先日もお伝えしましたが、BLUスマホのスパイウェア疑惑で、今度は米Amazonで販売停止になった様子。
日本でも販売されているモデルも疑惑の端末に含まれていますが、日本代理店はコメントを出していません。また、日本Amazonでは普通に購入することが出来てしまいますが、疑惑の事はあまり周知されていない様子。
いかがなものでしょうか。
米国で販売されているBLU製Androidスマートフォンの一部モデルで、ユーザーの個人情報が許可なく中国のサーバに送信されていると、セキュリティ研究者が報告した。[鈴木聖子,ITmedia]
米国のAmazon.comなどで販売されている米携帯端末メーカーBLU ProductsのAndroidスマートフォンについて、セキュリティ研究者がBlack Hatの発表の中で、ユーザーの個人情報が中国にあるサーバに許可なく送信されていると報告した。報道によると、Amazonはこの発表を受けて問題のスマートフォンの販売を中止。BLUでは「スパイウェアやマルウェアや秘密のソフトウェアは搭載していない」と反論している。
セキュリティ企業Kryptowireの研究者はBlack Hatで7月26日に行った発表の中で、「BLU R1 HD」「BLU Life One X2」などのモデルについて、ユーザーの通話履歴やメッセージの内容、端末の識別情報といった個人情報が、ユーザーの知らないうちに、上海にあるサードパーティーのサーバに送信されていると報告した。
こうした情報の収集には、無線経由(OTA)で更新されるファームウェアが使われており、Shanghai Adups Technologyという企業が管理しているという。
threatpostなどの報道によると、米Amazonはこの報告を受け、「問題が解決されるまで、BLUのスマートフォンは全モデルの販売を中止する」と表明した。
BLUが7月31日に発表したプレスリリースによると、AdupsのOTAアプリケーションについては、2016年11月にKryptowireからの報告によって、一部のBLU製品に搭載されていたバージョンで連絡先やメッセージの内容を収集していることが発覚。BLUはAdupsにこの機能を無効にさせることによって、問題を解決したとしている。以後のデバイスについては、AdupsのOTAアプリケーションをGoogleのGOTAに切り替えたという。
一部の古いデバイスは、依然としてAdups OTAを使っているものの、そのことに問題はないとBLUは強調する。現在行っているデータ収集は、OTAの標準的な機能であり、ユーザーのプライバシーやセキュリティに影響を及ぼすことはないと説明している。
中国のサーバに情報が保存されていることについては、「プライバシーポリシーには、収集したデータの一部が米国外のサーバに保存されることもあると明記しており、中国にサーバがあることには何の問題もない。中国にあるサーバはリスクにさらされるという発言に対してBLUは異議を唱える。そうしたサーバは他の大企業やHuaweiやZTEなどのモバイルメーカーも利用している」と強調した。
http://www.sankei.com/smp/economy/news/170802/ecn1708020016-s1.html
http://www.sankei.com/images/news/170802/ecn1708020016-p1.jpg
>>1
>そうしたサーバは他の大企業やHuaweiやZTEなどの
ナイス告発!!!
どちらも使わんよ。
だよね
やっぱHUAWEIとZTEか
格安スマホとルーターが日本でも売れてるから恐ろしいわ
>>1
全くアメリカは、、、
自分らはMSはじめ各機器でも勝手に個人情報を集めて
ビッグデータと称して米国務省に集めているのに
他国がやるとこれだからな
韓国なんかLINEで公然とやっているのに、、、
これ言われると誰も突っ込めなくなるな
アメリカだと違うんかな
大概この機能が付いてるよw
ゴミみたいな個人情報でも
大量に集めれば利用価値が出てくる
言い訳で
>そうしたサーバは他の大企業やHuaweiやZTEなどのモバイルメーカーも利用している」と強調した。
って言ってるけど
HuaweiとZTEも情報送信してるっけわけか?
どちらにせよこの辺のメーカーは危険な可能性があるから買わん。
Appleは中国の言いなりだぞ
情報が中共に流れていないとでも?
送られてることを薄々覚悟の上でみんな使ってるじゃね
中国製デバイスの不買運動を大々的に拡散しようや!
不買運動で中国メーカーが倒産しない限り、こういうコソ泥行為はなくならないぞ
↓
BLU「俺は知らん、中国のメーカーに聞け」
↓
中国のメーカー「俺は知らん、ファームウェアを作った会社に聞け」
↓
ファームウェアを作った会社「安売りだったから他社用のファームウェアを流用しただけ。HuaweiやZTEなどのモバイルメーカーのだ」
↓
結論 HuaweiやZTEなどのモバイルメーカーが情報を収集していると判明
上記の文章では書いてないが
>>43
日経BPでは明記
http://itpro.nikkeibp.co.jp/atcl/news/17/080202046/?rt=nocnt
Kryptowireによれば、Adupsのファームウエアは中国Huaweiや中国Haier、中国Hisense、中国ZTEといった大手メーカーが採用しているという。
ハイアールw
洗濯機も何か仕組んでるだろ?w
ほいWiki
https://ja.wikipedia.org/wiki/BLU_Products
「中国の工場にてOEMで委託製造されている」
どのように改造されてるかわからんなw
2016年11月に中国のサーバに送信していることが明らかにされているが、
2017年6月にソフトバンクがそれを知ってか知らずか日本向け販売していると
編集部コメント
安い中華スマホはROMを流用しているわけですが、そのメーカーの上海Adupsに情報が流れているという話。
Adupsは情報を破棄すると言っていますが実際は不明。
また、BLUだけでなく安価な中華スマホはAdupsのファームウェアを搭載している可能性があります。上位機種であればカスタムしているなどで余計なデータ送信は切ったりします。また、日本でもバックドアを意図的に仕込んだメーカーもいましたね。
今回、BLUは以前にも指摘されたが今回も再び発覚している。ちゃんと管理できていないメーカーである事が分かった。ということ。
(まじこ)
コメント