【スパイウェア】BLUスマホ「問題ない」と開き直るも、Amazonで販売停止に

先日もお伝えしましたが、BLUスマホのスパイウェア疑惑で、今度は米Amazonで販売停止になった様子。

日本でも販売されているモデルも疑惑の端末に含まれていますが、日本代理店はコメントを出していません。また、日本Amazonでは普通に購入することが出来てしまいますが、疑惑の事はあまり周知されていない様子。

いかがなものでしょうか。

 

1: もばまとめ

米国で販売されているBLU製Androidスマートフォンの一部モデルで、ユーザーの個人情報が許可なく中国のサーバに送信されていると、セキュリティ研究者が報告した。[鈴木聖子,ITmedia]

米国のAmazon.comなどで販売されている米携帯端末メーカーBLU ProductsのAndroidスマートフォンについて、セキュリティ研究者がBlack Hatの発表の中で、ユーザーの個人情報が中国にあるサーバに許可なく送信されていると報告した。報道によると、Amazonはこの発表を受けて問題のスマートフォンの販売を中止。BLUでは「スパイウェアやマルウェアや秘密のソフトウェアは搭載していない」と反論している。

セキュリティ企業Kryptowireの研究者はBlack Hatで7月26日に行った発表の中で、「BLU R1 HD」「BLU Life One X2」などのモデルについて、ユーザーの通話履歴やメッセージの内容、端末の識別情報といった個人情報が、ユーザーの知らないうちに、上海にあるサードパーティーのサーバに送信されていると報告した。

こうした情報の収集には、無線経由(OTA)で更新されるファームウェアが使われており、Shanghai Adups Technologyという企業が管理しているという。

threatpostなどの報道によると、米Amazonはこの報告を受け、「問題が解決されるまで、BLUのスマートフォンは全モデルの販売を中止する」と表明した。

BLUが7月31日に発表したプレスリリースによると、AdupsのOTAアプリケーションについては、2016年11月にKryptowireからの報告によって、一部のBLU製品に搭載されていたバージョンで連絡先やメッセージの内容を収集していることが発覚。BLUはAdupsにこの機能を無効にさせることによって、問題を解決したとしている。以後のデバイスについては、AdupsのOTAアプリケーションをGoogleのGOTAに切り替えたという。

一部の古いデバイスは、依然としてAdups OTAを使っているものの、そのことに問題はないとBLUは強調する。現在行っているデータ収集は、OTAの標準的な機能であり、ユーザーのプライバシーやセキュリティに影響を及ぼすことはないと説明している。

中国のサーバに情報が保存されていることについては、「プライバシーポリシーには、収集したデータの一部が米国外のサーバに保存されることもあると明記しており、中国にサーバがあることには何の問題もない。中国にあるサーバはリスクにさらされるという発言に対してBLUは異議を唱える。そうしたサーバは他の大企業やHuaweiやZTEなどのモバイルメーカーも利用している」と強調した。

http://www.sankei.com/smp/economy/news/170802/ecn1708020016-s1.html
http://www.sankei.com/images/news/170802/ecn1708020016-p1.jpg

8: もばまとめ

>>1
>そうしたサーバは他の大企業やHuaweiやZTEなどの

ナイス告発!!!

どちらも使わんよ。

 

23: もばまとめ
>>8
だよね

 

54: もばまとめ
>>8
やっぱHUAWEIとZTEか
格安スマホとルーターが日本でも売れてるから恐ろしいわ

 

36: もばまとめ

>>1
全くアメリカは、、、

自分らはMSはじめ各機器でも勝手に個人情報を集めて
ビッグデータと称して米国務省に集めているのに
他国がやるとこれだからな

韓国なんかLINEで公然とやっているのに、、、

 

2: もばまとめ
安いスマホだな

 

3: もばまとめ
矢張り埋め込まれてたかLINEと同じだな

 

4: もばまとめ
ぶりゅ?

 

5: もばまとめ
OTAの標準的な機能
これ言われると誰も突っ込めなくなるな
アメリカだと違うんかな

 

7: もばまとめ
ソシャゲー、SNSアプリ、プリインアプリ
大概この機能が付いてるよw

 

9: もばまとめ
てか貧乏人にしか売れないのに貧乏人の情報集めてどうすんよって話だ

 

24: もばまとめ
>>9
ゴミみたいな個人情報でも
大量に集めれば利用価値が出てくる

 

10: もばまとめ
アメリカ製スマホですら

 

11: もばまとめ
ロシア製とかチャイナ製とかPC関係は恐ろしい

 

12: もばまとめ
メッセージの内容を何に使うんです?

 

13: もばまとめ

言い訳で
>そうしたサーバは他の大企業やHuaweiやZTEなどのモバイルメーカーも利用している」と強調した。

って言ってるけど
HuaweiとZTEも情報送信してるっけわけか?

どちらにせよこの辺のメーカーは危険な可能性があるから買わん。

 

15: もばまとめ
まるっとファームを書き換えられるモノが減って来た気がする

 

18: もばまとめ
Appleも送信しているからスマホを使っている限り諦めろ

 

79: もばまとめ
>>29
Appleは中国の言いなりだぞ
情報が中共に流れていないとでも?

 

28: もばまとめ
アメリカだろうが中国だろうが、ユーザーの個人情報なんて許可なくどこかに
送られてることを薄々覚悟の上でみんな使ってるじゃね

 

31: もばまとめ
中国はもういい加減にしろと
中国製デバイスの不買運動を大々的に拡散しようや!
不買運動で中国メーカーが倒産しない限り、こういうコソ泥行為はなくならないぞ

 

33: もばまとめ
Black Hat「BLUのスマホが中国に情報を送っている」

BLU「俺は知らん、中国のメーカーに聞け」

中国のメーカー「俺は知らん、ファームウェアを作った会社に聞け」

ファームウェアを作った会社「安売りだったから他社用のファームウェアを流用しただけ。HuaweiやZTEなどのモバイルメーカーのだ」

結論 HuaweiやZTEなどのモバイルメーカーが情報を収集していると判明

 

43: もばまとめ
>>33 Adups の OTA を Huawei、ZTE が使っているってのは別ソース?
上記の文章では書いてないが

 

44: もばまとめ

>>43
日経BPでは明記
http://itpro.nikkeibp.co.jp/atcl/news/17/080202046/?rt=nocnt

Kryptowireによれば、Adupsのファームウエアは中国Huaweiや中国Haier、中国Hisense、中国ZTEといった大手メーカーが採用しているという。

 

56: もばまとめ
>>44
ハイアールw
洗濯機も何か仕組んでるだろ?w

 

41: もばまとめ

ほいWiki
https://ja.wikipedia.org/wiki/BLU_Products

「中国の工場にてOEMで委託製造されている」
どのように改造されてるかわからんなw

2016年11月に中国のサーバに送信していることが明らかにされているが、
2017年6月にソフトバンクがそれを知ってか知らずか日本向け販売していると

 

 

編集部コメント

安い中華スマホはROMを流用しているわけですが、そのメーカーの上海Adupsに情報が流れているという話。

Adupsは情報を破棄すると言っていますが実際は不明。

また、BLUだけでなく安価な中華スマホはAdupsのファームウェアを搭載している可能性があります。上位機種であればカスタムしているなどで余計なデータ送信は切ったりします。また、日本でもバックドアを意図的に仕込んだメーカーもいましたね。

 

今回、BLUは以前にも指摘されたが今回も再び発覚している。ちゃんと管理できていないメーカーである事が分かった。ということ。

 

(まじこ)

 

コメント

タイトルとURLをコピーしました