だから言ったでしょう?BLUスマホがSoftBank系から発売される際に「前科持ち」だって事を。そして評価がクソミソな事を。
海外からやって来る謎の安価スマホは危険です。中国メーカー直の安価はわかりますが、中国生産→米や北欧経由→日本発売で安価な物はワケアリと見て間違いないでしょう。
今回のケースは、Shanghai AdupsはBLU社に提供したファームウェアが勝手に中国へ個人情報を送信している疑いがあるとして、セキュリティ会社Kryptowireが報告したもの。いわばスパイウェアを実装していると指摘。
この問題は去年発覚したが、BLU側は「問題は存在していない」と否定した様子。以前に見つかった際も、しれっと無かったかのように修正した「前科」があるのが問題を大きくしそうです。
Ryan Johnson氏曰く、Grand M(日本でも発売中)を含む3つのBLUスマホのファームウェアにデバイスのバックグランド制御が可能な挙動が見つかったと主張しています。自動的にアプリをインストールできたり、スクリーンショットやビデオキャプチャ、ファクトリーリセットも可能といい、操作中にも実行可能だそうです。また、IMEIやMACアドレス、電話番号なども情報も中国(Shanghai Adupsサーバー)へ送信されるとの事。
GPS座標までは取得できませんが、近くの基地局から位置情報を簡易的に取得できる事も述べています。
また、このアクションはBLUスマホだけでなく、MediaTekチップセット上で動作する全てのデバイスで実行可能らしいですね。安価にはこういった仕組みがあるという事ですね。ただしMediaTek搭載のスマホには仕組みがあるだけで、実行するにはその様に細工されたファームウェアが必要。
300ドル以下のスマホにこのファームウェアが採用されている事が多く、安価なスマホな場合は危険である可能性があります。
一方、Shanghai Adupsは、送信されたデータを削除すると主張していますが、いったいどうなんでしょう?
国内でも様々なメディアで謎の絶賛がありましたが、この問題も取り上げてほしいですね。個人レビューやブロガーさん界隈ではお世辞にも・・・な端末なので日本展開で広告宣伝費を多く掛けたのでしょう。
参考:nes-still-send-all-of-your-data-to-chinese-servers
(まじこ)
コメント