中国企業、スマホの個人情報を無断収集 セキュリティー企業が指摘
このニュースをシェア
【11月17日 AFP】米国で人気の中国製スマートフォンが、所有者に無断で詳細なユーザーデータやテキストメッセージを中国国内のサーバーに送付していたことが分かった。米セキュリティー企業クリプトワイヤ(Kryptowire)が15日夜、発表した。
政府機関や個人企業にモバイル端末向けセキュリティーサービスを提供する同社によると、問題が見つかったのは、中国企業・上海広升信息技術(ADUPS)のファームウエアが搭載されているアンドロイド(Android)OS搭載スマートフォンで、米国各地で販売される米メーカー、BLUプロダクツ(BLU Products)の人気端末も含まれている。
ファームウエアは、スマートフォンの内部深くに搭載されているソフトウエア。クリプトワイヤによると、問題のファームウエアは端末が特定できるデータや、発着信があった電話番号、連絡先のリスト、テキストメッセージを定期的に中国のサーバーに送っていたが、その目的は不明だという。
同ファームウエアにはまた、遠隔操作によりスマートフォン上でコマンドを実行したり、プログラムを書き換えたりする機能が備わっていたとされる。
この問題により、モバイル端末製造企業が自社製品から密かに個人情報を収集し、商業的理由やスパイ活動などに利用する可能性を改めて懸念する声があがっている。
ADUPSは16日に声明を発表し、問題のファームウエアは迷惑なメッセージや電話を選別する目的で設計されたものだと釈明。他の顧客向けに開発された自動アップデートがBLU製品にも「意図せずに」インストールされてしまったが、BLU側の苦情を受けて既に無効化したと説明した。
ADUPSは「テキストメッセージや連絡先、通話記録など、問題の機能に関する情報は第三者には一切公開されておらず、該当する短期間のうちにBLU製スマートフォンから集められた情報は全て削除された」と述べている。(c)AFP