ちゃんと書いてあるやん。
>そもそも
>「位置情報をオフにしている」、
>「大規模災害などでもない」、
>「行政からの要求などでもなく、Appleが勝手に位置情報抜いてる」
あのね、携帯電話はGPSをOFFにしていても、機内モードにでもしない限り、どの基地局に繋がっているか
という情報から、おおまかな位置は常に把握で
Re: (スコア:0)
とりたててAppleをやり玉に上げなくても、またか感あるし。
Appleならユーザーの全裸画像流出も実際にあった、そうiPhoneならね (スコア:0)
Appleならユーザーの全裸画像流出も実際にあった、そうiPhoneならね
全文表示 | 米有名女優のヌード画像大量流出 iPhoneのセキュリティーの甘さが危機招く
https://www.j-cast.com/2014/09/02214796.html?p=all [j-cast.com]
今週の日曜プログラミングにいかが: 彼女漏れチェック (スコア:3, 興味深い)
例えば1万以下で安いことで有名の「geanee」のスマートフォン。
標準で削除できないアプリが入っていて、GPSを無効にしていてもGPS関連のサーバ(中国内のIP)につなごうとします。
更にQualcommのOS系アプリも接続を試みます。
あなたがお使いの彼女が漏らしてないかどうか確認したい紳士のキミは、
ぜひ以下のテストを行ってもらいたい。
1. 「NetGuard」というファイアウォールアプリをインストール。Githubからでも入手可能。
2. 飛行機モードにして、Wifiもオフにしておく。
3. ロギングを有効化。
4. 全部ブロックの状態にする(アイコンをタップして全部オレンジにする)
5. で、飛行機を解除。ネットにつなごうとするアプリでログが埋まります。
私はNetGuardのプロ版を持っているので、無料だとログは取れないかもしれない。
Re:今週の日曜プログラミングにいかが: 彼女漏れチェック (スコア:2, 興味深い)
GPSを使おうと思ってデバイスを有効にしたあとでSLPサーバにつなぎに行くんじゃ
遅い。数時間ごとにアシストデータ持ってきて備えておくのは妥当な動作だと思う。
標準のsupl.google.comは中国から必ずアクセスできるとは言い難いから中国内のサーバ
も登録するのは不思議じゃないよね。
まあこの辺の動作はそのへんのmediatekの石積んだ中華デバイスならエンジニアリング
モードでログ見られるし別にこっそりやってるわけじゃなかろーに。
Re: (スコア:0)
なお、Google系を全部削除あるいは無効化して(adbのhideコマンド)も、無効化できないアプリは
ゾンビのようにつなごうとします。そのようなアプリは、大抵DNSを参照してからつなごうとするので
DNSをNetGuardでフィルタリングしてあげてください。(rootでなくても、このアプリはHOSTSファイルが使えます)
完璧を目指すなら、
Orbotをインストール。
全部拒否設定にする。
Firefox/Orfoxをインストール。Orbotのプロキシを使うように設定。
NetGuardは、Orbotのみを許可し、それ以外は拒否するように設定しておく。
タイトル (スコア:0)
最近はこういうのをプログラミングって言うのか
Re: (スコア:0)
コア部分はGPLv3で、一式公開されてました。コンパクトにまとまって読みやすかったですよ。
やっぱり、こういうのを作りたかったら、VPNServiceを使うんですね
Re: (スコア:0)
そういうのを読むのをプログラミングって言うのか
Re: (スコア:0)
ということで、ソースコード解析は業務時間外にお願いします
Re: (スコア:0)
何なの、この人は
チェックしたいならミラーポートをロギングする方が楽だろ
Re: (スコア:0)
それができる人なら、調べるまでもないこと
Re: (スコア:0)
ここはスラドですよ
Re: (スコア:0)
スラドだったらどうかしたんですか?
僕ちゃんスラドなんか見てて偉いみたいな?
Re: (スコア:0)
アレゲですなあ...
Re: (スコア:0)
さすがにこれはアレゲではない。
まさにアレ。
Re: (スコア:0)
変態!変態!変態!
そういえばHuaweiも (スコア:2, 参考になる)
怪しい動きをしている [sumahoinfo.com]という話があるな。
どういう周辺構造? (スコア:0)
BLUってたしかアメリカのメーカーなわけだけど、
中国となんらかの結びつきがあったってことなんですかね。
氷山の一角 (スコア:5, 興味深い)
製品設計はアメリカの本社で行い、中国のメーカーに生産委託してるそうな
アップルの場合は設計がアメリカ、生産の請負は台湾のホンハイ、製造がその直下の中国工場だけど
今回のはダイレクトに中国メーカーがOEM元になってるので
お上の指導でそういう機能を盛り込むよう圧力があったのかもね。
おそろシナ
ハンロンの剃刀 (スコア:0)
中国製のファームウェアをろくに調査もせずに採用したってだけの話だろ。
Re: (スコア:0)
こうなってくるとwiko mobileも気になってきますね。
たぶんビジネスの仕組みはおんなじはずなので。
Re:どういう周辺構造? (スコア:3)
BLU Life One X miniはWiko U mobile primeとYU Yureka Blackと同一ハードウェアですからね。みんな横並びで怪しいでしょう。
Re: (スコア:0)
アメリカにもUPQみたいなメーカーも有るって事。
監査が要るなぁ (スコア:0)
今回のはたまたま見つかったのでしょうか?
あるいはいろいろな機種をテストしてそれで見つけたのでしょうか?
リリースされたら、一定期間通信監視して変なことやっていないか
評価機関があってもいいかもしれない。
アンチウイルスの会社とかでやってくれないかなぁ
# で、時間差で動き出すスパイウェアとかイタチごっこ開始ですか
LINEって電話帳勝手に送るよね (スコア:0)
それはどうなの?
Re: (スコア:0)
LINEに電話帳アクセスを許可しなければいい。
キンドル (スコア:0)
キンドルもスパイしてるのに何が問題なんですか?
Re: (スコア:0)
大阪の路駐おばさん
Re: (スコア:0)
そりゃNSAの時はあれだけ騒ぎになったんだし、世界中のスマホ他情報機器を製造している中国も同じことをしているんじゃないかという「疑惑」が出たら騒ぎにもなるでしょ。まあ、今回の件だと中国政府機関はノータッチで、単にファームウェアメーカーが金儲けの為に仕込んだ可能性もあるけど。
#若しくは、会社ぐるみでもなく、内部で犯罪組織等と内通してた社員がいた可能性も…?
他のスマホもスパイツールでしょ (スコア:0)
なんで内側カメラがあるのか考えたことのない馬鹿でもスマホを使っている。
オール電化wwwスマートハウスwww指紋認証、格安DNA検査
すでに監視されて選別されてるというのに時すでに遅し。
Re: (スコア:0)
で、あなたはどんなスマホつかってますか?
まさか、この時代にガラケーとか?w
Re: (スコア:0)
誰も、スマホ使うなとか、自分は使っていないとか言ってないのにこのセリフ。
Re: (スコア:0)
特にノートPCに付いているカメラなんて本当に要らないんだけどねぇ。
Re: (スコア:0)
すいませーん、Skypeビデオ通話で連絡取りたいんですけれどいいですか?