中国Adups Technology、Android端末にバックドア。ファーム提供先を調べてみた
Android端末のファームウェアに隠し機能、ユーザー情報を中国に送信 - ITmedia エンタープライズ
| モバイルセキュリティ企業のKryptowireは11月15日、米国で販売されていた複数のAndroid端末のファームウェアに、ユーザーの個人情報を収集して許可なく中国のサーバに送信する機能が組み込まれていたことが分かったと発表した。
問題のファームウェアでは、端末にインストールされているアプリケーションの情報を収集したり、Androidのパーミッションをかわしたり、リモートから特権でコマンドを実行したり、リモートから端末のプログラムに変更を加えたりすることも可能だったとされる。 さらにファームウェアの更新によって、ユーザーの許可なくアプリケーションをインストールする機能や、位置情報を外部に送信できる機能を追加できていたことも分かった |
やばいじゃないですか!
って思って調べてみたら、この件の問題点は
『Backdoor access in the Blu R1 HD and other phones』
つまり、『Blu R1 HD とその他のスマートフォンと言うこと』
機種が特定されてないのだ
| 同社のファームウェアはZTEやHuaweiをはじめとする大手メーカーや携帯電話会社、半導体メーカーなど400社以上の製品に採用され、幅広いウェアラブル端末やモバイル端末、自動車、テレビなどに組み込まれている |
というわけで、どんな大手メーカーで採用されてるのか調べてみた
| Amoi (夏新科技) Aoson (深圳吉祥星晨科技) AUX Azumi mobile (アメリカ?) Bird BLU Cherry (フィリピン) Desay (恵州徳賽信息科技) Doov Fortuneship (深圳市財富之舟科技) Haier (ハイアール ネット家電) Hisense(ハイセンスジャパン) Hosin Huaqin(上海华勤通讯技) Huaqing(華清池) Huawei HY Konka (康佳) K-Touch Longcheer (e-mobile D11LCなど) Malata (万利達) MediaTek(メディアテックジャパン) MMX Opsson SFR SIM SpreadTrum TCL (ALCATEL) Tinno (深圳天瓏移動技術有限公司) Toughshield Vanzotec(凡卓科技) Vollo (ボルボ社) ZOPO ZTE |
Huawei やZTEは有名ですが、その他にも 国内のスマホニュースで取り上げられたメーカーがちらほら
Translate
恐ろしいなぁ
中国人による詐欺のネタ元を集めるシステムですよね、これは。
認証のIDとかパスワードとか暗証番号とか口座番号とかクレジットカード番号とかこんな方法で集めてるとか、酷すぎ。
中国国内用だったとかいう言い訳も酷いですね。
企業倫理が低すぎて、中国企業の製品を使うのは本当に恐ろしい。
なにつかってても、LINEいれたらおわり
winにもキーロガーが標準装備される時代だし
基地局にHuaweiやZTEが使われている時点で、もはや手遅れな気も…