Adupsのソフトウェア、LenovoやZTEの端末にも見つかる

数週間前に米国で販売されていたBLUの端末で見つかったAdupsのFOTAスパイウェアですが、Android Authorityによれば、モバイルセキュリティ企業のTrustlookによって「ZTE」や「Lenovo」といった大手ブランドの端末でもこれらのAdupsのソフトウェアを使っていたことが発見されたようです。

Adups OTAスパイウェア、ZTEやLenovoの端末でも見つかる
今回のリストはどのバージョンのAdupsが使われていたか、データを送っていたか分からない
BLUはAmazonで再販開始
日本の端末は今の所問題なし?
ZTE端末・日本では該当なし
HUAWEIも利用なしのコメント
Gionee
中華スパイウェアのAdupsまとめ

Adups OTAスパイウェア、ZTEやLenovoの端末でも見つかる

Adupsのソフトウェアはover-the-airファームウェアアップデート(FOTA)に使われていましたが、BLUの端末ではユーザーが送受信したSMSの内容や通話履歴といった情報が収集されており、上海にあるサーバーに定期送信されていた、というのが問題でした。Krytowireがこの問題を指摘しています。

Adupsは中国に限っての利用で開発されたとしており、間違えて搭載してしまった、といったことのようですが、修正に向かうようです。

しかしながらAdupsのソフトウェアがかなり多くの端末メーカー、半導体メーカーの製品に採用されていたようで、今回のニュースでそれらがリストアップされました。

(ちなみに見出しにはスパイウェアと書いていますが、今回のニュースはAdupsソフトウェアが入っていたというだけであって、スパイウェアとなるものが入っていたかは不明です。)

Aaron Electronics
Aeon Mobile
All Win Tech
Amoi Technology
Archos
AUX
Bird
BLU
Cellon
Coship Mobile
DEWAV Communication
DEXP Digital Experience
Eastaeon Technology
Electronic Technology
Gionee
GOSO
Hisense
Hongyu
Huaqin
Huiye
Inventec Corporation
Konka Group
Lenovo
Logicom
Longcheer
Malata Mobile
Mediatek Helio
Prestigio
Ragentek
RDA Micro
Reallytek
RUIO
Sanmu
Sprocomm
Tinno
Uniscope
VSUN
Water World Technology
Wind Communication
WingTech
Yifang Digital
Zhuhai Quanzhi
ZTE

ZTE、Lenovoなんかは日本でも端末を発売しているので気になるところですね。

今回のリストはどのバージョンのAdupsが使われていたか、データを送っていたか分からない

Android Authorityによれば、今回の調査ははっきりとこれらで採用されていたAdupsのソフトウェアが情報をサーバーに送っていたのかいないのかははっきり分からないことを指摘しています。

(参考までに、Trustlook ADUPS Data Theft Period Identified)

なので上記のリストに載っていたとしても、このメーカーは・・・と見るのは早すぎるというか、まだなんとも言えないところではあります。

ちなみにもし今回のリストに載っているデバイスを持っている方は、Trustlookのウイルス対策ソフトでテストできるようです。Google Playストアからアプリをダウンロードできるようになっているので、気になる方は試してみても良いかもしれません。

BLUはAmazonで再販開始

スパイウェアのニュースが出てから販売を停止(在庫切れ)となっていたBlueの端末ですが、Blu R1 HDがAmazonで再販開始されました。

日本の端末は今の所問題なし?

今回のニュースはメーカーの端末にAdupsのソフトウェアがある、ということですが、どうやら日本に進出している企業も声明を発表しているようです。

ZTE端末・日本では該当なし

まずはZTEですが、ZTEジャパンで徹底的な調査の結果、日本で販売されている製品においてはこれらの問題には該当しないという結論に至ったようです。以下ニュースリリースで、安全面をアピールしています。

[ZTEジャパン] 11月16日の一部報道に関して

2016-11-22 ZTEジャパン株式会社

Shanghai ADUPS Technologyが開発したファームウェアを採用したスマートフォンにバックドアが仕組まれていると米モバイルセキュリティ企業Kryptowireが発表したことをうけて、一部報道で、ZTEの製品でも同ファームウェアが採用されているとありました。

ZTEでは徹底した調査を行った結果、日本で販売されている製品に報道で指摘された問題は該当しないことが確認できています。ZTEは常に、利用者のセキュリティとプライバシーを最優先しています。ZTEは今後も引き続き、利用者のプライバシーと情報保護を確実に行っていきます。

“We did a thorough investigation and can confirm that no ZTE devices in Japan were affected by the issue cited in recent news reports. ZTE always makes security and privacy a top priority for our customers. We will continue to ensure customer privacy and information remain protected.”