2016年11月17日木曜日

Android端末から情報がタダモレ


ぼや川より
パスワード・今度こそは・覚えとこ
・・・なんだっけ?・・・

2016/11/15米モバイルセキュリティ企業のKryptowire
米国で販売されていた複数の
Android端末のファームウェアに、ユーザーの個人情報を収集して許可なく中国のサーバに送信
と発表
Android端末のファームウェアのコードやネットワークを分析した結果
BLU Products製の端末などでユーザーが送受信したSMSの本文や連絡先、通話履歴と電話番号、端末の識別番号などの情報が収集され
上海にあるサーバに定期的に自動送信されていた
問題のファームウェアでは、端末にインストールされているアプリケーションの情報を収集
Androidのパーミッションをかわしたリモートから特権でコマンドを実行
リモートから端末のプログラムに変更を加えたりすることも可能だった
さらにファームウェアの更新によって、ユーザーの許可なくアプリケーションをインストールする機能
位置情報を外部に送信できる機能を追加できていた

こうした監視活動は商用のFirmware Over The Air(FOTA)を使って行われ
Shanghai Adups Technologyという企業が管理していた
同社は2016年9月時点で上海や北京、東京、米マイアミなど150カ国以上に拠点を持ち
アクティブユーザーは公称7億人以上
市場シェアは公称70%超
同社のファームウェアはZTEやHuaweiをはじめとする大手メーカーや携帯電話会社、半導体メーカーなど400社以上の製品に採用され
幅広いウェアラブル端末やモバイル端末、自動車、テレビなどに組み込まれている

Shanghai AdupsはNew York Timesなどの取材に対し、問題の機能は中国市場に限って使う目的で開発されたもの
手違いで米国のスマートフォンに搭載されてしまったと説明
中国政府の関与は否定している

・・・政府じゃなくて人民解放軍?

今日は~
ホトトギス/Cuculus poliocephalus
の終わりかけ
花期が長い
1月くらい咲いてる
遠目では茶色っぽいけど
よく見ると
紫がかってる

0 件のコメント:

コメントを投稿